Gerenciar políticas de permissão para um aplicativo Web no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Níveis de política de permissão fornecem uma forma centralizada para configurar e gerenciar um conjunto de permissões que se aplica a apenas um subconjunto de usuários ou grupos entre todos os conjuntos de sites em um aplicativo Web.
Por exemplo, você pode querer criar um nível de política de permissão para os usuários que vão adicionar, editar ou excluir itens de uma lista, abrir uma lista e visualizar itens, listas e páginas. No entanto, você pode querer evitar que os mesmos usuários criem ou excluam listas. É possível fazer isso criando o nível de política de permissão para esses usuários.
Embora seja possível configurar essas mesmas permissões no site ou no nível do conjunto de sites, gerenciar permissões para várias coleções pode ser demorado. Níveis de política de permissão permitem que você gerencie permissões no nível do aplicativo da Web.
Há níveis de política padrão de Controle Total, Leitura Completa, Negar Gravação e Negar Todas as permissões ou você pode criar um nível de política personalizada e especificar as permissões necessárias.
Os procedimentos neste artigo mostram como configurar e usar níveis de política de permissão e atribuir usuários a elas. Você precisa ser um membro do grupo de Administradores de Farm para seguir esses procedimentos.
Criar, editar ou excluir um nível de política de permissão personalizado
Os níveis de política de permissão contêm permissões que se aplicam aos usuários ou grupos específicos no nível de aplicativo Web. Você pode especificar uma combinação de lista, site ou permissões pessoais. Você também pode especificar um dos seguintes níveis de permissões do conjunto de sites:
Administrador do conjunto de sites: Tem a permissão Controle Total sobre o conjunto de sites inteiro e pode executar qualquer ação em qualquer objeto.
Auditor de Conjunto de Sites: Tem a permissão de Leitura Completa sobre o conjunto de sites inteiro e os dados associados, como permissões e informações de configuração.
Se especificar um ou ambos os níveis de permissão, você não pode especificar as permissões individuais.
A lista de permissões contém uma coluna Conceder e uma coluna Negar. Você pode conceder ou negar qualquer permissão (ou todas as permissões) como parte de um nível de política de permissão. Por padrão, nenhuma permissão é concedida. Se uma única permissão não for negada ou concedida, o conjunto de permissões no nível do site ou do conjunto de sites ficará em vigor.
Adicionar um nível de política de permissão
Use o procedimento a seguir para criar um nível de política de permissão.
Para adicionar um nível de política de permissão
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar a linha do aplicativo da Web cujo nível de política de permissão você deseja gerenciar.
No grupo de Políticas da faixa de opções, clique em Política de Permissão.
Na caixa de diálogo Gerir níveis de política de permissão, clique em Adicionar Nível de Política de Permissão.
Na caixa de diálogo Adicionar nível de política de permissão, na secção Nome e Descrição , escreva o nome e a descrição da política que pretende criar.
Na seção Permissões do Conjunto de Sites, selecione as permissões do conjunto de sites para essa política.
Na seção Permissões, selecione as permissões para conceder ou negar esse nível de permissão.
Marque a caixa de seleção Conceder tudo para incluir todas as permissões disponíveis nessa política.
Marque a caixa de seleção Negar tudo para excluir todas as permissões disponíveis nessa política.
Marque a caixa de seleção Conceder ou Negar para incluir ou excluir a lista específica, o site e permissões pessoais dessa política.
Não cliente em Conceder nem em Negar se deseja que o acesso seja controlado por permissões regulares do site ou do conjunto de sites.
- Clique em Salvar.
Editar um nível de política de permissão
Use o procedimento a seguir para editar um nível de política de permissão.
Para editar um nível de política de permissão
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.
No grupo de Políticas da faixa de opções, clique em Política de Permissão.
Na caixa de diálogo Gerir níveis de política de permissão, clique na ligação para o nível de política de permissão que pretende editar.
Na página Editar nível de política de permissão, edite as configurações e clique em Salvar.
Excluir um nível de política de permissão
Você pode excluir um nível de política de permissão, se os usuários ou grupos para os quais ele foi criado não tiverem mais que usá-lo. É uma prática recomendada para revisar todos os níveis de política de permissão existentes para garantir que eles ainda sejam necessários.
