Configuración de la Sincronización de Permisos de Document Central con SharePoint

Info

Esta funcionalidad actualmente no está implementada en el producto y, por lo tanto, no está disponible. Consulta las funciones próximas.

Con la funcionalidad de sincronización de permisos, es posible alinear automáticamente el control de acceso de la biblioteca de documentos en Document Central con los permisos en SharePoint. Esto garantiza una configuración de permisos coherente entre ambos sistemas.

La sincronización de permisos se integra con el Control de Acceso y los Grupos de Usuarios, ofreciendo una configuración simplificada y familiar.

Importante

Para comprender completamente esta documentación, se requiere familiaridad con la configuración de permisos mediante Grupos de Usuarios en SharePoint. Para más información, consulta la documentación oficial de SharePoint.

Importante

Los permisos solo se pueden sincronizar a nivel de Biblioteca de Documentos. Configurar niveles superiores, como Tipos de Contenido, puede causar errores en Document Central debido a asignaciones de roles explícitas en SharePoint.

Es necesario un registro de aplicación para utilizar esta funcionalidad.

¿Cómo Funciona la Sincronización de Permisos?

Para sincronizar los permisos de Document Central con SharePoint, se deben utilizar y configurar recursos de Azure y SharePoint, como Grupos de Seguridad y niveles de permisos. Estos recursos pueden aplicarse luego a una Biblioteca de Documentos, asegurando que solo los usuarios dentro del Grupo de Seguridad especificado tengan acceso.

Conexión entre Grupos de Azure y Grupos de Document Central

La conexión se establece mediante la integración estándar con Grupos de Seguridad de Business Central. Un Grupo de Usuarios en Document Central está vinculado a un Grupo de Seguridad en Business Central, que a su vez está vinculado a un Grupo de Seguridad correspondiente en Azure.

Info

Estos grupos de seguridad se asignan dentro de la configuración de permisos de SharePoint.

Sincronización Automática de Usuarios

Los usuarios de los Grupos de Seguridad se sincronizan automáticamente. En la configuración del módulo de Document Central, hay un campo llamado "Intervalo entre sincronizaciones de usuario" dentro de la sección Control de Acceso, donde se especifica el tiempo entre sincronizaciones. Justo debajo, un campo muestra la última fecha de sincronización.

Cada vez que un usuario inicia sesión en Document Central, el sistema verifica si el tiempo desde la última sincronización supera el intervalo configurado. Si es así, se inicia una sesión en segundo plano para sincronizar los miembros del grupo.

Niveles de Permisos de Document Central en SharePoint

Al configurar la sincronización de permisos, Document Central crea niveles de permisos propios en SharePoint. Estos niveles se llaman "DMS - Lectura", "DMS - Lectura Escritura", y "DMS - Lectura Escritura Eliminación". Luego pueden asignarse a grupos en una Biblioteca de Documentos, por ejemplo.

Los niveles afectan los permisos de la siguiente manera:

DMS - Lectura

Ver elementos: Ver elementos de listas y documentos en bibliotecas.
Ver fuente: Ver el origen de documentos con controladores de archivos del servidor.
Ver versiones: Ver versiones anteriores de un elemento o documento.
Ver páginas de aplicación: Formularios, vistas y páginas de aplicación.
Ver páginas: Ver páginas del sitio web.
Abrir: Acceso al sitio, lista o carpeta.

Info

Este nivel representa acceso solo de lectura.

DMS - Lectura Escritura

Agregar elementos: A listas y bibliotecas.
Editar elementos: Listas y documentos.
Ver elementos: Listas y bibliotecas.
Aprobar elementos: Versiones menores.
Abrir elementos: Ver origen del documento.
Ver versiones: Versiones anteriores.
Ver páginas de aplicación: Formularios y listas.
Ver páginas: Sitio web.
Abrir: Acceso al contenido.

Info

Este nivel representa acceso de lectura y escritura.

