Share via

Determinar os níveis de permissão e grupos (SharePoint Foundation)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Este artigo examina os grupos padrão e os níveis de permissão, e ajuda você a decidir se deseja usá-los, personalizá-los ou adicionar novos grupos e níveis de permissão para promover segurança.

Neste artigo:

  • Revisar grupos padrão disponíveis

  • Rever níveis de permissão disponíveis

  • Determinar se você precisa de níveis ou grupos de permissões adicionais

A decisão mais importante sobre o site e a segurança de conteúdo do Microsoft SharePoint Foundation 2010 é como categorizar seus usuários e quais permissões atribuir.

Há vários grupos padrão do SharePoint destinados a ajudar a categorizar seus usuários com base nos tipos de ações que eles precisam realizar, mas você pode ter requisitos exclusivos ou outras formas de utilizar os grupos de usuários. Da mesma forma, há níveis de permissão padrão, mas eles nem sempre correspondem exatamente às tarefas que seus grupos precisam realizar.

Neste artigo, você revisará os níveis de permissão e grupos padrão e decidirá se vai usá-los como são, personalizá-los ou criar grupos e níveis de permissão diferentes.

Revisar grupos padrão disponíveis

Com os grupos do SharePoint, você pode gerenciar conjuntos de usuários em vez de usuários individuais. Os grupos do SharePoint podem ser compostos de vários usuários individuais, conter um único grupo de segurança do Windows ou ser uma combinação dos dois. Os grupos do SharePoint não conferem direitos específicos ao site; eles são simplesmente uma forma de conter um conjunto de usuários. Você pode organizar os usuários em diferentes quantidades de grupos, dependendo do tamanho e da complexidade da sua organização ou site.

A tabela a seguir mostra os grupos padrão criados para sites no SharePoint Foundation 2010.

Nome do grupo Nível de permissão padrão

Visitantes de <Nome do site>

Leitura

Membros de <Nome do site>

Contribuir

Proprietários de <Nome do site>

Controle Total

Além disso, os seguintes usuários e grupos especiais estão disponíveis para tarefas de administração de nível mais elevado:

  • Administradores de conjuntos de sites   Você pode designar um ou mais usuários como administradores principal e secundário do conjunto de sites. Esses usuários são registrados no banco de dados como contatos do conjunto de sites, têm controle total de todos os sites do conjunto, podem auditar todo o conteúdo do site e recebem alertas administrativos (como verificar se o site ainda está em uso). Geralmente, os administradores de conjuntos de sites são designados quando você cria o site, mas é possível alterá-los quando necessário usando o site da Administração Central ou as páginas de Configurações de Site.

  • **Administradores de farm   **Controlam quais usuários poderão gerenciar configurações de servidor e de farm de servidores. O grupo Administradores de Farm substitui a necessidade de inclusão de usuários no grupo Administradores do servidor. Por padrão, os administradores do farm não têm acesso ao conteúdo do site; eles devem assumir a propriedade do site para poder ver qualquer conteúdo, e fazem isso se incluindo como administradores do conjunto de sites. Essa ação é registrada nos logs de auditoria. O grupo Administradores de Farm é usado somente na Administração Central e não está disponível para outros sites.

  • **Administradores   **Membros do grupo Administradores do servidor local podem realizar todas as ações de administradores de farm e mais algumas, como:

    • Instalar novos produtos ou aplicativos.

    • Implantar Web Parts e novos recursos no cache de assembly global.

    • Criar novos aplicativos Web e novos sites do IIS.

    • Iniciar serviços.

    Como o grupo Administradores de Farm, por padrão os membros do grupo Administradores do servidor local não têm acesso ao conteúdo do site.

Após identificar os grupos de que você precisa, determine os níveis de permissão a serem atribuídos a cada grupo do site.

Rever níveis de permissão disponíveis

A capacidade de exibir, alterar ou gerenciar um site específico é determinada pelo nível de permissão que você atribui a um usuário ou grupo. Esse nível controla todas as permissões do site e de quaisquer subsites, listas, bibliotecas de documentos, pastas e itens ou documentos que herdam as permissões do site. Sem os níveis de permissão adequados, seus usuários poderão não conseguir realizar as tarefas que deveriam ou poderão realizar as que não deveriam.

Por padrão, os seguintes níveis de permissão estão disponíveis:

  • **Acesso limitado   **Inclui permissões para exibir listas específicas, bibliotecas de documentos, itens de lista, pastas ou documentos.

