Administración de seguridad

La configuración de seguridad protege todos los objetos (documentos, carpetas, búsquedas almacenadas, plantillas de búsqueda, plantillas de entrada, formularios, plantillas de publicación y objetos personalizados) a los que se accede desde la aplicación. Normalmente, el administrador del sistema define los usuarios y los grupos y la seguridad predeterminada para el sitio. Según la configuración del sitio, tal vez pueda configurar permisos de seguridad cuando agrega carpetas, documentos u objetos personalizados nuevos, cuando registra un documento, cuando publica un documento o cuando visualiza la página de información de un objeto. Para cambiar la seguridad en un objeto son necesarios los pertinentes permisos.

Los temas de esta sección explican las opciones de seguridad y la forma de aplicarlas.

Seguridad predeterminada

Normalmente, el administrador define la seguridad predeterminada para clases de documentos, clases de carpetas y clases de objetos personalizados. Hay otros métodos para establecer la seguridad predeterminada:

Si se dispone de los pertinentes permisos, se puede cambiar la seguridad de un objeto.

NOTA  El administrador puede definir una preferencia de sitio que oculte las páginas de seguridad al agregar o registrar documentos o al agregar carpetas. Si las páginas de seguridad están ocultas al agregar un documento o una carpeta, se aplica la seguridad predeterminada en el documento o la clase de carpeta, y la seguridad predeterminada del documento puede definirse también con una directriz de seguridad. Cuando se registra un documento, se aplica la seguridad predeterminada en la configuración aplicada en la última extracción (objeto de reserva) y en la directriz de seguridad si existe alguna para el documento. Para obtener más información sobre el objeto de reserva, consulte Acerca de versiones de documento.

Configuración de seguridad

La página de seguridad básica de un objeto muestra una lista de los usuarios y los grupos a los que se ha concedido acceso al objeto, y muestra el nivel de permiso concedido. En esta página, puede ver o asignar una directriz de seguridad para el objeto, o puede agregar nuevos usuarios y grupos o modificar los permisos para los usuarios y grupos existentes.

NOTA  Los administradores pueden utilizar una herramienta diferente para administrar la seguridad. Esa herramienta se refiere a las opciones de seguridad como la Lista de control de acceso (ACL). La herramienta también identifica el título de cada usuario y grupo y sus permisos como Entrada de control de acceso (ACE).

En la ilustración siguiente se muestran las opciones de seguridad de un documento denominado Hoja de control. El documento tiene asignada una directriz de seguridad y controla la seguridad predeterminada. Las marcas de verificación muestran los permisos concedidos a cada usuario o grupo.

Ejemplo de seguridad

En algunos casos, un usuario o grupo específico puede aparecer indicado más de una vez en la configuración de seguridad de un elemento. En estos casos, la configuración de seguridad del usuario o del grupo se derivan de más de un origen. Por ejemplo, si el usuario "abrown" dispone de derechos de acceso heredados, obtenidos de una política de seguridad y definidos directamente, su nombre de usuario puede aparecer indicado tres veces. Además, si se habilita el producto opcional de expansión de InfoSphere Enterprise, las opciones de administración de los registros pueden aplicar todavía más seguridad a un documento. Puede hacer clic en el nombre de usuario o de grupo para ver los detalles de la configuración. Un icono, como se muestra en la tabla siguiente, indica el origen de las opciones de seguridad.

Icono Descripción
Sin icono Opciones de seguridad definidas directamente.
Los valores se derivan de la herencia de carpeta Las opciones de seguridad proceden de herencia de carpetas.
Los valores se propagan a todas las subcarpetas Las opciones de seguridad se propagan de una carpeta a todos los niveles de las subcarpetas.
Los valores se propagan a la carpeta del nivel siguiente Las opciones de seguridad se propagan de una carpeta a una subcarpeta del nivel inmediatamente inferior.

NOTA  Un principal de seguridad puede representar el origen de la seguridad del documento cuando está configurada la herencia. La herencia de una carpeta principal se puede aplicar también a las carpetas cuando se agrega una carpeta nueva. El administrador define las reglas que controlan la seguridad de herencia.

Niveles de permisos

Los niveles de permisos consisten en un conjunto de permisos que establecen el tipo combinado de acceso a un objeto que se concede a un determinado usuario o grupo. Modificar contenido, por ejemplo, controla los permisos de usuario para extraer un documento, registrar un documento como una versión menor y cancelar la extracción de un documento.

NOTA  Los niveles de permiso disponibles dependen del tipo de objeto seleccionado.

Puede configurar un permiso en Permitir o Denegar. Tales permisos se pueden relacionar con otros permisos. Cuando cambia una configuración Permitir o Denegar, el cambio afecta a las configuraciones relacionadas. Por ejemplo, cuando Modificar contenido se configura en Permitir, Modificar propiedades, Ver contenido y Ver propiedades también se configuran en Permitir.

