Administración de directivas de permisos para una aplicación web en SharePoint ServerManage permission policies for a web application in SharePoint Server

Resumen: obtenga información sobre cómo administrar niveles de directiva de permisos de aplicaciones web de SharePoint Server 2013 y SharePoint Server 2016.Summary: Learn how to manage SharePoint Server 2013 and SharePoint Server 2016 web application permission policy levels.

Los niveles de directivas de permisos permiten configurar y administrar, de forma centralizada, un conjunto de permisos que se aplica a un subconjunto de usuarios o grupos entre todas las colecciones de sitios en una aplicación web.Permission policy levels provide a centralized way to configure and manage a set of permissions that applies to a subset of users or groups across all the site collections in a web application.

Por ejemplo, puede que desee crear un nivel de directiva de permisos para los usuarios que agreguen, editen o eliminen elementos de una lista; que abran una lista y vean artículos, listas y páginas. Sin embargo, es posible que quiera evitar que los mismos usuarios creen o eliminen listas. Puede hacerlo creando un nivel de directiva de permisos para estos usuarios.For example, you might want to create a permission policy level for users who will add, edit, or delete items from a list, open a list, and view items, lists, and pages. However, you might want to prevent the same users from creating or deleting lists. You can do this by creating a permission policy level for those users.

Aunque puede configurar estos mismos permisos en el nivel de sitio o de colección de sitios, administrar permisos para varias colecciones puede llevar mucho tiempo. Los niveles de directiva de permisos permiten administrar los permisos en el nivel de aplicación web.While you can configure these same permissions at the site or site collection level, managing permissions for multiple collections can be time-consuming. Permission policy levels enable you to manage permissions at the web application level.

Existen niveles de directiva predeterminados con los permisos Control total, Acceso completo de lectura, Denegar escritura y Denegar todo, o puede crear un nivel de directiva personalizado y especificar los permisos que necesita.There are default policy levels of Full Control, Full Read, Deny Write, and Deny All permissions, or you can create a custom policy level and specify the permissions that you need.

Los procedimientos descritos en este artículo explican cómo configurar y utilizar los niveles de directiva de permisos y asignar usuarios a ellos. Debe pertenecer al grupo de administradores de la granja de servidores para seguir este procedimiento.The procedures in this article cover how to set up and use permission policy levels and assign users to them. You need to be a member of the Farm Administrators group to follow these procedures.

Creación, edición o eliminación de un nivel de directiva de permisos personalizadoCreate, edit, or delete a custom permission policy level

Los niveles de directivas de permisos contienen permisos que se aplican a usuarios o grupos específicos al nivel de la aplicación web. Puede especificar una combinación de permisos personales, de lista o de sitio. También puede especificar uno de los siguientes permisos de colección de sitios:Permission policy levels contain permissions that apply to specific users or groups at the web application level. You can specify a combination of List, Site, or Personal permissions. You can also specify one of the following levels of site collection permissions:

  • Administrador de la colección de sitios: tiene el permiso Control completo en toda la colección de sitios y puede realizar cualquier acción en cualquier objeto.Site Collection Administrator: Has Full Control permission on the whole site collection and can perform any action on any object.

  • Auditor de la colección de sitios: tiene el permiso Acceso completo de lectura en toda la colección de sitios y los datos asociados, como los permisos y la información de configuración.Site Collection Auditor: Has Full Read permission on the whole site collection and associated data, such as permissions and configuration information.

Si especifica uno o ambos niveles de permisos, no puede especificar permisos individuales.If you specify either or both of those permission levels, you cannot specify individual permissions.

La lista de permisos contiene una columna Conceder y una columna Denegar. Puede conceder o denegar cualquier permiso para todos los permisos como parte de un nivel de directiva de permisos. Ningún permiso está concedido de manera predeterminada. Si un permiso individual no se concede ni se deniega, se aplicarán los permisos establecidos en el nivel de sitio o colección de sitios.The permissions list contains a Grant column and a Deny column. You can either grant or deny any permission (or all permissions) as part of a permission policy level. By default, no permissions are granted. If a single permission is neither granted nor denied, the permissions set at the site or site collection level will be in effect.

Agregar un nivel de directiva de permisosAdd a permission policy level

Use el siguiente procedimiento para crear un nivel de directiva de permisos.Use the following procedure to create a permission policy level.

Para agregar un nivel de directiva de permisosTo add a permission policy level

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la línea de una aplicación web cuyo nivel de directiva de permisos desea administrar.Click to highlight the line for the web application whose permission policy level that you want to manage.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.In the Policy group of the ribbon, click Permission Policy.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en Agregar nivel de directiva de permisos.In the Manage permission policy levels dialog box, click Add Permission Policy Level.

