Microsoft Office Online
Entrar em Meu Office Online (O que é isto?) | Entrar

 
 
Microsoft Office SharePoint Server
Pesquisar
Pesquisar
 
Office
Office 2007
Icon: Technology: (c) Microsoft
Mais recursos
Downloads: (c) Microsoft
Downloads do Office
 
 
 
Ajuda e Instruções
Produtos e tecnologias relacionados
Suporte e Comentários
Recursos técnicos
Recursos adicionais
Aviso: você está exibindo esta página com uma versão de navegador da Web sem suporte. Este site é melhor visualizado no Microsoft Internet Explorer 6.0 ou posterior, no Firefox 1.5 ou no Netscape Navigator 8.0 ou posterior. Mais informações sobre navegadores com suporte.
Versão para impressãoVersão para impressão
Sobre o controle de acesso aos sites e ao conteúdo do site
 
Neste artigo

Como proprietário de site, ao criar uma estrutura de permissões para seu site ou agrupamento de sites, você deve equilibrar a facilidade de administração com a necessidade de controlar permissões específicas para objetos individuais alcançáveis. Com qualquer site, também é importante seguir o princípio do privilégio mínimo ao autorizar o acesso ao site.

Para uma administração mais fácil, inicie usando os grupos padrão do SharePoint (que são Proprietários do Nome do site, Membros do Nome do site e Visitantes do Nome do site) e atribuindo permissões no nível do site. É recomendável que você torne a maioria dos usuários membros dos grupos do SharePoint de Visitantes do Nome do site ou dos Membros do Nome do site. Não adicione cada usuário como um membro do grupo do SharePoint de Proprietários do Nome do Site. Por padrão, os membros do site podem contribuir com o site, adicionando ou removendo itens ou documentos, mas não podem alterar a estrutura, as definições ou a aparência do site. É possível criar grupos do SharePoint e níveis de permissão adicionais se precisar de um controle mais preciso sobre as ações que os usuários podem efetuar.

Se houver listas, bibliotecas, pastas dentro de uma lista ou biblioteca, itens de lista ou documentos específicos que contenham dados confidenciais que devam ser ainda mais seguros, você pode usar permissões refinadas para conceder permissões a um grupo específico do SharePoint ou usuário individual. Observe, porém, que o gerenciamento de permissões refinadas pode ser uma tarefa muito demorada.

Como os elementos de segurança são atribuídos a um objeto alcançável

É possível conceder permissões específicas a usuários e grupos do SharePoint (que contêm usuários) para um objeto alcançável, como um site, uma lista, uma biblioteca, uma pasta dentro de uma lista ou biblioteca, um item ou um documento. Como é ineficaz manter diretamente contas de usuário, use os grupos do SharePoint sempre que for possível para gerenciar os usuários.

A figura abaixo ilustra como níveis de permissões específicos em um site ou objeto alcançável em um site do Sharepoint são atribuídos a usuários e grupos do SharePoint.

Níveis de permissões específicos são atribuídos a usuários e grupos para um escopo específico.

* Um único usuário pode ser diretamente atribuído sem precisar ser um membro do grupo do SharePoint.

Observe que a atribuição de uma permissão é criada em um objeto específico alcançável. Essa atribuição inclui um usuário ou grupo do SharePoint e o nível de permissão. Cada nível de permissão tem um conjunto de permissões específico.

Você pode atribuir a usuários e grupos do SharePoint diferentes níveis de permissões diferentes para um site, uma lista, uma biblioteca, uma pasta dentro de uma lista ou biblioteca, um item de lista ou um documento específicos. Usuários individuais ou grupos do SharePoint podem ter níveis de permissão diferentes para objetos diferentes alcançáveis.

  • Qualquer pessoa com a permissão Gerenciar Permissões pode criar grupos do SharePoint e atribuir níveis de permissões para todo o site. Porém, observe que talvez não seja possível adicionar usuários ou grupos de domínios ao grupo do SharePoint, nem removê-los. Os administradores do conjunto de sites e os proprietários de site têm essa permissão por padrão.
  • Os administradores de listas ou bibliotecas podem especificar permissões mais ou menos restritivas para suas listas ou bibliotecas (ou uma pasta dentro da lista ou biblioteca) adicionando ou removendo usuários ou grupos do SharePoint, ou alterando seus níveis de permissão.
  • Os criadores de item de lista ou documento podem especificar permissões mais ou menos restritivas para um item ou documento adicionando ou removendo usuários ou grupos do SharePoint, ou alterando seus níveis de permissão.

Parte superior da página Parte superior da página

Hierarquia e herança

Por padrão, as permissões em listas, bibliotecas, pastas dentro de listas e bibliotecas, itens e documentos são herdados de seus respectivos sites pai. No entanto, é possível interromper a herança de qualquer objeto alcançável em um nível inferior na hierarquia editando as permissões (isto é, criando uma única atribuição de permissão) desse objeto. Por exemplo, é possível editar as permissões de uma biblioteca de documentos, que interrompe a herança do site.

