Sobre o controle de acesso aos sites e ao conteúdo do site

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Neste artigo

Como os elementos de segurança são atribuídos a um objeto de segurança

Hierarquia e herança

Plano para herança de permissão

Como um proprietário de site, quando você cria a estrutura de permissão para seu site ou grupo de sites, você deve saldo facilidade de administração com a necessidade de controlar permissões específicas para objetos protegíveis individuais, como um site, lista ou documento. Como em qualquer site, também é importante acompanhar o princípio do privilégio mínimo ao autorizar o acesso ao site. Isto é, você deve conceder aos usuários o mínimo de permissões possível que precisam para realizar as tarefas no site.

Para administração mais fácil, começar usando os grupos do SharePoint padrão (que são proprietários de nome do Site, os membros de nome do Site e visitantes de nome) e atribuir permissões no nível do site. Recomendamos que você faça a maioria dos membros de usuários do nome do Site visitantes ou grupos de membros SharePoint de nome de Site. Não adicione cada usuário como um membro do grupo de proprietários do SharePoint de nome do Site. Por padrão, os membros do site podem contribuir para o site, adicionando ou removendo itens ou documentos, mas não podem alterar a estrutura do site ou alterar configurações do site ou aparência. Você pode criar grupos adicionais do SharePoint e níveis de permissão se você precisar exercer um melhor controle sobre as ações que os usuários podem realizar.

Se houver determinadas listas, bibliotecas, pastas, itens de lista ou documentos que contêm dados confidenciais que devem ser ainda mais seguros, você pode usar permissões refinadas para conceder permissões a um grupo específico do SharePoint ou usuário individual. Observe, contudo, que o gerenciamento de permissões refinadas pode ser uma tarefa muito demorada.

Início da página

Como os elementos de segurança são atribuídos a um objeto alcançável

Você pode conceder a usuários individuais e as permissões específicas de grupos do SharePoint para um objeto protegível, como um site, lista, biblioteca, pasta, item ou documento. Como é ineficaz manter contas de usuário diretamente, use os grupos do SharePoint tanto quanto possíveis gerenciar usuários.

A figura a seguir ilustra como os usuários e grupos do SharePoint são atribuídos níveis de permissão específicos para um site ou um objeto protegível em um site do SharePoint.

Níveis de permissões específicos são atribuídos a usuários e grupos para um escopo específico.

Observações : 

  • Um único usuário pode ser atribuído diretamente permissão sem precisar ser um membro de um grupo do SharePoint.

  • Uma atribuição de permissão é criada em um objeto protegível específico. Esta atribuição de permissão inclui um usuário ou grupo do SharePoint e um nível de permissão. Cada nível de permissão tem um conjunto específico de permissões individuais.

Você pode atribuir usuários e grupos do SharePoint diferentes níveis de permissão diferentes para um site específico, lista, biblioteca, pasta, item de lista ou documento. Usuários individuais ou grupos do SharePoint podem ter níveis de permissão diferentes para objetos protegíveis diferentes.

  • Qualquer pessoa com a permissão Gerenciar Permissões pode criar grupos do SharePoint e atribuir níveis de permissões para todo o site. Porém, observe que talvez não seja possível adicionar usuários ou grupos de domínios ao grupo do SharePoint, nem removê-los. Os administradores do conjunto de sites e os proprietários de site têm essa permissão por padrão.

  • Os administradores de listas ou bibliotecas podem especificar permissões mais ou menos restritivas para suas listas ou bibliotecas (ou uma pasta dentro da lista ou biblioteca) adicionando ou removendo usuários ou grupos do SharePoint, ou alterando seus níveis de permissão.

  • Criadores de documento ou item de lista podem especificar mais ou menos restritivas permissões para um item individual ou documento adicionando ou removendo usuários ou grupos do SharePoint, ou alterando os níveis de permissão para usuários ou grupos do SharePoint.

Início da página

Hierarquia e herança

Por padrão, as permissões em listas, bibliotecas, pastas, itens e documentos são herdadas do site pai. No entanto, você pode quebrar essa herança por objetos protegíveis em um nível inferior da hierarquia editando as permissões no objeto protegível (isto é, a criação de uma atribuição de permissões exclusivas). Por exemplo, você pode editar as permissões para uma biblioteca de documentos que interrompe a herança de permissões do site.

Os sites são eles mesmos objeto alcançável, nos quais as permissões podem ser atribuídas. É possível configurar subsites para herdar permissões de um site pai ou interromper a herança e criar permissões exclusivas para um site específico. Herdar permissões é a maneira mais fácil de gerenciar um grupo de sites. Entretanto, se um subsite herdar permissões de seu pai, o conjunto de permissões será compartilhado.

