A veces en ocasiones puede ser confuso el comportamiento de los permisos en SharePoint, especialmente cuando no se tiene claro los alcances de los mismos y su nivel de autorización. Por lo que para empezar vamos a exponer un caso que puede aclarar muchas dudas.
Antes de empezar describiendo los casos es importante explicar los fundamentos de los permisos en SharePoint. Los permisos en SharePoint se heredan de forma predeterminada. Todo objeto (biblioteca, lista, pagina) creado dentro de un sitio, incluyendo un sub-sitio hereda los permisos asignados del sitio primario. Es decir si un usuario es asignado al sitio como lectura sobre cada objeto dentro del sitio a menos que se rompa la herencia.
Caso A
Supongamos que un usuario tiene permisos de Control Total sobre un sub-sitio, dentro de ese sub-sitio existe una biblioteca de documentos y decide romper la herencia de los permisos del sitio padre, y decide eliminar todos los usuarios que heredaron permisos del sitio padre, incluyéndolo a el, automáticamente SharePoint lo dirigirá a la página de acceso denegado. Porque razón bueno automáticamente el usuario eliminó a todos incluyéndolo y bloqueo por completo el acceso a la biblioteca. Para resolver este problema es necesario solicitar a un administrador de la colección de sitios que restablezca los permisos de la biblioteca restaurando la herencia del sitio padre.
Ahora veamos otro caso un administrador de la colección de sitios, realiza el mismo procedimiento de arriba pero luego de eliminar a todos los usuarios no sucede nada y puede agregar nuevos usuarios a la biblioteca. Porque la diferencia, bueno los administradores de la colección de sitios, tienen control sobre todos los sitios dentro de la colección, y no importa si ellos no tiene acceso a un sitio, aunque les muestre un mensaje de acceso denegado, ellos puede acceder la página de permisos del sitio (http://url del sitio/_layouts/user.aspx) y asignarse permisos para poder navegar sobre el.
Caso B
Este es muy común y poco comprendido, y sucede cuando una página muestra elementos de otros sub-sitios o bibliotecas que tiene la herencia de permisos rotos y por ello a pesar que se dio permisos sobre el sitio da un error de acceso denegado, ya que contiene objetos de SharePoint que no heredan los permisos, y esto no es un error solamente es más complicado la forma en que se diseño el sitio y como se asignaron y distribuyeron el contenido dentro del sitio. Entonces qué debe de hacerse? Bueno revisar cada elemento Web dentro de la página y validar que objetos se hacen referencia revisando los permisos que se tiene asignados en ese contenido. Luego definir un grupo que represente el contenido desplegado en la página, asignado este grupo a cada objeto que tiene rota la herencia asignándole los permisos al grupo, esto de seguro resolverá el problema.
Dónde se asigna un administrador de colección de sitios?
Nota: Solo otro administrador de sitio puede asignar este permiso.
Haga clic en Acciones del Sitio, luego en Configuración del Sitio, Si es SP 2007 Administradores de Sitios, si es 2010 haga clic en Permisos Avanzados y luego haga clic en Administradores de sitio. Si no aparece la opción es porque no esta en el sitio primario de la colección de sitios, por lo que debe de buscar la opción Ir al sitio primario.
Este comportamiento es aplicable desde SharePoint 2007 hasta 2013, aunque las opciones cambian un poco su ubicación el comportamiento es el mismo.
SharePoint4Fun!,
Juan Manuel Herrera Ocheita
No hay comentarios.:
Publicar un comentario