Compartilhar via

Visão geral das permissões do site no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Esse artigo ajuda a entender os conceitos por trás do controle de acesso nos níveis de conjunto de sites, site, subsite e conteúdo de site (lista ou biblioteca, pasta, item ou documento).

Introdução

Você pode controlar o acesso ao site e conteúdo de site atribuindo permissões para usuários ou grupos, para um site ou conteúdo de site específico, nos seguintes niveis em um conjunto de sites:

  • Site

  • Biblioteca ou lista

  • Pasta

  • Documento ou item

Antes de desenvolver seu plano para acesso de site e conteúdo, você deve considerar as seguintes questões:

  • Com qual granularidade você deseja controlar as permissões para o site ou conteúdo de site? Por exemplo, você pode desejar controlar o acesso no nível do site, ou você pode precisar de definições de segurança mais restritivas para uma lista, pasta ou item específico.

  • Como você deseja categorizar e gerenciar os usuários usando os grupos do SharePoint? Grupos não possuem permissões até que um nível de permissão para um site específico, ou conteúdo de site específico, seja atribuído a eles. Ao atribuir níveis de permissão para grupos do SharePoint no nível de conjunto de sites, todos os sites e conteúdo de site herdam estes níveis de permissão, por padrão.

Para obter mais informações sobre como utilizar grupos para ajudar a gerir permissões, consulte Descrição geral dos grupos de segurança no SharePoint Server.

Sobre permissões de site

Você deve entender os seguintes conceitos antes de projetar seu plano de permissões.

  • Permissões As permissões concedem a um utilizador a capacidade de realizar ações específicas. Por exemplo, a permissão Visualizar Itens permite que um usuário visualize itens em uma lista ou pasta, mas não permite adicionar ou remover itens. Permissões podem ser concedidas para usuários individuais nos níveis de site ou conteúdo de site.

    Para maiores informações sobre permissões disponíveis, consulte User permissions and permission levels (SharePoint Server 2010).

  • Permissões detalhadas As permissões detalhadas são permissões exclusivas em objetos com capacidade de segurança que estão num nível inferior numa hierarquia de site, como permissões numa lista ou biblioteca, pasta ou item ou documento. Permissões refinadas permitem uma maior granularidade e personalização de permissões de usuário em um conjunto de sites.

  • Nível de permissão Os níveis de permissão são coleções de permissões que permitem aos utilizadores efetuar um conjunto de tarefas relacionadas. Por exemplo, o nível de permissão Ler inclui as permissões Visualizar Itens, Abrir Itens, Visualizar Páginas e Visualizar Versões (e outras), todas as quais são necessárias para visualizar páginas, documentos e itens e um site SharePoint. Permissões podem ser inclusas em mais de um nível de permissão.

    Níveis de permissão são definidos no nível de conjunto de sites e podem ser personalizados por qualquer usuário ou grupo cujo nível de permissão inclua a permissão Gerenciar Permissão. Para obter mais informações sobre como personalizar níveis de permissão, veja Configurar permissões personalizadas no SharePoint Server.

    Os níveis de permissão padrão são Acesso Limitado, Ler, Contribuir, Design e Controle Total. Para maiores informações sobre os níveis de permissão padrão e as permissões inclusas em cada nível, consulte User permissions and permission levels (SharePoint Server 2010).

  • Grupo do SharePoint Um grupo do SharePoint é um grupo de utilizadores que são definidos ao nível da coleção de sites para facilitar a administração de permissões. A cada grupo do SharePoint é atribuído um nível de permissão padrão. Por exemplo, os grupos padrão do SharePoint são Proprietários, Visitantes e Membros, com Controle Total, Ler e Contribuir como seus níveis de permissão padrão, respectivamente. Qualquer um com permissão Controle Total pode criar grupos personalizados.

  • Utilizador Um utilizador pode ser uma pessoa com uma conta de utilizador de qualquer fornecedor de autenticação suportado pela aplicação Web. Recomendamos que você atribua permissões a usuários ao invés de grupos, embora você possa conceder permissões diretamente a usuários individuais para um site ou conteúdo específico. Por ser ineficiente manter contas de usuário individuais, você deve atribuir permissões por usuário apenas como uma exceção.

  • Objeto com segurança Um objeto com segurança é um site, lista, biblioteca, pasta, documento ou item para o qual os níveis de permissões podem ser atribuídos a utilizadores ou grupos. Por padrão, todas as listas e bibliotecas em um site herdam as permissões do site. Você pode usar permissões de nível de lista, pasta ou item para controle adicional sobre com o que os usuários podem interagir e o que podem visualizar no conteúdo de site. Você deve primeiro interromper a herança de permissões antes de poder alterar ou atribuir permissões para o objeto de segurança. Você pode retomar a herança de permissões da lista ou site pai a qualquer momento.

Você pode atribuir permissões a um usuário ou grupo para um objeto de segurança específico. Grupos ou usuários individuais podem ter permissões diferentes para objetos de segurança diferentes. O diagrama a seguir exibe os relacionamentos entre permissões, usuários e grupos e objetos de segurança.

Relacionamentos entre permissões, usuários e grupos e objetos de segurança

Apresenta níveis de permissão específicos no SharePoint Server

Sobre herança de permissões

Permissões em objetos de segurança em um site são herdadas do objeto pai por padrão. Você pode interromper a herança e usar permissões refinadas - permissões exclusivas no nível de lista ou biblioteca, pasta ou item ou de documento - para ter mais controle sobre as ações que os usuários podem tomar em seu site.

A interrupção de herança de permissões copia os grupos, usuários e níveis de permissão do objeto pai ao filho, e então interrompe a herança. Quando remove as permissões de um utilizador, essa alteração afetará o objeto subordinado. Propagamos a eliminação independentemente do estado da herança. Caso você restaure a herança de permissões, o objeto filho herdará os usuários, grupos e niveis de permissão do pai novamente, e você perderá qualquer usuário, grupo ou nível de permissão que eram exclusivos do objeto filho.

Para uma administração mais fácil, use a herança de permissão sempre que possível.

Dica

Caso escolha interrompar a herança e usar permissões refinadas, você deve usar grupos para evitar a necessidade de rastrear usuários individuais. Tendo em vista que as pessoas saem e entram de equipes e suas responsabilidades mudam frequentemente, rastrear essas mudanças e atualizar as permissões para objetos de segurança únicos seria pouco eficiente e propício a erros.