Para excluir um nível de política de permissão
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.
No grupo de Políticas da faixa de opções, clique em Política de Permissão.
Na caixa de diálogo Gerir níveis de política de permissão, selecione a caixa de verificação do nível de política de permissão que pretende eliminar e, em seguida, clique em Eliminar Níveis de Política de Permissão Selecionados.
Clique em OK para confirmar a exclusão.
Adicionar ou remover usuários de um nível de política de permissão
Você pode adicionar usuários a um nível de política de permissão, editar as configurações do nível de política e excluir usuários de um nível de política de permissão. As configurações a seguir podem ser especificadas ou alteradas:
Zona: Se um site tem várias zonas, você pode escolher a zona à qual deseja aplicar o nível de política de permissão. O padrão é todas as zonas, que podem ser especificadas somente para usuários do Windows.
Permissões: Você pode especificar um nível de política padrão de Controle Total, Leitura Completa, Negar Gravação e Negar todas as permissões ou é possível especificar um nível de permissão personalizado criado por você.
Sistema: Essa configuração permite que o SharePoint exiba SHAREPOINT\Sistema para atividades relacionadas ao sistema, independentemente das contas de usuário do Windows que foram configuradas para o pool de aplicativos e hospedagem e a conta de serviço do farm do SharePoint. Você pode especificar essa configuração para evitar a divulgação de informações desnecessárias para usuários finais e potenciais usuários mal-intencionados que estariam querendo saber mais sobre a implantação do SharePoint na empresa.
Adicionar usuários a um nível de política de permissão
Use o procedimento a seguir para adicionar usuários a um nível de política de permissão.
Para adicionar usuários a um nível de política de permissão
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.
No Grupo de políticas da faixa de opções, clique em Política de Usuário.
Na caixa de diálogo Política para Aplicação Web, clique em Adicionar Utilizadores.
Na caixa de diálogo Adicionar Utilizadores, na lista Zona , clique na zona à qual pretende aplicar o nível de política de permissão e, em seguida, clique em Seguinte.
Na caixa de diálogo Adicionar Utilizadores, na secção Escolher Utilizadores , escreva os nomes de utilizador, nomes de grupo ou endereços de e-mail que pretende adicionar ao nível da política de permissões.
Na seção Escolher Permissões, selecione as permissões que você deseja atribuir ao usuário.
Na seção Escolher Definições do Sistema, marque A conta opera como Sistema se você quiser especificar se uma conta do usuário deve ser exibida como SHAREPOINT\Sistema em vez das contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.
Clique em Concluir.
Editar uma política de permissões
Use o seguinte procedimento para editar as permissões concedidas por um nível de política de permissão.
Para editar uma política de permissão do usuário
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja editar.
No grupo de Políticas da faixa de opções, clique em Política de Usuário.
Na caixa de diálogo Política para Aplicação Web, selecione a caixa de verificação junto ao utilizador ou grupo que pretende gerir e, em seguida, clique em Editar Permissões de Utilizadores Selecionados.
Na página Editar usuários, na seção Níveis de Política de Permissão, selecione as permissões que você deseja atribuir ao usuário.
Na seção Escolher Definições do Sistema, clique em A conta opera como Sistema para especificar se uma conta de usuário deve ser exibida como SHAREPOINT\Sistema em vez de as contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.
Clique em Salvar.
Excluir usuários de um nível de política de permissão
Use o procedimento a seguir para excluir um usuário de um nível de política de permissão.
Para excluir usuários de um nível de política de permissão
Inicie a Administração Central do SharePoint 2016.
Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.
Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.
No grupo de Políticas da faixa de opções, clique em Política de Usuário.
Na caixa de diálogo Política da Aplicação Web, selecione a caixa de verificação junto ao utilizador ou grupo que pretende eliminar, clique em Eliminar Utilizadores Selecionados e, em seguida, clique em OK.
Confira também
Conceitos
Administração do SharePoint Server
Gerenciar permissões para um aplicativo Web no SharePoint Server