La siguiente ilustración muestra la configuración de permiso actual del grupo Administradores de RR HH de un determinado documento. Los permisos para Control de propietario y Publicación están configurados en Denegación implícita. Denegación implícita significa que no hay una configuración específica. La cuenta de grupo tiene denegados estos derechos de acceso hasta que dicho acceso se conceda a través de otro medio. En el ejemplo se muestra que el grupo Administradores de RR.HH. carece explícitamente de derechos de acceso de Control de propietario y Publicación relativos a este documento. Sin embargo, tenga en cuenta que podría haber miembros del grupo con permisos de acceso concedidos a través de otros medios (por ejemplo, por asignación directa de derechos o por pertenencia a otro grupo). Las configuraciones restantes en este ejemplo vienen derivadas de una directriz de seguridad. Si es necesario, se puede omitir cualquiera de estas opciones seleccionando Permitir o Denegar en cualquier configuración.

Valores de seguridad actuales para el grupo HR Managers.

Descripciones de permisos

Las entradas de la tabla siguiente describen cada permiso.

Permisos Descripción
Control de propietario

El permiso Control de propietario garantiza a un usuario un control total del objeto. El usuario puede eliminar el objeto y configurar la seguridad del objeto. De manera predeterminada, el usuario que inicialmente agrega el objeto al almacén de objetos tiene permiso Control de propietario para ese objeto.

  • Cuando Control de propietario se configura en Permitir, el resto de los permisos se configuran automáticamente en Permitir.
  • Cuando configura el Control de propietario en Denegar, el resto de los permisos no sufren cambios.
Ascender versión
(sólo documentos)

Ascender versión proporciona al usuario acceso para ascender o descender documentos. Puede extraer un documento, volver a registrarlo como una versión mayor, cancelar la extracción del documento, y ascender o descender la versión del documento. Para obtener más información acerca de las versiones, consulte Administrar versiones de documento.

  • Cuando Ascender versión se configura en Permitir, Modificar contenido, Modificar propiedades, Ver contenido y Ver propiedades se configuran automáticamente en Permitir.
  • Cuando Ascender versión se configura en Denegar, Control de propietario se configura también en Denegar.

NOTA  Application Integration no tiene una funcionalidad de promoción y degradación.

Modificar contenido
(sólo documentos)

Modificar contenido permite al usuario extraer un documento, volver a registrarlo como una versión menor o cancelar la extracción del documento.

  • Cuando se configura Modificar contenido en Permitir, Ver contenido y Ver propiedades se configuran automáticamente en Permitir.
  • Cuando se configura Modificar contenido en Denegar, tanto Control de propietario como Ascender versión se configuran en Denegar.

Los usuarios no pueden modificar plantillas de búsqueda, búsquedas almacenadas, publicar plantillas o flujos de trabajo cuando utilizan las herramientas de diseñador apropiadas con acceso a Modificar contenido. Se necesita tener acceso a Ascender versión para aplicar la extracción mediante los diseñadores de procesos, búsquedas o publicaciones.

Modificar propiedades

Modificar propiedades permite al usuario cambiar las propiedades de un objeto.

  • Cuando se configura Modificar propiedades en Permitir, Ver contenido y Ver propiedades se configura automáticamente en Permitir.
  • Si Modificar propiedades se configura en definir para una carpeta, automáticamente se establece Ver propiedades.
  • Cuando Modificar propiedades se configura en Denegar, también se configura en Denegar las opciones Control de propietario, Ascender versión (sólo para documentos), Modificar contenido (sólo para documentos) y Publicar (sólo para documentos).
Ver contenido
(sólo documentos)

Ver contenido permite al usuario ver el contenido de un objeto de documento: búsquedas almacenadas, plantillas de búsqueda, plantillas de publicación, flujos de trabajo y plantillas de entrada. Por ejemplo, si el objeto es un documento de hoja de cálculo, el usuario puede abrir y visualizar la hoja de cálculo.

  • Cuando se configura Ver contenido en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Cuando Ver contenido se configura en Denegar, Control de propietario, Ascender versión, Modificar contenido, Modificar propiedades y Publicación se configuran en Denegar.
Ver propiedades

Ver propiedades permite al usuario ver las propiedades de una carpeta o un objeto.

  • La configuración de Ver propiedades en Permitir no afecta a ninguna otra opción.
  • La configuración de Ver propiedades en Denegar hace que todos los demás permisos se establezcan en Denegar de forma predeterminada.
Publicar
(sólo documentos)

El permiso de publicación permite al usuario publicar un documento existente.

  • Cuando se configura Publicar en Permitir, Ver contenido, Ver propiedades y Modificar propiedades se configuran automáticamente en Permitir.
  • Si Publicación se configura en Denegar, Control de propietario también se configura en Denegar.

NOTA  Las opciones de publicación deben llevarse a cabo mediante Workplace.

Crear subcarpeta
(sólo carpetas)

Crear subcarpetas permite al usuario agregar una subcarpeta a una carpeta existente.