DMS - Lectura Escritura Eliminación

Agregar elementos: En listas y bibliotecas.
Editar elementos: Modificar contenido y partes web.
Ver elementos: Consultar documentos y listas.
Aprobar elementos: Versiones menores.
Abrir elementos: Consultar fuente.
Ver versiones: Ver historial.
Eliminar versiones: Borrar versiones antiguas.
Crear alertas: Generar notificaciones.
Ver páginas de aplicación: Formularios, vistas, listas.
Ver páginas: Acceso a páginas.
Abrir: Acceso total al contenido.

Info

Este nivel representa acceso con permisos de lectura, escritura y eliminación.

Conexión del Control de Acceso

La conexión del Control de Acceso solo se admite a nivel de Biblioteca de Documentos, ya que SharePoint no permite definir permisos específicos para Tipos de Contenido del mismo modo.

Si no se configura el Control de Acceso, todos los usuarios de Document Central tendrán acceso a la biblioteca. Cuando sí se configura, solo los usuarios de los grupos definidos tendrán acceso, ya que Document Central desactiva la herencia de permisos y asigna directamente los grupos de seguridad.

Info

En función de los permisos seleccionados en los Controles de Acceso, el grupo en SharePoint recibe el nivel adecuado: "DMS - Lectura", "DMS - Lectura Escritura" o "DMS - Lectura Escritura Eliminación".

Info

Durante el proceso de creación de SharePoint, se genera un "Grupo Principal", que es un Grupo de Seguridad de Azure que incluye a todos los usuarios de Document Central. Este grupo se asigna por defecto en SharePoint con permisos para ver, eliminar y subir documentos. El nombre seguirá el formato: "Document Central Users" + Nombre del entorno + Nombre de la empresa.

Configuración de los Recursos Base para la Sincronización de Permisos de SharePoint

Los recursos necesarios pueden crearse al crear un nuevo SharePoint o mediante una acción en la sección de Grupos de Usuarios en Document Central. Sigue estos pasos:

Ve al centro de roles Document Central – Administrador.
Haz clic en Configuración en la barra de cinta y selecciona la acción Grupo de usuarios.
En la sección Grupos de seguridad, ejecuta la acción Crear permisos base (nuevo).

Info

En la configuración del módulo, la sincronización del control de acceso puede activarse o desactivarse según sea necesario.

Info

Debido a la posible creación de permisos de registro de aplicación, pueden requerirse pasos adicionales de autenticación.

Configuración de Grupos de Usuarios y Permisos

Para sincronizar permisos con SharePoint, deben crearse Grupos de Seguridad y configurarse los Controles de Acceso.

Configuración de Grupos de Usuarios

Sigue estos pasos para conectar un Grupo de Seguridad de Azure con Business Central:

Ve al centro de roles Document Central – Administrador.
Haz clic en Configuración en la barra de cinta y selecciona Grupo de usuarios.
En la sección Grupos de seguridad, ejecuta la acción Crear grupo de usuarios.

Info

Esta acción abre un asistente para crear un nuevo grupo de seguridad, usar uno existente de Business Central o un grupo exclusivo de Document Central.

Configuración del Intervalo entre Sincronizaciones de Usuario

Para configurar el intervalo entre sincronizaciones de usuario en Document Central:

Ve al centro de roles Document Central – Administrador.
Haz clic en Configuración en la barra de cinta y selecciona Configuración del módulo.
Dentro de la sección Control de acceso, encuentra el campo "Intervalo entre sincronizaciones de usuario" y define el intervalo deseado.

Configuración de Permisos de SharePoint

Para sincronizar los Controles de Acceso con SharePoint, sigue estos pasos:

Ve al centro de roles Document Central – Administrador.
Haz clic en Repositorio en la barra de cinta y selecciona Biblioteca de documentos.
Selecciona la biblioteca para la que se desea sincronizar los permisos.
Configura tus controles de acceso.
Sal de la página de Control de Acceso.

Info

Los controles de acceso se sincronizan automáticamente al salir de la página de grupos de usuario.

Importante

Para una configuración de Control de Acceso existente, puedes usar una acción en la página de grupos de usuario para sincronizar todos los controles a la vez.