O Microsoft Windows SharePoint Services 3.0 oferece os recursos de segurança que você, como proprietário de site, poderá usar para controlar o acesso e as autorizações em seus sites. Usando esses recursos de segurança, os proprietários de site — no lugar dos administradores de servidor — controlam quem pode acessar o site, e os proprietários de site especificam quais permissões são atribuídas a usuários de entidades específicas.

 Observação   Os administradores de conjuntos de sites têm acesso e controle sobre todos os sites no conjunto de sites. Isso significa que eles podem realizar as mesmas ações que os proprietários de site, mas em qualquer site do conjunto.

Independentemente do tipo de site que você tiver, a segurança e as permissões incluem os seguintes elementos.

• Usuário  Uma pessoa com uma conta de usuário que pode ser autenticada pelo método de autenticação usado no servidor Web. Usuários podem ser adicionados diretamente a um objeto alcançável ou indiretamente adicionando-os a um grupo do SharePoint que, por sua vez, é adicionado a um objeto alcançável. Embora os usuários não precisem fazer parte de um grupo do SharePoint, é muito mais fácil gerenciar as permissões dos grupos do SharePoint do que um grande número de usuários. Por outro lado, você pode achar mais fácil gerenciar diretamente as permissões de um pequeno número de usuários do que gerenciar os grupos do SharePoint.
• Grupo de domínios  Um grupo definido pelo sistema de autenticação. Por exemplo, os grupos de segurança do Windows para autenticação do Windows e os grupos de gerenciadores de funções para autenticação de Formulários ASP.NET são dois tipos de grupos de domínios.
• Grupo do SharePoint  Um grupo de usuários que pode ser criado em um site do SharePoint para gerenciar permissões do site e fornecer uma lista de distribuição de email para os membros do site. Todos os grupos do SharePoint são criados no nível de conjunto de sites e ficam disponíveis para qualquer subsite no conjunto. Entretanto, é possível optar por criar um grupo do SharePoint que tenha apenas permissões em um subsite específico. Os grupos do SharePoint podem conter grupos de segurança do Windows (como Departamento_A), grupos de autenticação de Formulários ASP.NET (como Todos_Gerentes) e usuários individuais com uma conta de usuário no servidor local ou em um domínio do Windows. Embora os sites construídos no Windows SharePoint Services geralmente tenham grupos padrão do SharePoint adicionais, o Windows SharePoint Services 3.0 oferece três grupos padrão do SharePoint: Proprietários de Nome do site, Membros de Nome do site e Leitores de Nome do Site. Cada um desses grupos do SharePoint está associado a um nível de permissão padrão, mas é possível alterar o nível de permissão de qualquer grupo do SharePoint, conforme necessário. Qualquer pessoa com um nível de permissão atribuído que inclua a permissão Criar Grupos pode criar grupos personalizados do SharePoint.

  Membros do grupo de Proprietários do Nome do Site de um site de nível superior podem controlar mais opções que os proprietários de site de um subsite. Por exemplo, eles podem executar ações, como especificar definições para discussões de documentos da Web ou alertas e exibir os dados de uso e de cotas.

Por padrão, o Windows SharePoint Services 3.0 cria três grupos do SharePoint com permissões padrão no site de nível superior. Os membros do grupo do SharePoint de Proprietários do Nome do site têm permissões de Controle Total, os membros do grupo do SharePoint de Membros do Nome do site têm permissões de Colaboração e membros do grupo do SharePoint de Visitantes do Nome do site têm permissões de Leitura.

