Noções básicas sobre níveis de permissão no SharePoint

Noções básicas sobre níveis de permissão no SharePoint

Depois que você criar um site do SharePoint, talvez queira fornecer ou restringir o acesso do usuário ao site ou ao conteúdo dele. Por exemplo, talvez você queira fornecer acesso somente aos membros da equipe ou talvez queira fornecer acesso a todos, mas restringir edição para alguns. A melhor maneira de trabalhar com permissões é usar os níveis de grupos e permissões padrão fornecidos, que abrangem os cenários mais comuns. Entretanto, se for necessário, você pode definir permissões mais refinadas do que os níveis padrão. Este artigo descreve as diferentes permissões e os diferentes níveis de permissão, como permissões e grupos do SharePoint funcionam juntos e como as permissões se propagam por um conjunto de sites.

Observação : Deseja ir direto para as etapas para alterar ou definir níveis de permissão? Veja Como criar e editar níveis de permissão.

Para obter uma visão geral, confira o Vídeo: Noções básicas sobre permissões no SharePoint.

Se você estiver trabalhando em um site, significa que está trabalhando dentro de um conjunto de sites. Todos os sites existem dentro de um conjunto de sites, que é um grupo de sites abaixo de um único site de nível superior. O site de nível superior é chamado de site raiz do conjunto de sites.

A ilustração de um conjunto de sites a seguir mostra uma hierarquia simples de sites, listas e itens. Os escopos das permissões são numerados, começando no nível mais amplo no qual as permissões podem ser definidas e terminando no nível mais restrito (um item individual de uma lista).

Um gráfico que mostra os escopos de segurança do SharePoint em um site, subsite, lista e item.

Herança

Um conceito importante a ser compreendido é a herança de permissões. Por padrão, todos os sites e conteúdo de site em um conjunto herdam as configurações de permissão da raiz ou sites de nível superior. Quando você atribui permissões exclusivas para sites, bibliotecas e itens, esses itens não herdam permissões de seus respectivos sites pai. Aqui estão mais informações sobre como as permissões funcionam dentro da hierarquia:

  • Um administrador do conjunto de sites configura as permissões para o site de nível superior ou o site raiz para todo o conjunto.

  • Se for um proprietário de site, você pode alterar as configurações de permissão do site que interrompem a herança de permissões do site.

  • As listas e as bibliotecas herdam permissões do site a que pertencem. Se você for um proprietário de site, poderá interromper a herança de permissões e alterar suas configurações de permissão.

  • Os arquivos da biblioteca e os itens da lista herdam permissões da biblioteca ou lista pai. Se você tiver o controle de uma lista ou biblioteca, poderá interromper a herança de permissões e alterar as configurações de permissões diretamente no item específico.

    É importante saber que um usuário pode interromper a herança de permissão padrão de uma lista ou item de biblioteca ao compartilhar um documento ou item com alguém que não tenha acesso. Nesse caso, o SharePoint interrompe automaticamente a herança do documento.

Os níveis de permissão padrão permitem que você ofereça com rapidez e facilidade níveis comuns de permissões para um usuário ou grupos de usuários.

Você pode fazer alterações a qualquer um dos níveis de permissão, exceto Controle Total e Acesso Limitado, que são descritos com mais detalhes na tabela a seguir.

Nível de Permissão

Descrição

Controle Total

Contém todas as permissões disponíveis no SharePoint. Por padrão, esse nível de permissão é atribuído ao grupo Proprietários. Ele não pode ser personalizado nem excluído.

Design

Para criar listas e bibliotecas de documentos, editar páginas e aplicar temas, bordas e folhas de estilo ao site. Nenhum grupo do SharePoint recebe automaticamente esse nível de permissão.

Editar

Adicionar, editar e excluir listas; exibir, adicionar, atualizar e excluir itens de listas e documentos. Por padrão, este nível de permissão é atribuído ao grupo Membros.

Contribuição

Exibir, adicionar, atualizar e excluir itens de lista e documentos.

Leitura

Exiba páginas e itens em listas e bibliotecas de documentos existentes e baixe documentos.

Acesso Limitado

Permite que um usuário ou um grupo navegue até uma página do site ou biblioteca para acessar um item de conteúdo específico quando não tiverem permissões para abrir ou editar os itens no site ou na biblioteca. Este nível é atribuído automaticamente pelo SharePoint quando você fornece acesso a um item específico. Você não pode atribuir permissões de Acesso Limitado diretamente a um usuário ou grupo por conta própria. Em vez disso, quando você atribui permissões de abrir ou editar ao item único, o SharePoint atribuirá automaticamente Acesso Limitado aos outros locais necessários, como o site ou a biblioteca nos quais o item único está localizado.

