Definición del control de acceso en un objeto compartido
La operación de compartir crea un conjunto de reglas de control de acceso ad hoc sobre el objeto que permite a los usuarios del
contexto con el que se comparte el objeto tener un acceso limitado al objeto. En algunos casos, se pueden especificar permisos durante la operación de compartir, mientras que en otros, se definen permisos por defecto para el usuario. Después de compartir un objeto, se pueden gestionar por separado los permisos de control de acceso que se definieron durante el proceso de uso compartido y los permisos definidos sobre el objeto en el contexto en el que reside. Los objetos compartidos mantienen su bloqueo administrativo si se aplica uno.
|
Si los rótulos de seguridad están activados en el sitio, los que estén definidos en el objeto permanecen vigentes cuando este último se comparte.
|
Para obtener información sobre cómo compartir objetos, consulte el tema sobre los
tres tipos de acceso compartido. Si se está compartiendo un objeto, aparecerá uno de los iconos siguientes delante del nombre del objeto cuando se visualice el objeto desde la página
Carpetas:
• Compartido desde glifo
indica que el objeto se está compartiendo desde otro contexto.
• Compartido en glifo
indica que el objeto se está compartiendo en otro contexto.
Gestión de los permisos de acceso sobre objetos que se comparten
Deben tenerse en cuenta los factores siguientes para gestionar permisos sobre objetos compartidos:
• Se puede determinar el origen de una regla de control de acceso haciendo referencia a la columna
Origen de la tabla
Reglas de acceso en la página
Información de acceso.
Valor de la columna de origen | Origen de la regla de control de acceso |
---|
Control de acceso | Regla de control de acceso ad hoc definida en el contexto de origen desde el que se comparte el objeto. |
Policy | Regla de control de acceso de directiva definida en el contexto de origen desde el que se comparte el objeto o uno de sus contextos predecesores. |
Compartir | Regla de control de acceso ad hoc definida en el contexto de destino en el que se comparte el objeto. |
• Solo los permisos de control de acceso ad hoc concedidos en el contexto actual se pueden modificar con la acción Editar control de acceso. Por ejemplo, una regla de control de acceso ad hoc con la designación Compartir solo se puede modificar desde el contexto de destino.
• Si un permiso no se ha modificado aún por una regla de control de acceso ad hoc en los contextos de origen o destino, o por otros medios, el permiso se puede conceder normalmente en cualquier contexto, siempre que el usuario que concede el acceso tenga los permisos adecuados. Para obtener información adicional, consulte
Cuándo se pueden modificar los permisos.
• Cuando se quita el uso compartido, los permisos de control de acceso ad hoc concedidos en el contexto de destino también se quitan.
• Los permisos que se muestran y son editables en la ventana Editar control de acceso pueden ser diferentes para cada contexto.
• Los participantes visualizados en la vista Acceso del equipo de la tabla Acceso son diferentes para cada contexto.
| La preferencia Identificación detallada de los participantes de la sección Seguridad de la utilidad Administración de preferencias se puede activar para mostrar detalles adicionales sobre un participante. La vista Todos los accesos definidos de la tabla Control de acceso de la ventana Editar control de acceso puede mostrar grupos de sistemas asociados con afiliación a equipo para los contextos de origen y de destino. Los detalles adicionales para estos grupos de sistema incluyen el nombre de contexto, por lo que activar la preferencia ayuda a diferenciar entre los grupos en los contextos de origen y de destino que tienen el mismo nombre. |
• Las reglas de control de acceso ad hoc para grupos del sistema asociados con afiliación a equipo se pueden gestionar solo desde el contexto en el que dicho equipo reside. Sin embargo, aun se pueden definir reglas para usuarios específicos, grupos definidos por el usuario y organizaciones que son miembros de un grupo del sistema asociado con afiliación a equipo en otro contexto.
• Los permisos por defecto para un objeto compartido son la intersección del conjunto de la inicial de permisos de uso compartido (permisos de lectura, descarga y cambio) y los permisos ad hoc concedidos al participante para la carpeta de destino. Solo los permisos para la carpeta que tienen la designación de origen Control de acceso se consideran en la configuración de permisos por defecto. Cuando se comparte desde un proyecto en otro, se pueden especificar permisos que no son el valor por defecto en el paso Modificar acceso de la ventana Pegar si se ha concedido permiso para cambiar la configuración por defecto. Sin embargo, solo se pueden conceder permisos de lectura, descarga y cambio para los artículos.
Por ejemplo, supongamos que un regla de control de acceso ad hoc con la designación de origen Control de acceso concede a Paula los permisos de lectura, descarga y modificación en una carpeta del proyecto Bicicleta. Un documento se comparte desde el proyecto Camioneta en la carpeta del proyecto Bicicleta. En el paso
Modificar acceso, los permisos por defecto concedidos a Paula son de lectura y descarga, que son la intersección del conjunto de inicial de permisos para un uso compartido (permisos de lectura, descarga y cambio) y los permisos ad hoc de Paula en la carpeta. Los permisos de modificación o cambio no se incluyen en los permisos por defecto de Paula porque no se ha encontrado una coincidencia en el uso compartido inicial y el conjunto de permisos ad hoc. Puesto que se trata de un uso compartido de proyecto a proyecto, los permisos de Paula se pueden editar en el paso
Modificar acceso, con las limitaciones descritas por
Cuándo se pueden modificar los permisos.