Geralmente, é muito mais fácil gerenciar permissões usando os grupos do SharePoint do que atribuir permissões diretamente aos usuários individuais. Por exemplo, é possível adicionar todos os gerentes da organização a um grupo do SharePoint de Gerentes que você criar. Você deseja que esses gerentes tenham acesso de leitura e gravação no subsite 1, acesso somente leitura no subsite 2 e acesso de controle total no subsite 3. Para tanto, você deve atribuir as permissões que desejar ao grupo do SharePoint de Gerentes separadamente em cada subsite. Observe que essa atribuição de permissões precisa ser realizada uma única vez. Como os grupos do SharePoint existem no nível do conjunto de sites, você pode adicionar usuários a um grupo específico do SharePoint, bem como removê-los, em um único lugar. À medida que os gerentes ingressam na equipe, você pode adicioná-los ao grupo do SharePoint de Gerentes sem precisar especificar as permissões que eles têm em sites diferentes, pois você já atribuiu as permissões desejadas para esse grupo do SharePoint nos três sites. Por outro lado, se optar por adicionar cada gerente diretamente a um site, em vez de usar um grupo do SharePoint, você deverá atribuir a cada gerente as permissões apropriadas em cada um dos três sites.

 Observação   Nas versões anteriores do Windows SharePoint Services, os grupos do SharePoint eram denominados grupos intersite.

• Permissão  Autorização para executar ações específicas, como exibir páginas, abrir itens e criar subsites. O Windows SharePoint Services 3.0 oferece 33 permissões predefinidas que você pode usar para permitir que os usuários executem ações específicas. Por exemplo, usuários com permissão Exibir Itens podem ver itens em uma lista. Cada permissão tem uma das seguintes características: Lista, Site ou Pessoal. As permissões não são atribuídas diretamente aos usuários ou grupos do SharePoint. Em vez disso, as permissões são atribuídas a um ou mais níveis de permissão, que, por sua vez, são atribuídas aos usuários e grupos do SharePoint. Cada permissão pode ser incluída em vários níveis de permissão.

   Observação   Os administradores de servidor usam a Administração Central para restringir as permissões disponíveis aos conjuntos de sites. Se uma permissão específica não estiver disponível no seu site, contate o seu administrador de servidor.

   Observação   Em versões anteriores do Windows SharePoint Services, as permissões eram denominadas direitos.

• Nível de permissão  Um conjunto de permissões que pode ser concedido a usuários ou grupos do SharePoint em um objeto alcançável, como um site, uma biblioteca, uma lista, uma pasta, um item ou um documento. Os níveis de permissão permitem atribuir um conjunto de permissões a usuários e grupos do SharePoint para que eles possam executar ações específicas no seu site. Com os níveis de permissões, você pode controlar quais permissões são concedidas aos usuários e grupos do SharePoint no seu site. Por exemplo, por padrão, o nível de permissão de Leitura inclui as permissões Exibir Itens, Abrir Itens, Exibir Páginas e Exibir Versões (entre outras), todas necessárias para ler documentos, itens e páginas em um site do SharePoint.

  Os seguintes níveis de permissão são fornecidos por padrão: Controle Total, Design, Colaboração, Leitura, Acesso Limitado. Qualquer pessoa com um nível de permissão que inclua a permissão Gerenciar Permissões poderá personalizar os níveis de permissão (exceto para os níveis de permissões Controle Total e Acesso Limitado) ou criar novos níveis. Os proprietários de site recebem a permissão Gerenciar Permissões por padrão.

   Observação   Em versões anteriores do Windows SharePoint Services, os níveis de permissão eram denominados grupos de sites.

• Objeto alcançável  Um objeto no qual as permissões podem ser configuradas, como um site, uma lista, uma biblioteca, uma pasta dentro de uma lista ou biblioteca, um item de lista ou um documento. As permissões para os usuários e grupos do SharePoint são atribuídas a um objeto alcançável específico. Por padrão, aos grupos do SharePoint e usuários são atribuídas permissões no nível de site, e os objetos alcançáveis de nível inferior (lista, biblioteca, pasta dentro de uma lista ou biblioteca, item de lista e documento) herdam as permissões do nível de site. Qualquer pessoa com nível de permissão que inclua a permissão Gerenciar Permissões poderá editar as permissões para qualquer objeto alcançável. Os proprietários de site têm essa permissão por padrão.