  6. En el cuadro de diálogo Agregar nivel de directiva de permisos, en la sección Nombre y descripción, escriba el nombre y la descripción de la directiva que desea crear.In the Add permission policy level dialog box, in the Name and Description section, type the name and description for the policy that you want to create.

  7. En la sección Permisos de la colección de sitios, seleccione los permisos de la colección de sitios para esta directiva.In the Site Collection Permissions section, select the site collection permissions for this policy.

  8. En la sección Permisos, seleccione los permisos que desea conceder o denegar a este nivel de permisos.In the Permissions section, select the permissions to grant or deny for this permission level.

    • Active la casilla de verificación Conceder todos para incluir todos los permisos disponibles en esta directiva.Select the Grant All check box to include all available permissions in this policy.

    • Active la casilla de verificación Denegar todos para denegar todos los permisos disponibles en esta directiva.Select the Deny All check box to deny all available permissions in this policy.

    • Active las casillas de verificación Conceder o Denegar para incluir o excluir permisos personales, de lista y de sitio de esta directiva.Select either the Grant or Deny check boxes to include or exclude individual List, Site, and Personal permissions from this policy.

      No haga clic en Conceder ni Denegar si desea controlar el acceso mediante permisos de sitio o colección de sitios normales.Do not click either Grant or Deny if you want access to be controlled through regular site or site collection permissions.

  9. Haga clic en Guardar.Click Save.

Modificar un nivel de directiva de permisosEdit a permission policy level

Use el siguiente procedimiento para editar un nivel de directiva de permisos.Use the following procedure to edit a permission policy level.

Para editar un nivel de directiva de permisosTo edit a permission policy level

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.Click to highlight the web application whose permission policy level that you want to manage.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.In the Policy group of the ribbon, click Permission Policy.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en el vínculo del nivel de directiva de permisos que desea modificar.In the Manage permission policy levels dialog box, click the link for the permission policy level that you want to edit.

  6. En la página Editar nivel de directiva de permisos, modifique la configuración y haga clic en Guardar.On the Edit permission policy level page, edit the settings, and then click Save.

Eliminar un nivel de directiva de permisosDelete a permission policy level

Es posible que desee eliminar un nivel de directiva de permisos si los usuarios o grupos para los cuales se creó ya no se necesitan. Es recomendable revisar todos los niveles de directiva de permisos para asegurarse de que aún son necesarios.You might want to delete a permission policy level if the users or groups for which you created it are no longer required to use it. It is a good practice to review all existing permission policy levels to ensure that they are still required.

Para eliminar un nivel de directiva de permisosTo delete a permission policy level

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.Click to highlight the web application whose permission policy level that you want to manage.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.In the Policy group of the ribbon, click Permission Policy.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, marque la casilla de un nivel de directiva de permisos que quiera eliminar y, a continuación, haga clic en Eliminar los niveles de directiva de permisos seleccionados.In the Manage permission policy levels dialog box, select the check box of the permission policy level that you want to delete, and then click Delete Selected Permission Policy Levels.

  6. Haga clic en Aceptar para confirmar la operación.Click OK to confirm the deletion.

Agregar o quitar usuarios de un nivel de directiva de permisosAdd users to or remove users from a permission policy level

Puede agregar usuarios a un nivel de directiva de permisos, modificar la configuración del nivel de directiva y eliminar usuarios de un nivel de directiva de permisos. Se pueden especificar o cambiar las siguientes opciones:You can add users to a permission policy level, edit the policy level settings, and delete users from a permission policy level. The following settings can be specified or changed:

  • Zona: si un sitio web tiene varias zonas, puede elegir la zona a la que desea aplicar la directiva de permisos. La opción predeterminada es todas las zonas que se pueden especificar para los usuarios de Windows únicamente.Zone: If a website has multiple zones, you can choose the zone that you want the permission policy level to apply to. The default is all zones, which can be specified for Windows users only.

  • Permisos: puede especificar un nivel de directiva por defecto con los permisos Control completo, Acceso completo de lectura, Denegar escritura y Denegar todo, o puede especificar un nivel de directiva personalizado.Permissions: You can specify a default policy level of Full Control, Full Read, Deny Write, and Deny All permissions, or you can specify a custom permission level that you created.