Aprovar

Para editar e aprovar páginas, itens de lista e documentos. O grupo Aprovadores recebe esta permissão por padrão.

Gerenciar Hierarquia

Para criar sites e editar páginas, itens de lista e documentos. Por padrão, esse nível de permissão é atribuído ao grupo Gerenciadores de Hierarquia.

Leitura Restrita

Para exibir páginas e documentos, mas não versões de histórico ou permissões de usuários.

Exibir Apenas

Exibir páginas, itens e documentos. Qualquer documento que tenha um identificador de arquivo no servidor pode ser exibido no navegador, mas não baixado. Os tipos de arquivo que não têm um identificador de arquivo no servidor (não podem ser abertos no navegador), como arquivos de vídeo, arquivos .pdf e arquivos .png, ainda podem ser baixados.

Observação de segurança : Os planos do Office 365 criam um grupo de segurança chamado "Todos exceto os usuários externos" que contém todas as pessoas que você adiciona ao diretório do Office 365 (exceto as adicionadas explicitamente como Usuários Externos). Esse grupo de segurança é adicionado ao grupo Membros automaticamente de modo que os usuários do Office 365 possam acessar e editar o site do SharePoint Online. Além disso, os planos do Office 365 criam um grupo de segurança chamado "Administradores da Empresa", que contém os Administradores do Office 365 (como Administradores Globais e de Cobrança). Esse grupo de segurança é adicionado ao grupo Administradores de Conjunto de Sites.

Os níveis de permissão trabalham em conjunto com grupos do SharePoint. Um grupo do SharePoint é um conjunto de usuários que têm o mesmo nível de permissões.

A maneira como isso funciona é que você coloca as permissões relacionadas juntas em um nível de permissão. Em seguida, você atribui esse nível de permissão a um grupo do SharePoint.

Caixa de diálogo de permissões de site em Configurações de Site/Usuários e Permissões/Permissões de Site

Por padrão, cada tipo e site do SharePoint inclui determinados grupos do SharePoint. Por exemplo, um Site de Equipe inclui automaticamente os grupos Proprietários, Membros e Visitantes. Um site do Portal de Publicação inclui aqueles grupos e vários outros, como Aprovadores, Designers, Gerenciadores de Hierarquia, etc. Quando você cria um site, o SharePoint cria automaticamente um conjunto predefinido de grupos do SharePoint para aquele site. Além disso, um administrador do SharePoint pode definir grupos e níveis de permissão personalizados.

Para saber mais sobre os grupos do SharePoint, veja Entendendo os grupos do SharePoint.

Os grupos e níveis de permissão padrão do SharePoint que são incluídos por padrão em seu site podem diferir dependendo dos seguintes fatores:

  • O modelo escolhido para o site.

  • Se o site for um site interno ou um site público

  • Se um administrador do SharePoint criou um conjunto de permissões únicas no site que tem um objetivo específico, como Pesquisar

A tabela a seguir descreve os níveis de permissão padrão e as permissões associadas para os três grupos padrão: Visitantes, Membros e Proprietários.

Grupo

Nível de permissão

Visitantes

Leitura    Este nível inclui estas permissões:

  • Abrir

  • Exibir Itens, Versões, páginas e páginas de Aplicativos

  • Procurar Informações sobre o Usuário

  • Criar Alertas

  • Usar Criação de Site Pessoal

  • Usar Interfaces Remotas

  • Usar Recursos de Integração de Cliente

Membros

Editar.    Este nível inclui todas as permissões de Leitura, mais:

  • Exibir, adicionar, atualizar e excluir itens

  • Adicionar, editar e excluir listas

  • Excluir Versões

  • Pesquisar Diretórios

  • Editar Informações Pessoais do Usuário

  • Gerenciar Exibições Pessoais

  • Adicionar, Atualizar ou Remover Web Parts Pessoais

Proprietários

Controle Total     Este nível inclui todas as permissões disponíveis do SharePoint.

As permissões de site geralmente são aplicáveis em um site do SharePoint. A tabela a seguir descreve as permissões que são aplicáveis a sites e mostra os níveis de permissão que as usam.

