Heredar y sobrescribir permisos
Los permisos para una carpeta son heredados por los servicios dentro de la carpeta. Por ejemplo, si permite el rol de acceso de administradores a una carpeta, todos los servicios dentro de la carpeta también tendrán permitido este rol. En el cuadro de diálogo Permisos se muestra el rol, junto con otros roles que agregó, de haber alguno. Las carpetas también heredan permisos de la carpeta raíz del servidor.
Puede quitar de una carpeta los roles que hereda un servicio. Para hacerlo, abra el cuadro de diálogo Permisos para el servicio, haga clic en el rol y después en Quitar. Esto impide el acceso de ese rol al servicio. Tenga en cuenta que los usuarios pueden tener asignados múltiples roles, de modo que el acceso se debe considerar cuidadosamente según la pertenencia al rol.
Si se editan los permisos para una carpeta, cualquier cambio en los permisos de rol se vuelve a aplicar a todos los servicios dentro de la carpeta. Tenga en cuenta que esto sobrescribe cualquier cambio realizado a dichos roles para servicios individuales. Si quita un rol de la lista permitida para la carpeta, ese rol ya no podrá obtener más acceso a ningún servicio dentro de la carpeta. De modo similar, si agrega un rol a la lista de permisos de la carpeta, este podrá obtener acceso a todos los servicios en la carpeta.
Sobrescribir permisos en servicios y carpetas secundarios
Cuando configura los permisos para la carpeta raíz, puede ver el siguiente mensaje al hacer clic en Guardar:
Una o más de las funciones a las que está modificando los permisos ya tiene una configuración de permisos en uno o más servicios o carpetas dentro de esta carpeta. Si continúa, se quitará la configuración de permisos para estas funciones en servicios o carpetas secundarios. ¿Desea guardar estos cambios?
Este mensaje implica que está agregando o quitando un rol que ya tenía permisos explícitos en uno o más servicios dentro de la carpeta, o en una carpeta secundaria si edita permisos de la carpeta raíz, y que el permiso es diferente de lo que está por aplicar. Si continúa, todas las reglas para ese rol en servicios o carpetas secundarios se quitarán y los servicios y carpetas secundarios heredarán permisos para ese rol de la carpeta.
Este mensaje implica que los permisos de al menos un servicio o una carpeta serán diferentes de lo que configuró anteriormente de forma explícita. Por ejemplo:
- Agrega permisos para un rol a una carpeta secundaria pero quita el acceso del rol a un servicio dentro de la carpeta. Después, agrega permisos para el rol a la carpeta raíz. Recibe una advertencia debido a que, si continúa, el servicio dentro de la carpeta secundaria permite el acceso desde el rol, cuando anteriormente no se permitía el acceso.
El mensaje también indica que los cambios que realiza después pueden no tener el efecto esperado. Por ejemplo:
- Permite el rol Todos en la carpeta raíz, después quita Todos de los permisos en una carpeta secundaria EngineeringServices, permitiendo sólo un rol específico, como Ingenieros. A continuación, quita Todos de la carpeta raíz. Recibe una advertencia debido a que, si continúa, la eliminación explícita de los permisos de la carpeta EngineeringServices ya no estará presente. Si después vuelve a agregar permisos para Todos en una carpeta raíz, entonces Todos también podrá obtener acceso a EngineeringServices. Si desea restringir el acceso a EngineeringServices, deberá visitar los permisos de esa carpeta y quitar el rol Todos.
- Agrega permisos para un rol en una carpeta raíz pero quita los permisos de esa carpeta para una carpeta secundaria. Después permite el acceso de rol a un servicio dentro de la carpeta secundaria. A continuación, quita los permisos del rol de la raíz. Recibe una advertencia al guardar este cambio debido a que este quitará los permisos otorgados explícitamente al rol para el servicio dentro de la carpeta secundaria. Si después vuelve a agregar permisos para el rol a la carpeta raíz, todas las carpetas y servicios permitirán el acceso del rol.
Tenga en cuenta que no recibe ninguna advertencia cuando las carpetas y servicios secundarios tienen los mismos permisos que los que aplica a carpetas y servicios principales. Por ejemplo, si permite un rol en un servicio y después permite el mismo rol para la carpeta del servicio, entonces el servicio permitirá el rol debido a la herencia, y no como un rol permitido explícitamente. No recibirá ninguna advertencia al realizar este cambio. Si después quita el permiso del rol para la carpeta, el rol tampoco estará más permitido para el servicio, a pesar de haber permitido el rol anteriormente para el servicio. Si desea permitir el rol, deberá agregarlo al servicio nuevamente.
Si recibe esta advertencia al editar permisos de la carpeta raíz y no está seguro de cómo afectarán los cambios al acceso a los servicios, debe hacer clic en Cancelar en el mensaje de advertencia y examinar los permisos de los servicios y carpetas secundarios. Es posible que deba realizar un seguimiento de la aplicación del cambio de permisos al volver a aplicar reglas a los servicios y carpetas secundarios para crear la configuración de seguridad deseada.
Si agregó o quitó más de un rol al editar los permisos, el mensaje puede significar que múltiples roles están afectados. Debe examinar los permisos en los servicios y carpetas secundarios para garantizar que no está sobrescribiendo permisos que en verdad desea guardar.