  • Sistema: esta configuración permite que SharePoint muestre SHAREPOINT\System para una actividad relacionada con el sistema independientemente de las cuentas de usuario de Windows que se han configurado para el grupo de aplicaciones de hospedaje y la cuenta de servicio del conjunto o granja de servidores de SharePoint. Es posible que se desee especificar esta configuración para evitar la divulgación de información innecesaria a usuarios finales y posibles usuarios malintencionados a los que les interesaría saber más sobre la implementación de SharePoint en la empresa.System: This setting enables SharePoint to display SHAREPOINT\System for system-related activity regardless of the Windows user accounts that have been configured for the hosting application pool and the SharePoint farm service account. You might want to specify this setting to prevent unnecessary information disclosure to end-users and potential malicious users who would be interested in knowing more about the SharePoint deployment in the enterprise.

Agregar usuarios a un nivel de directiva de permisosAdd users to a permission policy level

Use el siguiente procedimiento para agregar usuarios a un nivel de directiva de permisos.Use the following procedure to add users to a permission policy level.

Para agregar usuarios a un nivel de directiva de permisosTo add users to a permission policy level

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.Click to highlight the web application whose permission policy level that you want to manage.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.In the Policy group of the ribbon, click User Policy.

  5. En el cuadro de diálogo Directiva de aplicación web, haga clic en Agregar usuarios.In the Policy for Web Application dialog box, click Add Users.

  6. En el cuadro de diálogo Agregar usuarios, en la lista Zona, haga clic en la zona a la que desea aplicar el nivel de directiva de permisos y haga clic en Siguiente.In the Add Users dialog box, in the Zone list, click the zone to which you want the permission policy level to apply and then click Next.

  7. En el cuadro de diálogo Agregar usuarios, en la sección Elegir usuarios, escriba los nombres de usuario, nombres de grupo o direcciones de correo electrónico que desea agregar al nivel de directiva de permisos.In the Add Users dialog box, in the Choose Users section, type the user names, group names, or e-mail addresses that you want to add to the permission policy level.

  8. En la sección Elegir permisos, seleccione los permisos que desea que tengan los usuarios.In the Choose Permissions section, select the permissions that you want the users to have.

  9. En la sección Elegir configuración del sistema, active La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.In the Choose System Settings section, check Account operates as System if you want to specify whether a user account should be displayed as SHAREPOINT\System instead of the actual accounts that perform specific tasks within the SharePoint environment.

  10. Haga clic en Finalizar.Click Finish.

Editar una directiva de permisosEdit a permissions policy

Use el siguiente procedimiento para editar los permisos concedidos por un nivel de directiva de permisos.Use the following procedure to edit the permissions granted by a permission policy level.

Para editar una directiva de permisos de usuarioTo edit a user permissions policy

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea editar.Click to highlight the web application whose permission policy level that you want to edit.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.In the Policy group of the ribbon, click User Policy.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Editar los permisos de los usuarios seleccionados.In the Policy for Web Application dialog box, select the check box next to the user or group that you want to manage, and then click Edit Permissions of Selected Users.

  6. En la página Modificar usuarios, en la sección Niveles de directiva de permisos, seleccione los permisos que desea conceder a los usuarios.On the Edit Users page, in the Permission Policy Levels section, select the permissions that you want the users to have.

  7. En la sección Elegir configuración del sistema, haga clic en La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.In the Choose System Settings section, click Account operates as System to specify whether a user account should be displayed as SHAREPOINT\System instead of the actual accounts that perform specific tasks within the SharePoint environment.

  8. Haga clic en Guardar.Click Save.

Eliminar usuarios de un nivel de directiva de permisosDelete users from a permission policy level

Use el siguiente procedimiento para eliminar a un usuario de un nivel de directiva de permisos.Use the following procedure to delete a user from a permission policy level.

Para eliminar usuarios de un nivel de directiva de permisosTo delete users from a permission policy level

  1. Inicie Administración central de SharePoint 2016.Start SharePoint 2016 Central Administration.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.On the SharePoint Central Administration website, in the Application Management section, click Manage web applications.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.Click to highlight the web application whose permission policy level that you want to manage.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.In the Policy group of the ribbon, click User Policy.

  5. En el cuadro de diálogo Directiva de aplicación web, marque la casilla del usuario o grupo que desea eliminar y haga clic en Eliminar usuarios seleccionados; a continuación, haga clic en Aceptar.In the Policy for Web Application dialog box, select the check box next to the user or group that you want to delete, click Delete Selected Users, and then click OK.

Consulte tambiénSee also

ConceptsConcepts

Operaciones para SharePoint ServerAdministration of SharePoint Server

Administrar permisos de una aplicación web en SharePoint ServerManage permissions for a web application in SharePoint Server