Configurando User Policy en SharePoint 2010

haaron — Wed, 07 Dec 2011 06:00:00 GMT

Como parte de los procesos internos de diagnóstico de amenazas y riesgos de seguridad que cualquier área de IT anualmente realiza, se tienen herramientas automatizadas para evaluar aplicaciones y su nivel de vulnerabilidad. Se nos ha solicitado dar permisos de acceso a una cuenta de usuario temporal para realizar una prueba de la superficie de seguridad de SharePoint. Y la pregunta que surge es en donde le daremos permisos a esta cuenta temporal para acceder a evaluar. Uno pensaría que en el Top Level Site Collection en algún grupo de seguridad podríamos asignarle permisos de acceso a dicha cuen

ta, sin embargo, que pasa cuando tenemos gran cantidad de site collections, ¿tendríamos que acceder a dar permisos de acceso en cada una?

Una alternativa aceptable para lograr dar permisos globales y de forma temporal a esta cuenta es la opción de User Policy que existe en las propiedades de un Web Application dentro del Central Administration.

Seleccionamos Manage Web applications y de la lista elegimos la aplicación web donde aplicaremos la política, después damos clic sobre User Policy.

Dentro de User Policy seleccionamos Add User y especificamos sobre qué zona dentro del Web Application estaremos otorgando permisos. En este caso utilizare All Zones, sin embargo podríamos ser lo suficientemente estrictos como para especificar en cuál de las zonas disponibles esta política de acceso tendría efecto.

A dar clic en Next capturamos la cuenta de usuario temporal y el nivel de permisos que tendrá sobre la zona previamente especificada. Lo interesante aquí es que para la cuenta en cuestión podemos elegir el nivel de permiso y para no dejar rastro de la cuenta o proceso automatizado de evaluación sobre los cambios o accesos realizados seleccionemos la opción de que la cuente se muestre como System Account.

El resultado es el control de los permisos que las cuentas tienen sobre nuestras aplicaciones web de SharePoint. En cualquier momento un administrador puede acceder y remover los permisos.

Con esto durante damos una alternativa de solución para el escenario de acceso temporal para pruebas de seguridad realizadas por el área de IT como parte de sus procesos regulatorios internos.

Technorati Tags: SharePoint,Central Administration,User Policy,SharePoint 2010,IT,Support

Accediendo a documentos SharePoint desde explorador de Windows

haaron — Thu, 20 Oct 2011 05:00:00 GMT

El día de hoy me contactó un colega para preguntar sobre cómo manejar la información de una biblioteca de documentos SharePoint 2010 desde una experiencia de usuario totalmente familiar que no requiera capacitación y/o dependencia al uso del mismo SharePoint como tal.

El escenario consiste en poner a disposición un conjunto de archivos a un grupo de personas que se encuentran geográficamente dispersos y que requieren colaborar en el consumo y edición de los mismos archivos. Claro que uno primeramente piensa en crear un sitio de equipo y mostrar las bondades pre fabricadas del producto, sin embargo, fue muy estricto en especificar que la experiencia de usuario debe de ser desde explorador de Windows ya que la manera en que trabajan estas personas es abrir un multiples de archivos relacionados de un software no convencional con simplemente seleccionarlos desde el explorador de windows, dar clic derecho y abrirlos.

La solución que pude ofrecer fue la de mapear una biblioteca de documentos de SharePoint 2010 hacia una unidad lógica dentro del disco duro para que así se pueda trabajar con los archivos sin necesidad de acceder al portal SharePoint desde un navegador y seguir respetando el requerimiento de seleccionar y abrir conjuntos de archivos.

Buscamos la biblioteca en cuestión y en el Tab Library del Ribbon elegimos la opción de Open with Explorer:

Esto carga una ventana de explorador de Windows con las carpetas y elementos de nuestra biblioteca de documentos. Seleccionamos y copiamos la dirección Url de la ventana de explorador de Windows y presionamos la tecla Alt para mostrar la barra de menú, damos clic sobre Tools y seleccionamos el sub menú Map Network drive para cargar la ventana de configuración de mapeo de un ruta de red.

Configuramos la unidad de red con la informacion de unidad y las credenciales necesarias para acceder.

Especificamos la unidad que se asignara a esta carpeta. En Folder pegamos nuestra dirección Url copiada desde el explorador de Windows. Damos clic en Finish, con esto se configura en nuestro explorador de Windows una nueva unidad de disco duro que de forma directa mapea el contenido de una biblioteca de documentos.

Cuando los usuarios acceden a su equipo simplemente cargan su explorador de Windows y tienen a su disposición los documentos de SharePoint.

Es posible renombrar la unidad con algo un poco mas descriptivo.

Asi mismo es posible crear un Group Policy Object para empujar a todos los usuarios del dominio la configuracion mencionada sin necesidad de que los mismos usuarios tenga que realizarla.

Search results for 'app:weblogs' matching tags 'troubleshooting', 'Tecnicas', and 'SharePoint'

Configurando User Policy en SharePoint 2010

Accediendo a documentos SharePoint desde explorador de Windows