Permissão

Controle Total

Design

Edição

Colaboração

Leitura

Acesso Limitado

Aprovar

Gerenciar Hierarquia

Leitura Restrita

Exibir Apenas

Gerenciar Permissões

L

L

Exibir Dados do Web Analytics

L

L

Criar Subsites

L

L

Gerenciar Site

L

L

Adicionar e Personalizar Páginas

L

X

L

Aplicar Temas e Bordas

L

L

Aplicar Folhas de Estilo

L

L

Criar Grupos

L

Pesquisar Diretórios

L

X

X

X

X

L

Usar Criação de Site Pessoal

L

X

X

X

X

X

X

L

Exibir Páginas

L

X

X

X

X

X

X

X

L

Enumerar Permissões

L

L

Procurar Informações sobre o Usuário

L

X

X

X

X

X

X

X

L

Gerenciar Alertas

L

L

Usar Interfaces Remotas

L

X

X

X

X

X

X

L

Usar Recursos de Integração de Cliente

L

X

X

X

X

X

X

X

L

Abrir

L

X

X

X

X

X

X

X

X

L

Editar Informações Pessoais do Usuário

L

X

X

X

X

L

As permissões de lista são aplicáveis ao conteúdo das listas e bibliotecas. A tabela a seguir descreve as permissões que são aplicáveis às listas e bibliotecas e mostra os níveis de permissão que as usam.

Permissão

Controle Total

Design

Editar

Contribuição

Leitura

Acesso Limitado

Aprovar

Gerenciar Hierarquia

Leitura Restrita

Exibir Apenas

Gerenciar Listas

L

X

X

X

Substituir Check-out

L

X

X

L

Adicionar Itens

L

X

X

X

X

L

Editar Itens

L

X

X

X

X

L

Excluir Itens

L

X

X

X

X

L

Exibir Itens

L

X

X

X

X

X

X

X

L

Aprovar Itens

L

X

L

Abrir Itens

L

X

X

X

X

X

X

L

Exibir Versões

L

X

X

X

X

X

X

L

Excluir Versões

L

X

X

X

X

L

Criar Alertas

L

X

X

X

X

X

X

L

Exibir Páginas de Aplicativo

L

X

X

X

X

X

X

L

As permissões pessoais são aplicáveis a conteúdo pertencente a um único usuário. A tabela a seguir descreve as permissões que são aplicáveis às exibições pessoais e aos Web Parts, e mostra os níveis de permissão que as usam.

Permissão

Controle Total

Design

Edição

Colaboração

Leitura

Acesso Limitado

Aprovar

Gerenciar Hierarquia

Leitura Restrita

Exibir Apenas

Gerenciar Exibições Pessoais

L

X

X

X

X

L

Adicionar/Remover Web Parts Particulares

L

X

X

X

X

L

Atualizar Web Parts Pessoais

L

X

X

X

X

L

As permissões do SharePoint podem depender de outras permissões do SharePoint. Por exemplo, você precisa conseguir abrir um item para visualizá-lo. Portanto, a permissão Exibir Itens depende da permissão Abrir.

Quando você seleciona uma permissão do SharePoint que depende de outra, o SharePoint seleciona automaticamente a permissão associada. Similarmente, quando você desmarca uma permissão do SharePoint, o SharePoint desmarca automaticamente qualquer permissão do SharePoint que dependa dela. Por exemplo, quando você desmarca Exibir Itens, o SharePoint desmarca automaticamente Gerenciar Listas (você não pode gerenciar uma lista se não conseguir visualizar um item).

Dica : A única permissão do SharePoint que não tem uma dependência é Abrir. Todas as outras permissões do SharePoint dependem dela. Para testar um nível de permissão personalizado, basta desmarcar "Abrir". Essa ação desmarcará automaticamente todas as outras permissões.

As seções a seguir contêm tabelas que descrevem as permissões do SharePoint para cada categoria de permissão. Para cada permissão, a tabela mostra as permissões dependentes.

Permissões de site e permissões dependentes

A tabela a seguir descreve as permissões que são aplicáveis aos sites e mostra as permissões que dependem delas.

Permissão

Descrição

Permissões dependentes

Gerenciar Permissões

Criar e alterar níveis de permissão no site e atribuir permissões a usuários e grupos.

Aprovar Itens, Enumerar Permissões, Abrir

Exibir Dados do Web Analytics

Exibir relatórios sobre o uso do site.

Aprovar Itens, Abrir

Criar Subsites

Criar subsites, como sites de equipe, sites Espaço de Trabalho de Reunião e sites Espaço de Trabalho de Documento.

Exibir Páginas, Abrir

Gerenciar site

Realizar todas as tarefas administrativas referentes ao site, o que inclui gerenciar conteúdo.

Exibir Páginas, Abrir

Adicionar e Personalizar Páginas

Adicionar, alterar ou excluir páginas HTML ou páginas de Web Part e editar o site usando um editor compatível com o Windows SharePoint Services.

Exibir Itens, Pesquisar Diretórios, Exibir Páginas, Abrir

Aplicar Temas e Bordas

Aplicar um tema ou bordas a todo o site.

Exibir Páginas, Abrir

Aplicar Folhas de Estilo

Aplicar uma folha de estilo (arquivo .css) ao site.

