none
Permisos de seguridad en MOSS2007 RRS feed

  • Pregunta

  • Buenos días:

    Me gustaría recopilar información sobre este tema.

    En un cliente pretendemos crear OU´S dentro del AD, para asignar permisos de seguridad para MOSS 2007, y no usar los propios permisos de seguridad de MOSS2007.

    Por ejemplo:

    Jefes de Area- permisos para subir, editar, eliminar archivos a MOSS2007

    Creamos un GPO donde agregamos los usuarios necesarios para que puedan realizar esta acción desde el AD...pero...¿como hacemos esto en MOSS 2007 para no tocar los permisos de MOSS 2007?

    Hay alguna herramienta para integrar estas funciones, por lo que tengo entendido MOSS2007 tiene sus propios permisos de seguridad independientes de los del DA.

    Si alguien me pudiera facilitar info sobre este tema, me sería de gran ayuda.

    Documentación, blogs, etc son bievenidos.

    Muchas gracias.

    Un saludo.
    • Tipo cambiado Edin KapicMVP, Moderator jueves, 5 de noviembre de 2009 17:21 Es una pregunta, no una discusión general
    martes, 26 de mayo de 2009 10:42

Respuestas

  • Hola tsartitas,

    SharePoint asigna los permisos a dos tipos de "principals" (elementos a quien otorgar permisos):

    • SPUser : un usuario / grupo de seguridad de Active Directory o máquina local que a su vez puede ser Usuario (DOMINIO\nombreusuario) o Grupo (DOMINIO\nombregrupo)
    • SPGroup : grupos de SharePoin t, una agrupación arbitraria de SPUsers
    La manera más flexible de conseguir lo que estás intentando  (en mi opinión) es:

    • Verificar que el OU en cuestión tiene un Grupo resoluble en Active Directory (puedes asignar permisos a ese grupo)
    • En el sitio raíz aplicar permisos de Colaboración (subir, editar, borrar) a ese grupo

    No soy un experto en Active Directory, así que no sé si con la OU creada ya tienes suficiente para asignarlo como grupo. Creo que tendrás que crear un grupo de seguridad y asignarle los usuarios de dicha OU.

    Los grupos de SharePoint van mejor para escenarios en los que no hay un grupo de usuarios creado a priori en el Active Directory.


    Espero haber sido de alguna ayuda,

    Saludos,
    -- Edin http://edinkapic.blogspot.com
    martes, 26 de mayo de 2009 19:09
    Moderador