• Al compartir desde un producto o una biblioteca en un proyecto, no se pueden especificar permisos. Los permisos por defecto se definen cuando se crea el uso compartido.
Permisos de modificación del contexto de destino:
Las reglas de control de acceso ad hoc creadas durante la operación de compartición y definidas posteriormente para el objeto compartido del contexto de destino tienen la designación de origen Compartir. Estas reglas se gestionan desde el contexto de destino.
• En la página
Carpetas del contexto de destino, seleccione
Editar control de acceso de la lista de acciones contextual de una fila de un objeto compartido en la tabla o de la lista
Acciones de la tabla. La ventana
Editar control de acceso que se abre permite ver y cambiar los permisos de control de acceso sobre el objeto en relación al contexto de destino.
Permisos de modificación del contexto de origen:
Las reglas de control de acceso ad hoc definidas para el objeto compartido del contexto de origen tienen la designación de origen Control de acceso. Estas reglas se gestionan desde el contexto de origen.
• En la página Carpetas del contexto de origen, seleccione Editar control de acceso de la lista de acciones contextual de una fila de un objeto compartido en la tabla o de la lista Acciones de la tabla. La ventana Editar control de acceso que se abre permite ver y cambiar los permisos de control de acceso sobre el objeto en relación al contexto de origen.
• En la página de información del objeto, a la que se accede pulsando en el icono de información
para el objeto compartido del contexto de destino o el contexto de origen, la ventana
Editar control de acceso permite ver y cambiar los permisos de control de acceso sobre el objeto en relación al contexto de origen. La página de información de un objeto es siempre relativa al contexto desde el que se ha compartido el objeto (origen), incluso si la página de información se ha accedido desde el contexto de destino. La acción
Editar control de acceso sobre la página de información del objeto no se puede utilizar para editar permisos ad hoc asociados con el contexto de destino.
Propagación de permisos sobre objetos compartidos
La propagación de permisos desde carpetas dentro del contexto de destino a los objetos compartidos dentro de la carpeta es similar a la propagación de permisos a los objetos que no se comparten, con dos excepciones:
• La designación de origen para los permisos que se han propagado a objetos compartidos en la carpeta es Compartir. Los permisos que se propagan a objetos que originan en la carpeta tienen la designación de origen Control de acceso.
• Los permisos que se pueden propagar a objetos compartidos desde un producto o biblioteca y a artículos compartidos desde otro proyecto se limitan a Leer, Descargar y Cambiar permisos.
Permisos de uso compartido por defecto después de Archivo PDM
Los permisos de control de acceso ad hoc definidos sobre objetos compartidos resultantes de la acción Enviar a PDM con la opción Archivo PDM son la intersección de:
• El conjunto inicial de permisos de uso compartido (permisos de lectura, descarga y cambio).
• Los permisos con la designación de origen Control de acceso definida en la versión del objeto que se ha enviado a PDM. Esto incluye cualquier modificación de permiso realizada directamente sobre el objeto desde el proyecto o la carpeta del proyecto, antes de que el objeto se archivara en PDM.
Permisos de uso compartido por defecto después de Deshacer extracción PDM
Los permisos de control de acceso ad hoc se definen sobre objetos compartidos resultantes de Deshacer extracción PDM basado en cómo se extrajo originalmente el objeto de PDM.
• Para los objetos que se extrajeron con Convertir a extracción PDM, los permisos de control de acceso revierten a los permisos que se definen en la versión compartida del objeto original que tiene la designación Compartir origen. Esto incluye los cambios en permisos realizados en esta versión mientras estaba oculta, siempre y cuando estos cambios tengan la designación Compartir origen.
| La versión original del objeto compartido está oculta en el proyecto y se crea una versión específica del proyecto con el estatus Extracción PDM desde la acción Convertir a extracción PDM. Aunque la versión original del objeto compartido esté oculta en el proyecto, sus controles de acceso con la designación de origen Compartir se pueden seguir modificando. Por ejemplo, los permisos se pueden propagar desde la carpeta del proyecto al objeto compartido oculto. Cuando la versión específica del proyecto, junto con los cambios realizados a ella, se descarta con Deshacer extracción PDM, la versión original del objeto compartido vuelve a estar visible en el proyecto y conserva los cambios de permisos realizados mientras estaba oculta. |
• Para objetos que se extrajeron directamente de PDM en el Proyecto con
Extracción PDM en la ventana
Añadir objetos a un proyecto, los controles de acceso se definen en función de los valores por defecto para un nuevo uso compartido, tal como se describe en
Gestión de los permisos de acceso sobre objetos que se comparten.
• Para objetos que se extrajeron directamente de PDM en el Proyecto y cuyas extracciones se descartan con Deshacer extracción PDM después de retenerlos inicialmente utilizando la acción Mantener extraído en la ventana Enviar a PDM, los controles de acceso se definen en función de los valores por defecto para un nuevo uso compartido.
Temas relacionados