martes, 28 de julio de 2009

Tip del día: Cuando delegamos la administración de un sitio en SharePoint no debemos olvidar asignar al usuario delegado como propietario del grupo

Una de las recomendaciones de Microsoft sobre la asignación de permisos efectivos en un sitio es evitar asignar un usuario directamente al sitio.  En vez de ello asignar el permiso a un grupo de SharePoint o del Directorio Activo. 

Mi recomendación es siempre hágalo sobre un grupo de SharePoint y luego al grupo de SharePoint si lo desea puede aplicarlo a un grupo del Directorio Activo, ya que se depende menos del departamento de Infraestructura o seguridad para aplicar los permisos en el portal.

Cada vez que creamos un grupo de SharePoint de forma predeterminada asigna al propietario del grupo con la cuenta que se creo el mismo.  Pero esto tiene sus implicaciones cuando estamos delegando la administración de determinado sitio a otras personas, ya que de forma predeterminada esta configurado que solo el propietario del grupo puede asignar usuarios y solo los miembros pueden consultar los miembros del grupo.  Como lo muestra la figura de abajo:

image

Que sucede entonces si definimos un grupo de Administradores con permisos de Control Total sobre el sitio image y agregamos al usuario como miembro de dicho grupo y no lo agregamos como propietario del grupo, si no que dejamos el usuario con el que creamos el grupo y tampoco modificamos las opciones de Quién puede ver la participación del grupo, y tampoco modificamos la opción predeterminada de Quién puede modificar la participación del grupo.  Dicho usuario aunque pertenezca a un grupo que tiene permisos en el sitio de Control total, no podrá agregar mas usuarios al grupo de administradores, y tampoco puede consultar quienes son sus miembros.

Cuál es la recomendación entonces?

Cada vez que cree un grupo dentro de SharePoint asegúrese de agregar al usuario propietario del grupo a la persona que se delegará la responsabilidad de administrar los permisos dentro de ese sitio. Como se muestra abajo:

image ´

Espero esto les sirva para aclarar como funciona el propietario del grupo y el cuidado que debe de tenerse con ello para evitar futuras complicaciones en la administración de los sitios y su delegación efectiva.

Hasta la próxima,

Manolo Herrera

No hay comentarios.:

Publicar un comentario

Favor dejar su correo electrónico para poder responder el mensaje.

Nota: sólo los miembros de este blog pueden publicar comentarios.