Separar Administracion de seguridad en el central administrator sharepoint 2010

Question

Buenas,

Les hago una consulta, nuestra generecia nos solicita separar de alguna manera la administracion de la plataforma de sharepoint de la seguridad, para que la seguridad la administre un area de seguridad informatica y la administracion de la farm la administre el area de tecnologia. El tema es que al intentar crear un grupo de administradores, solo encuetro los permisos control total y luego colaborar y diseño. Y si al grupo le asigno colaborar y diseño, no administran seguridad pero tampoco pueden ver casi nada del central administrator. No pueden deployar soluciones, no pueden activar caracteristicas, tampoco ver las tareas programadas de supervision ni configurarlas, practicamente no ve casi nada. ¿Hay alguna forma de lograr que este grupo vea y administre todo y lo unico que no pueda ver es la seccion de seguridad para que no pueda agregar usuarios y asignar permisos?

Answer 1

Hola,

Hasta dónde yo sé, el tipo de modelo de administración que indicas no está disponible en SharePoint. El modelo de seguridad de SharePoint permite determinar como se accede a la información, pero nada más y no se usa para el acceso a las funciones de administración.

Un saludo

---

Juan Carlos Gonzalez Martin | Office Servers and Services MVP | Director revista CompartiMOSS: http://www.compartimoss.com | Blog:jcgonzalezmartin.wordpress.com/ Twitter: @jcgm1978

Answer 2

Hola,

¿Qué se necesita administrar exactamente por parte del grupo de seguridad?

Si es únicamente la gestión de permisos se le puede dar a ese grupo el rol de "Administración de usuarios", el problema con el que se van a encontrar es que si no tienen usuario de administración real, no van a poder crear grupos nuevos, por lo que cuando se necesite la creación de grupos de usuarios nuevos los va a tener que solicitar sí o sí al admin de la granja aunque luego él pueda configurar ese grupo poniendo de propietario al grupo de seguridad y a partir de ese momento ya sí puedan gestionar los permisos y decidir a quién meter o quitar del grupo o el nivel de permisos que tengan.

Por otro lado, quien tenga control del usuario administrador de la granja va a poder en todo caso tocar los permisos del entorno y el control puede escaparse del grupo de seguridad.

Un saludo