Estado de Documentos

Question

Buenas, tengo entendido que con SP puedo asignar persmisos para ver ciertos documentos segun ciertos estados. 

Por ej: al crear un documento, se le asigna el estado "Compras" entonces solo los usuarios del grupo Compras podran verlos. Luego, algun de estos usuarios le cambia el estado, supongamos a "Dccion de Gestion" , entonces, solo los usuarios de "Dccion de Gestion" pueden editarlo o verlos

Es esto posible? que link me puede ayudar para guiarme en el tema

Gracias y saludos

Answer 1

Hola Guacharaca,

Para hacer lo que pides tienes dos opciones, una es hacerlo de forma manual es decir ir elemento a elemento modificar y asignarle un grupo por lo que esta opción yo personalmente la descartaria.

La opción que hay es crearte un EventReceiver que cada vez que el campo estado se modifique modificar los permisos de esos elementos. 

Para crear un eventReceiver te pueden valer los siguientes links:

http://msdn.microsoft.com/en-us/library/gg252010(v=office.14).aspx

Y para jugar con el tema de permisos te recomendaria este link:

http://howtosharepoint.blogspot.com.es/2010/10/programmatically-add-delete-modify-item.html

Cualquier cosa ya comentas,

Un saludo,

Adrián

---

MCPD SharePoint 2010 Mi blog: http://blogs.encamina.com/desarrollandosobresharepoint Twitter: @AdrianDiaz81

Answer 2

Buenas, gracias por responder, quizas me exprese mal, tengo algo de experiencia programando y diseñando base de datos, y me es raro pensar que Sharepoint no tenga la capacidad de mostrar información segun el usuario que este logueado, no es lo mismo que este logueado un directivo que un administrativo. Entonces, siguiendo ese mismo razonamiento, como hago para filtrar la informacion segun el usuario!?

En la asignacion de permissos que encontre, no aparece la opcion de asignar permisos a subsitios. 

Es decir, no encuentro la manera de decir que tal grupo de usuarios tiene acceso a tales paginas... 

Saludos y espero puedan orientarme.

Answer 3

Hola Guacharaca,

SharePoint si tiene la capacidad de mostrar unos determinados información u otra segun el usuario que esta logado, pero no a nivel de elemento de la lista. A ese nivel hay que hacerlo mediente desarrollo si tu quieres ocultar estos items dependiendo de algo lo puedes hacer de dos formas mediante Designer o mediante desarrollo personalizado.

Si lo quieres hacer mediante Designer lo puedes hacer mediente este video de Laura Rogers:

http://www.screencast.com/users/EndUserSharePoint/folders/SharePoint%20-%20Data%20View%20Web%20Part/media/20020452-c3c9-45f1-96fc-4a51ae1a627d

Si lo haces mediante programación te basta con hacer uso del objeto SPUSer del Contexto 

 SPContext.Current.Site.OpenWeb().CurrentUser 

De hay puedes sacar los grupos a los que pertenece el usuario :

 SPUser usuario = SPContext.Current.Site.OpenWeb().CurrentUser;

            SPGroupCollection groupCollection = usuario.Groups;

y ya tu mediante programación ocultas o desocultas la información que quieras mostrar.

---

MCPD SharePoint 2010 Mi blog: http://blogs.encamina.com/desarrollandosobresharepoint Twitter: @AdrianDiaz81

Answer 4

"SharePoint si tiene la capacidad de mostrar unos determinados información u otra segun el usuario que esta logado, pero no a nivel de elemento de la lista"

Hola Adrian, olvida lo que yo te dije porque empece con sharepoint hace una semana. 

Imagina que tu tienes una coleccion de documentos, que son cargados en un área llamada "mesa de entradas" y "enviados" (sic) a otro área, llamemosle "Consejo". 

Entonces, lo que yo quiero implementar es que si el usuario que esta logueado pertenece a "mesa de entradas" vea los documentos en que estan marcados (de alguna manera, no se como) como que "estan" (sic) en mesa de entradas. Y que los usuarios de consejo vean los que "estan" en "Consejo". 

Ahora, cuando digo "estan","enviado" o "marcados" no quiero que se confundan con metodologias del SP porque no las conozco. 

Como harias a tu criterio en SP para reflejar ese comportamiento? Teniendo en cuenta lo siguiente: Los documentos solo pueden "estar" disponibles (por lo menos para la edicion) en un solo Area. 