Exibir Páginas, Abrir

Criar Grupos

Criar um grupo de usuários que possa ser usado em qualquer lugar dentro do conjunto de sites.

Exibir Páginas, Abrir

Pesquisar Diretórios

Enumerar arquivos e pastas no site usando uma interface, como o SharePoint Designer ou WebDAV (Web-based Distributed Authoring and Versioning).

Exibir Páginas, Abrir

Usar Criação de Site Pessoal

Criar um site usando a Criação de Site Pessoal.

Exibir Páginas, Abrir

Exibir Páginas

Exibir páginas em um site.

Abrir

Enumerar Permissões

Enumerar permissões em site, lista, pasta, documento ou item de lista.

Exibir Itens, Abrir Itens, Exibir Versões, Pesquisar Diretórios, Exibir Páginas, Abrir

Procurar Informações sobre o Usuário

Exibir informações sobre usuários do site.

Abrir

Gerenciar Alertas

Gerenciar alertas para todos os usuários do site.

Exibir Itens, Criar Alertas, Exibir Páginas, Abrir

Usar Interfaces Remotas

Usar as interfaces Protocolo SOAP, WebDAV ou SharePoint Designer para acessar o site.

Abrir

Abrir*

Abrir um site, uma lista ou uma pasta para acessar itens dentro do contêiner.

Sem permissões dependentes

Editar Informações Pessoais do Usuário

Permitir que um usuário altere suas informações pessoais, como adicionar uma imagem.

Procurar Informações do Usuário, Abrir

Permissões de lista e permissões dependentes

A tabela a seguir descreve as permissões que são aplicáveis às listas e bibliotecas e mostra as permissões que dependem delas.

Permissão

Descrição

Permissões dependentes

Gerenciar Listas

Criar e excluir listas, adicionar ou remover colunas em uma lista e adicionar ou remover exibições públicas em uma lista.

Exibir Itens, Exibir, Páginas, Abrir, Gerenciar Exibições Pessoais

Substituir Check-out

Descartar ou fazer o check-in em um documento com check-out para outro usuário.

Exibir Itens, Exibir Páginas, Abrir

Adicionar Itens

Adicionar itens a listas, adicionar documentos a bibliotecas de documentos e adicionar comentários de discussão na Web.

Exibir Itens, Exibir Páginas, Abrir

Editar Itens

Editar itens em listas, editar documentos em bibliotecas de documentos, editar comentários de discussão na Web e personalizar Páginas de Web Part em bibliotecas de documentos.

Exibir Itens, Exibir Páginas, Abrir

Excluir Itens

Excluir itens de uma lista, documentos de uma biblioteca de documentos e comentários de discussão na Web em documentos.

Exibir Itens, Exibir Páginas, Abrir

Exibir Itens

Exibir itens em listas, documentos em bibliotecas de documentos e comentários de discussão na Web.

Exibir Páginas, Abrir

Aprovar Itens

Aprovar uma versão secundária de um item de lista ou documento.

Editar Itens, Exibir Itens, Exibir Páginas, Abrir

Abrir Itens

Exibir a origem de documentos que usam manipuladores de arquivos do servidor.

Exibir Itens, Exibir Páginas, Abrir

Exibir Versões

Exibir versões anteriores de um item de lista ou documento.

Exibir Itens, Exibir Páginas, Abrir

Excluir Versões

Excluir versões anteriores de um item de lista ou documento.

Exibir Itens, Exibir Versões, Exibir Páginas, Abrir

Criar Alertas

Criar alertas de email.

Exibir Itens, Exibir Páginas, Abrir

Exibir Páginas de Aplicativo

Exibir documentos e exibições em uma lista ou biblioteca de documentos.

Abrir

Permissões pessoais e permissões dependentes

A tabela a seguir descreve as permissões que são aplicáveis às exibições pessoais e Web Parts e mostra as permissões que dependem delas.

Permissão

Descrição

Permissões dependentes

Gerenciar Exibições Pessoais

Criar, alterar e excluir exibições pessoais de listas.

Exibir Itens, Exibir Páginas, Abrir

Adicionar/Remover Web Parts Particulares

Adicionar ou remover Web Parts particulares em uma Página de Web Part.

Exibir Itens, Exibir Páginas, Abrir, Atualizar Web Parts Pessoais

Atualizar Web Parts Pessoais

Atualizar Web Parts para exibir informações personalizadas.

Exibir Itens, Exibir Páginas, Abrir

Agora que você aprendeu sobre permissões, herança e níveis de permissão, convém planejar sua estratégia para que você possa definir diretrizes para os usuários, minimizar a manutenção e garantir a conformidade com as políticas de gestão de dados da sua organização. Para obter dicas sobre como planejar sua estratégia, veja Planejar sua estratégia de permissões.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×