Todos, o casi todos, conocemos bien los beneficios de Microsoft Share Point como herramienta de trabajo colaborativo y almacenamiento. Como “Cara B” tenemos el reto que supone gestionar los accesos a un volumen de datos que cada día se hace más grande. Porque la seguridad comienza por los permisos, hoy te proponemos una opción que te puede interesar: aplicar los permisos a nivel de elemento.
Una gestión de permisos a nivel de elemento consiste en otorgar el accesos a determinados elementos individualmente (archivos, carpetas, elementos de una lista) a usuarios o grupos. Esto proporciona un control granular en el acceso a la información, y en seguridad.
Administración de permisos a nivel del elemento en el SharePoint.
SharePoint concede automáticamente a ficheros y subcarpetas los mismos permisos que la carpeta contenedora primaria. En algunas situaciones: gestión de documentación legal, RRHH o proyectos críticos es necesario un control más minucioso. Aquí es donde entra en juego los permisos a nivel de elemento.
You can isolate inheritance and give unique permissions to an item by following these steps:
Puedes aislar la herencia y conceder permisos únicos a un elemento siguiendo estos pasos:
- Selecciona el archivo, carpeta o elemento de lista a proteger.
- Haz clic con el botón derecho en el elemento y elige la opción “Compartido con > Avanzado”.
- Para eliminar la conexión de herencia, haz clic en “Dejar de heredar permisos”.
- Ahora simplemente haz clic en “Agregar” y, a continuación, elige el grupo o usuario y el tipo de permiso sobre el objeto: Lectura, Edición o Control total.
De esta manera, solo las personas autorizadas, accederán o realizarán cambios sobre los ficheros designados. Para departamentos como RRHH, legal, financiero o I+D+i, etc…resulta especialmente útil al gestionar información altamente sensible.
Administración de los niveles de permisos
Hay diferentes niveles de acceso y uso compartido integrados en SharePoint, cada uno de los cuales permite varias acciones.
- Lectura: Los usuarios pueden ver elementos, pero no pueden editarlos ni eliminarlos.
- Contribuir: los usuarios pueden agregar, editar y eliminar elementos.
- Editar: Similar a Contribuir, pero con capacidades adicionales en función de su configuración.
- Control total: los usuarios tienen acceso completo, incluida la capacidad de administrar permisos.
Para empresas o situaciones especiales, se pueden crear niveles de permiso personalizados. Para ello iremos a Configuración del sitio/Site Settings, a continuación vamos a Permisos del sitio/Site Permissions, luego a Niveles de permisos/Permission Levels, haz clic en Agregar un nivel de permisos/Add a Permission Level. Aquí, puede definir exactamente qué acciones pueden realizar los usuarios, como ver, editar o eliminar elementos.
En la medida que sea posible, la asignación de permisos por grupo de trabajo es la mejor práctica. Más fácil de gestionar por los administradores. Revisar y corregir los permisos a menudo, ayuda a mantener un entorno seguro.
Asignación directa de permisos.
Cuando no se utilice la herencia de permisos, se pueden establecer los permisos en SharePoint para cada repositorio/carpeta de manera controlada. Se añaden los grupos de usuarios, y se otorgan los permisos necesarios según sus necesidades. SharePoint se asegurará que solo el elemento sea accesible por aquellos usuarios autorizados.
Cuando las necesidades son complejas, puede usar la seguridad basada en metadatos o hacer uso de los grupos Microsoft Entra ID para unos controles más flexibles. De este modo podrás organizar permisos automáticamente para usuarios con los atributos seleccionados, haciendo más fácil una gestión segura más eficiente.
Con el tiempo, a medida que tu empresa crece, el manejo manual de los permisos a nivel de elemento podría terminar siendo muy difícil. Como resultado, muchas organizaciones recurren al uso de herramientas específicas de auditoría y seguridad para mantener el control.
¿Cómo podemos ayudarte desde MICROMOUSE?
MICROMOUSE confiamos en Lepide Auditor para SharePoint, una solución para la mejora en la seguridad del SharePoint y cumplimiento normativo. La auditoría básica que incorpora SharePoint no incluye suficientes detalles, transparencia o acciones clave. Lepide Auditor aborda este problema ofreciendo una auditoría en tiempo real, con completos informes y un sistema de alertas avanzadas adaptadas al SharePoint.
Con esta solución tendrás detalle completo sobre quien accede a los ficheros y carpetas en tu SharePoint, los cambios que realizan y cuando ocurren estos eventos. También identifica los accesos a información sensible facilitando así el cumplimiento con las principales normas: GDPR, ENS, NIS2, DORA, PCI y SOX.