Dicho lo anterior, no se que seria mejor, listas, bibliotecas, subdominios! flujos de trabajos! 

asi que vuelvo a repetir la pregunta 

Como harias a tu criterio en SP para reflejar ese comportamiento?

Muchas gracias amigo!

Edito el post para incluir una cita a tu comentario que fue el que me hizo pensar que plantee mal la pregunta. Saludos

Answer 5

Hola Guacharaca, para lo que necesitas hacer puedes usar las audiencias de SharePoint siempre y cuando no necesites aplicar seguridad. 

Las Audiencias permiten destinar contenido a distintos usuarios pero no aplican seguridad, si un usuario por audiencia no visualiza un elemento en una página pero conoce el link del elemento y lo pone en el explorador, entonces podrá ver dicho elemento.

Cuando aplicas seguridad (cortas la herencia de permisos), por más que tengas el link al elemento, SharePoint te devolverá un mensaje de "Acceso Denegado".

Entonces, si las audiencias te sirven lo que puedes hacer es lo siguiente:

.- Creas dos grupos de usuarios Mesa de Entradas y Condejo. agregas los usuarios que correspondan a cada grupo.

.- Creas dos vistas (Mesa de entradas y Consejo) filtradas por la columna que te utilices para marcar la ubicación de los documentos.

.- Luego agregas la biblioteca a la página que usan los usuarios, en las propiedades del webpart seleccionas una de las vistas que creaste, por ejemplo "Mesa de Entradas" y en la propiedad Audiencias buscas al grupo SharePoint "Mesa de entrada".

Con esa configuración solamente los usuarios que pertenezcan al grupo SharePoint "Mesa de entradas" verán el WebPart.

.- Ahora solo falta el webpart para Consejo, por lo tanto repites los pasos de Agregar el webpart a la página, seleccionar la vista Consejo y en Audiencias buscas al grupo Consejo.

Con eso tendrías dos WebParts en la página que muestran tus documentos, cada uno muestra una vista y los usuarios de cada grupo verán el webpart que les corresponde.

Obviamente si un usuario pertenece a los dos grupos, verá los dos webparts.

Y repito, esto funciona si no necesitas aplicar realmente seguridad sobre los elementos.

Saludos!!

---

Msorli

Answer 6

Hola Guacharaca,

La tal y como te ha comentado Msorli, hay que hacer uso de las audiencias, que es la opción que se adapta a tus necesidades. 

---

MCPD SharePoint 2010 Mi blog: http://blogs.encamina.com/desarrollandosobresharepoint Twitter: @AdrianDiaz81

Answer 7

Me interesa la opcion que me propusiste, pero, pregunto porque estamos apuntando a algo de bastante seriedad, los documentos son resoluciones que por el momentos son firmadas y debes ser totalmente seguros, esto yo lo pensaba trabajar con Firmas digitales, por lo que el problema de que se acceda a los documentos no seria tan grave. El problema seria que lo pueda borrar, pero supongo que habra manera de evitar esto. 

Si a lo que te refieres con que no aplica seguridad es simplemente a que si un usuario puede poner el link y entrar, no me preocupa mucho eso por el momento. 

Answer 8

Exacto hay manera, la seguridad de SharePoint te permite definir que usuarios o grupos pueden trabajar con los documentos y cuales solamente leerlos. Eso lo manejas desde la seguridad del sitio directamente y si es necesario puedes cambiar los permisos globales en la biblioteca donde almacenan los documentos e incluso podrías personalizar la seguridad a nivel de documento directamente. Esto último no es muy recomendado pero es posible. 

Entonces, por un lado configuras la seguridad de tu sitio y te aseguras que solamente los usuarios autorizados puedan editar o modificar documentos. Luego comienzas a preparar la presentación de los datos con lo que te comenté anteriormente.

Ya que estamos te comento algo más que te puede interesar. Si son documentos importantes te podría interesar implementar Information Rights Management, que te permite aplicar seguridad a los documentos de manera tal que si alguien se descarga el documento no lo pueda abrir a menos que sea un usuario autorizado. Si mal no recuerdo también puedes controlar quien puede imprimir un documento y algunas funciones más.

Saludos

---

Msorli

Answer 9

Ok, muchiiiisiiimas gracias por la informacion, evidentemente hay mucho por leer y aprender. Googleare para ver de q se trata  pero realmente es interesante! 

Saludos!