Os proprietários dos subsites que herdam permissões do site pai podem editar as permissões do pai. Verifique se as alterações feitas nas permissões do site pai são adequadas para o site pai e todos os subsites que herdam essas permissões.

A figura a seguir mostra uma hierarquia de conjunto de sites com um site de nível superior e subsites que herdam permissões de seu site pai, bem como um subsite com permissões exclusivas.

hierarquia de um conjunto de sites com subsites que herdam permissões e um subsite com permissões exclusivas.

Na figura anterior, o subsite 1 herda permissões do site de nível superior. Este significa que as alterações feitas a grupos do SharePoint e níveis de permissão no site de nível superior também afetam subsite 1.

Subsite 2 também está herdando permissões de seu pai (subsite 1). No entanto, como subsite 1 também está herdando permissões de seu pai, alterações feitas a grupos do SharePoint e níveis de permissão no site de nível superior afetam os dois subsite 1 e 2 de subsite. Isso ocorre porque não é possível gerenciar permissões em um subsite que está herdando permissões. Em vez disso, você gerencia as permissões do pai (que é o site de nível superior para subsite 1 e 2 de subsite) ou você pode quebrar a herança e criar permissões exclusivas.

Observe que o subsite 3 tem permissões exclusivas. Isso significa que ele não está herdando permissões do seu site pai. Portanto, as alterações feitas nos níveis de permissão e nos grupos do SharePoint no subsite 3 não afetam seu site pai. Como o subsite 4 está herdando permissões do subsite 3, as alterações nos níveis de permissão ou nos grupos do SharePoint no subsite 3 afetam ambos os sites.

Cada site contém objetos protegíveis adicionais que têm uma determinada posição na hierarquia de sites, conforme mostrado na figura a seguir:

Hierarquia do escopo

Os objetos alcançáveis de nível inferior herdam permissões de seu pai automaticamente. Por exemplo, uma lista ou biblioteca herda permissões do site e os itens de lista e documentos herdam permissões da lista, biblioteca ou pasta que as contêm. Você pode interromper essa herança em qualquer ponto na hierarquia e atribuir permissões exclusivas. Ao interromper a herança do pai, o objeto alcançável do qual você interrompeu a herança recebe uma cópia das permissões do pai. Você pode então editar essas permissões para torná-las exclusivas — o que significa que qualquer alteração feita nas permissões desse objeto alcançável não afetam o pai.

Início da página

Plano para herança de permissão

É mais fácil gerenciar permissões no nível do site, sempre que possível. Isso significa que você deve criar a hierarquia do seu site de uma maneira que permite que você atribuir permissões a sites que são apropriadas para todos os objetos protegíveis dentro do site, como listas, bibliotecas, pastas, documentos e itens. Embora você possa atribuir permissões exclusivas em qualquer objeto protegível na hierarquia de sites fazer isso é mais complicada do que herdando permissões. Ao planejar sites do SharePoint, você precisará avaliar requisitos de segurança da sua organização e a complexidade do gerenciamento de permissões exclusivas em vários objetos protegíveis.

Gerenciamento de permissões se torna mais difícil, quando algumas listas ou bibliotecas dentro de um site têm permissões restritas aplicadas, e quando alguns sites têm um intervalo de subsites com permissões exclusivas e permissões herdadas. Sempre que possível, tente configurar sites, subsites, listas e bibliotecas para que ele podem herdar maioria das permissões. Se necessário, coloque dados confidenciais separadas subsites, listas ou bibliotecas.

Por exemplo, é muito mais fácil de gerenciar permissões usando uma hierarquia como a mostrada no exemplo a seguir, que seria de combinar dados confidenciais e não confidenciais no mesmos sites, listas e bibliotecas.

  • Site A    Home page do grupo

    • A lista    Dados não sensíveis (herda permissões do Site A)

    • A biblioteca de documentos    Dados não sensíveis (herda permissões do Site A)

    • Subsite B    Dados confidenciais (permissões exclusivas)

      • Lista B    Dados confidenciais (herda permissões do Subsite B)

      • Biblioteca de documentos B    Dados confidenciais (herda permissões do Subsite B)

Observe que a lista e a biblioteca no Site A contêm dados não confidenciais e o Subsite B foi criado abaixo do Site A para conter uma lista e biblioteca para armazenar dados confidenciais. Nesse cenário, você pode atribuir permissões ao Site A que sejam apropriadas para a Lista A e para a Biblioteca de Documentos A, além de criar permissões exclusivas no Subsite B que sejam apropriadas para a Lista B e para a Biblioteca de Documentos B.

Importante : O exemplo anterior ilustra permissões que podem funcionar para um ambiente do SharePoint relativamente simple. Para planejar a segurança de uma implantação do SharePoint mais complexa, é recomendável segurança de site e conteúdo do SharePoint de plano.

Início da página

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×