Os sites são eles mesmos objeto alcançável, nos quais as permissões podem ser atribuídas. É possível configurar subsites para herdar permissões de um site pai ou interromper a herança e criar permissões exclusivas para um site específico. Herdar permissões é a maneira mais fácil de gerenciar um grupo de sites. Entretanto, se um subsite herdar permissões de seu pai, o conjunto de permissões será compartilhado.

 Cuidado   Os proprietários dos subsites que herdam permissões do site pai podem editar as permissões do pai. Verifique se as alterações feitas nas permissões do site pai são adequadas para o site pai e todos os subsites que herdam essas permissões.

A figura a seguir mostra uma hierarquia de conjunto de sites com um site de nível superior e subsites que herdam permissões de seu site pai, bem como um subsite com permissões exclusivas.

Hierarquia de um conjunto de sites com subsites que herdam permissões e um subsite com permissões exclusivas.

Na figura, o subsite 1 herda permissões do site de nível superior. Isso significa que as alterações feitas nos grupos do SharePoint e os níveis de permissões no site de nível superior também afetam o subsite 1.

O subsite 2 também está herdando permissões do seu pai (subsite 1). Porém, como o subsite 1 também está herdando permissões de seu pai, as alterações realizadas nos grupos do SharePoint e os níveis de permissões no site de nível superior afetam também o subsite 2. Isso porque você não pode gerenciar permissões em um subsite que estiver herdando permissões. Em vez disso, você deve gerenciar as permissões do pai (que é o site de nível superior para o subsite 1 e subsite 2) ou interromper a herança e criar permissões exclusivas.

Observe que o subsite 3 tem permissões exclusivas. Isso significa que ele não está herdando permissões do seu site pai. Portanto, as alterações feitas nos níveis de permissão e nos grupos do SharePoint no subsite 3 não afetam seu site pai. Como o subsite 4 está herdando permissões do subsite 3, as alterações nos níveis de permissão ou nos grupos do SharePoint no subsite 3 afetam ambos os sites.

Cada site contém objetos adicionais alcançáveis que têm uma posição específica na hierarquia do site, conforme mostrado na figura a seguir.

Hierarquia do escopo

Os objetos alcançáveis de nível inferior herdam permissões de seu pai automaticamente. Por exemplo, uma lista ou biblioteca herda permissões do site e os itens de lista e documentos herdam permissões da lista, biblioteca ou pasta que as contêm. Você pode interromper essa herança em qualquer ponto na hierarquia e atribuir permissões exclusivas. Ao interromper a herança do pai, o objeto alcançável do qual você interrompeu a herança recebe uma cópia das permissões do pai. Você pode então editar essas permissões para torná-las exclusivas — o que significa que qualquer alteração feita nas permissões desse objeto alcançável não afetam o pai.

Plano para herança de permissão

É mais fácil gerenciar permissões, sempre que possível, apenas no nível de site. Isso significa que você deve criar a hierarquia de seu site de maneira a permitir que você atribua permissões aos sites que sejam apropriadas para todos os objetos alcançáveis dentro do site, como listas, bibliotecas, pastas dentro de listas ou bibliotecas, documentos e itens. Mesmo que você possa atribuir permissões exclusivas em qualquer objeto alcançável na hierarquia do site, fazer isso é mais trabalhoso do que herdar permissões. Isso se torna ainda mais difícil quando algumas listas ou bibliotecas dentro do site têm aplicadas permissões refinadas e quando alguns sites têm subsites com permissões exclusivas e outros com permissões herdadas. Sempre que possível, organize sites, subsites, listas e bibliotecas de modo que possam herdar a maioria das permissões. Coloque dados confidenciais em subsites, listas e bibliotecas separados.

Por exemplo, é muito mais fácil gerenciar permissões usando uma hierarquia, assim como no exemplo mostrado a seguir, do que combinando dados confidenciais e não confidenciais em alguns sites, algumas listas e bibliotecas.

  • Site A  Home page do grupo
    • Lista A  Dados não confidenciais (permissões herdadas)
    • Biblioteca de Documentos A  Dados não confidenciais (permissões herdadas)
    • Subsite B  Dados confidenciais (permissões exclusivas)
      • Lista B  Dados confidenciais (permissões exclusivas)
      • Biblioteca de Documentos B  Dados confidenciais (permissões exclusivas)

Observe que a lista e a biblioteca no Site A contêm dados não confidenciais e o Subsite B foi criado abaixo do Site A para conter uma lista e biblioteca para armazenar dados confidenciais. Nesse cenário, você pode atribuir permissões ao Site A que sejam apropriadas para a Lista A e para a Biblioteca de Documentos A, além de criar permissões exclusivas no Subsite B que sejam apropriadas para a Lista B e para a Biblioteca de Documentos B.

Parte superior da página Parte superior da página

Consulte Também
anúncio
Versão para impressãoVersão para impressão