  • Si Crear subcarpeta se configura en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Si Crear subcarpeta se configura en Denegar, Control de propietario también se configura en Denegar.
Archivar en carpeta
(sólo carpetas)

Archivar en carpeta permite al usuario agregar documentos a una carpeta. En el caso de usuarios de Workplace, también pueden agregar objetos personalizados a una carpeta.

  • Si Archivar en carpeta se configura en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Si Archivar en carpeta se configura en Denegar, Control de propietario se configura automáticamente en Denegar.

NOTAS 

  • Archivar en carpeta no concede permiso para agregar subcarpetas en carpetas. Para agregar subcarpetas, los usuarios deben tener permisos para la opción Crear subcarpeta.
  • Los permisos de seguridad configurados en un documento no controlan qué carpetas puede utilizar para almacenar un documento. En su lugar, la seguridad de carpeta controla estos permisos. Una persona con permiso para la opción Ver propiedades de un documento puede archivar, mover o desarchivar un documento si tiene acceso a la carpeta del tipo Archivar en carpeta.

Niveles de permisos disponibles

Utilice la tabla inferior para determinar los niveles de permiso disponibles para los objetos.

Documentos Anotaciones
(Visor de imágenes)
Carpetas Objetos personalizados y directrices de seguridad Búsquedas almacenadas y plantillas de publicación

Control de propietario
Ascender versión
Modificar contenido
Modificar propiedades
Ver contenido
Ver propiedades
Publicar

Control de propietario
Modificar contenido
Ver contenido

Control de propietario
Modificar propiedades
Crear subcarpeta
Archivar en carpeta
Ver propiedades

Control de propietario
Modificar propiedades
Ver propiedades

Control de propietario
Ascender versión
Modificar contenido
Modificar propiedades
Ver contenido
Ver propiedades

NOTA  En Workplace, las definiciones de plantilla de entrada, plantillas de búsqueda y flujos de trabajo son documentos con clases especiales. Los permisos de documentos se aplican a estos tipos especiales de documentos. Las definiciones de flujo de trabajo muestran el servicio de Publicación, pero no puede publicar un flujo de trabajo.

Interacción entre anotaciones y permisos de documentos

La función anotación en el Visor de imágenes permite a los usuarios añadir anotaciones a documentos existentes. Además de la seguridad definida para cada documento, se puede definir la seguridad para cada elemento de anotación. El administrador determina si la seguridad predeterminada de una anotación se deriva de la configuración de seguridad predeterminada del objeto de documento, o de la configuración de seguridad predeterminada de la clase de anotación. El administrador define las clases y sus opciones predeterminadas de seguridad.

La capacidad de añadir, editar o eliminar una anotación viene determinada por la seguridad del documento y la seguridad de la anotación, tal y como se describe en la siguiente tabla.

Operación de anotación Se requiere el permiso de documento Se requiere el permiso de anotación Permiso de anotación resultante

Ver anotación

Ver contenido

Ver contenido

igual

Añadir anotación

Modificar contenido

No aplicable

Control de propietario y seguridad heredada en el documento

Editar anotación

Modificar contenido

Modificar contenido

igual

Eliminar anotación

Modificar contenido

Control de propietario

No aplicable

Cambiar configuración de seguridad de anotación

Modificar contenido

Control de propietario

Definir configuración de seguridad

NOTA  La seguridad de las anotaciones puede impedir que un usuario elimine un documento sobre el cual tiene derechos de eliminación. El usuario debe tener derechos de eliminación en todas las anotaciones y en el documento para que se le permita eliminar dicho documento.

Notas del sistema

Las Notas del sistema aparecen en las páginas de configuración de permisos. Estas notas proporcionan información para comprender el origen de cada configuración. La siguiente tabla muestra las notas y describe su origen.

Notas del sistema Descripción

Configuración avanzada definida por el sistema

Estas configuraciones representan uno o más orígenes.

Denegar por directriz de seguridad

Denegar permisos definidos por directriz de seguridad.

Permitir por directriz de seguridad

Permitir permisos definidos por directriz de seguridad.

Denegar por la configuración avanzada definida por el sistema

Denegar permisos definidos por los derechos acumulativos de los permisos de plantilla de seguridad y los permisos heredados en la carpeta principal.

Permitir por la configuración avanzada definida por el sistema

Permitir permisos definidos por los derechos acumulativos de los permisos de plantilla de seguridad y los permisos heredados en la carpeta principal.

Denegar debido a seguridad heredada

Denegar permisos definidos por los permisos heredados en la carpeta principal.

Permitir debido a seguridad heredada

Permitir permisos definidos por los permisos heredados en la carpeta principal.

Denegación implícita

No se ha definido explícitamente o se ha heredado un permiso de sistema. El acceso a la cuenta puede ser concedido o denegado a través de otra entrada de control de acceso. El modelo de seguridad deniega el acceso a un objeto a menos que un permiso lo permita específicamente.