  • **Leitura   **Inclui permissões para exibir itens das páginas do site.

  • **Colaboração   **Inclui permissões para os usuários adicionarem ou alterarem itens de páginas de sites ou de listas e bibliotecas de documentos.

  • **Design   **Inclui permissões para os usuários alterarem o layout das páginas do site usando o navegador ou o Microsoft Office SharePoint Designer 2007.

  • **Controle total   **Inclui todas as permissões.

Determinar se você precisa de níveis ou grupos de permissões adicionais

Os níveis de permissão e grupos padrão oferecem uma estrutura geral de permissões, cobrindo vários tipos de organização e suas funções. No entanto, eles podem não se alinhar exatamente ao modo como seus usuários estão organizados ou à variedade de tarefas que seus usuários realizam nos sites. Se os níveis de permissões e grupos padrão não forem adequados à sua organização, você poderá criar grupos personalizados, alterar as permissões incluídas em níveis específicos ou criar níveis personalizados.

Você precisa de grupos personalizados?

A decisão de criar grupos personalizados é relativamente simples e causa pouco impacto na segurança do site. Basicamente, você deverá criar grupos personalizados em vez de usar os grupos padrão se uma das condições a seguir for aplicável:

  • Você tem mais (ou menos) funções de usuário em sua organização do que estão aparentes nos grupos padrão. Por exemplo, se além de Criadores você tiver um conjunto de pessoas incumbidas de publicar conteúdo no site, talvez você deseje criar um grupo Editores.

  • Há nomes bem conhecidos para funções exclusivas de sua organização que realizam tarefas muito diferentes nos sites. Por exemplo: se você está criando um site público para vender os produtos da sua organização, talvez deseje criar um grupo Clientes que substitua Visitantes ou Visualizadores.

  • Você quer preservar uma relação individual entre os grupos de segurança do Windows e os grupos do SharePoint. (Por exemplo: sua organização tem um grupo de segurança para Gerentes de Site e você quer usar esse nome como nome do grupo para facilitar a identificação ao gerenciar o site).

  • Você prefere outros nomes de grupo.

Você precisa de níveis de permissão personalizados?

A decisão de personalizar níveis de permissão é menos simples do que a decisão de personalizar grupos do SharePoint. Se personalizar as permissões atribuídas a um nível de permissão, você deverá acompanhar essa alteração, verificar se ela funciona com todos os grupos e sites afetados pela alteração e garantir que ela não prejudique a segurança, a capacidade ou o desempenho do servidor.

Por exemplo, em relação à segurança, se você personalizar o nível de permissão Colaboração para incluir a permissão Criar Subsites que normalmente faz parte do nível de permissão Controle Total, os parceiros poderão criar e possuir subsites, possivelmente convidando usuários mal-intencionados a seus subsites ou publicando conteúdo não aprovado. Ou então, em relação à capacidade, se você alterar o nível de permissão Leitura para incluir a permissão Criar Alertas que normalmente faz parte do nível de permissão Colaboração, todos os membros do grupo Visitantes poderão criar alertas, o que pode sobrecarregar os servidores.

Você deve personalizar os níveis de permissão padrão nos casos abaixo:

  • Um nível de permissão padrão inclui todas as permissões, exceto a que seus usuários precisam para realizar suas tarefas, e você quer adicionar essa permissão.

  • Um nível de permissão padrão inclui uma permissão desnecessária para seus usuários.

    Observação

    Você não deve personalizar os níveis de permissão padrão se sua organização se preocupa com a segurança ou com outros problemas referentes a uma permissão específica e quer indisponibilizar essa permissão para todos os usuários atribuídos aos níveis de permissão que incluem essa permissão. Nesse caso, você deve desativar essa permissão para todos os aplicativos do seu farm, em vez de alterar todos os níveis de permissão.

Se você precisa fazer várias alterações em um nível de permissão específico, é melhor criar um nível personalizado que inclua todas as permissões necessárias.

Você pode criar níveis de permissão adicionais nas seguintes situações:

  • Você quer excluir várias permissões de um nível específico.

  • Você quer definir um conjunto de permissões exclusivo para um novo nível de permissão.

Para criar um nível de permissão, você pode copiar um nível existente e fazer as alterações ou criar um nível de permissão e selecionar as permissões que deseja incluir.

Observação

Algumas permissões dependem de outras. Se você eliminar uma permissão da qual outra depende, esta também será eliminada.