martes, 12 de septiembre de 2017

Importante cambio en el comportamiento de permisos en SharePoint Online

Los permisos en SharePoint en estos 15 años no han cambiando mucho.  Pero recientemente note un cambio que en el comportamiento de la administración de permisos en SharePoint que es importante tomarlo en cuenta.

Introducción

En SharePoint de forma predeterminada los permisos son heredados a lo largo y ancho de los objetos de SharePoint.  Como objetos podemos mencionar: Sub-sitios, Bibliotecas, Listas, elementos de una biblioteca o lista, carpetas y documentos o elementos.



Para crear permisos exclusivos sobre estos objetos es necesario indicarle a SharePoint que deseamos romper la herencia que heredamos el objeto superior que puede ser un sub-sitio, biblioteca y/o carpeta.  Eso dependerá donde estemos ubicados en el sitio, en la biblioteca o lista, en la carpeta.



La jerarquía de objetos de SharePoint para administrar el contenido es la siguiente:

Colección de Sitios
-> Sitio Primario
-->Sub-sitio
---> Biblioteca o Lista
----> Carpeta
----->Documento o Elemento



Si las Listas también pueden contener carpetas para agrupar elementos y los elementos de una lista también puede contener documentos como adjuntos.  Al final una biblioteca es una lista especializada para administrar documentos.

El Nuevo comportamiento

Cuando dejamos de heredar permisos de un objeto a otro los permisos del objeto superior son copiados o dejados en el objeto inferior facilitándonos la asignación de permisos basado en la herencia del objeto superior.  

El tema aquí es que aunque se haya roto la herencia del objeto superior si el usuario o grupo del objeto superior es eliminado en el objeto inferior también es eliminado.

Es no es el comportamiento predeterminado y es importante conocerlo porque podemos creer que el permiso sigue aún allí en el objeto inferior y no es así.  Si deseamos que ese objeto inferior tenga acceso entonces debemos explícitamente conceder el permiso asignándole de nuevo el grupo o usuario que fue eliminado en el sitio superior.  



Deduzco que este comportamiento fue modificado por solicitud de usuarios de negocio que siguen la regla que si un grupo o usuario es eliminado del objeto superior no debería tener acceso a objetos de nivel inferior.

Así que amigos estén conscientes de este cambio ya que puede afectar el acceso a los objetos dentro de SharePoint Online

SharePoint4Fun!,

Juan Manuel Herrera 

No hay comentarios.: