Entender permissões e níveis de permissão (Windows SharePoint Services)

  • Artigo

Atualizado em: 2010-08-30

Este tópico fornece informações sobre o controle de acesso e a autorização nos níveis de conjunto de sites, site e subsite.

  • Elementos de segurança do site

  • Atribuindo permissões

  • Permissões refinadas e herança de permissão

Elementos de segurança do site

Independentemente de qual tipo de site você esteja criando, a segurança do site inclui cinco elementos: permissões, níveis de permissão, usuários, grupos e objetos protegíveis.

  • Permissões

    As permissões conferem a capacidade de executar ações específicas. Por exemplo, a permissão Exibir Itens confere aos usuários e grupos a capacidade de exibir itens em uma lista. Os administradores de farm podem controlar quais permissões estão disponíveis para o farm de servidores, usando a página Permissões do Usuário para Aplicativo Web na Administração Central (para abrir essa página, na página Gerenciamento de Aplicativos, em Segurança de Aplicativo, clique em Permissões do usuário para aplicativo Web).

    Para obter informações sobre as permissões disponíveis, consulte Permissões padrão e níveis de permissão (Windows SharePoint Services).

  • Nível de permissão

    Um nível de permissão é um conjunto predefinido de permissões que confere permissão a usuários ou grupos para executar ações relacionadas. Os níveis de permissão padrão são os seguintes: Leitura, Colaboração, Design e Controle Total. Por exemplo, parte do nível de permissão Leitura são as permissões Exibir Itens, Abrir Itens, Exibir Páginas e Exibir Versões, todas as quais são necessárias para ler documentos, itens e páginas em um site do SharePoint. As permissões podem ser incluídas em vários níveis de permissão. Os níveis de permissão podem ser personalizados por qualquer pessoa que tenha um nível de permissão que inclua a permissão Gerenciar Permissões.

    Para obter informações sobre os níveis de permissão padrão e quais permissões estão incluídas neles, consulte Permissões padrão e níveis de permissão (Windows SharePoint Services).

  • Usuário

    Um usuário é uma pessoa que tem uma conta de usuário que pode ser autenticada com o uso do método de autenticação utilizado para o servidor. Você pode adicionar usuários individuais e atribuir diretamente um ou mais níveis de permissão para cada usuário. Como é ineficiente, tanto do ponto de vista administrativo quanto computacional, manter diretamente as permissões para contas de usuário individuais (exceto em organizações muito pequenas), você deve atribuir permissões com base em um usuário somente como uma exceção. Recomenda-se atribuir permissões de forma geral para grupos em vez de usuários.

    Para obter mais informações sobre tipos de contas de usuário, consulte Permissões padrão e níveis de permissão (Windows SharePoint Services).

  • Grupo

    Um grupo é um grupo de usuários. Um grupo pode ser um grupo de segurança do Windows (como Departamento_A) que você adiciona ao site ou pode ser um grupo do SharePoint, como Proprietários do Site, Membros do Site ou Visitantes do Site. Os grupos do SharePoint recebem um nível de permissão padrão, mas o nível de permissão de qualquer grupo pode ser alterado conforme necessário. Qualquer pessoa que tenha um nível de permissão que inclua a permissão Criar Grupos (incluída no nível de permissão Controle Total, por padrão) pode criar grupos personalizados do SharePoint.

  • Objeto passível de proteção

    Os usuários ou grupos recebem um nível de permissão para um objeto passível de proteção específico: site, lista, biblioteca, pasta, documento ou item. Por padrão, as permissões para uma lista, biblioteca, pasta, documento ou item são herdados do site pai, ou da lista ou biblioteca pai. Entretanto, qualquer usuário ou grupo que tenha um nível de permissão para um objeto passível de proteção específico que inclua a permissão Gerenciar Permissões pode alterar as permissões desse objeto. Por padrão, as permissões são inicialmente controladas no nível do site, com todas as listas e bibliotecas herdando as permissões do site. Use as permissões no nível da lista, pasta e item para controlar adicionalmente quais usuários podem exibir ou interagir com o conteúdo do site. A qualquer momento, você pode voltar a herdar permissões de uma lista pai, do site como um todo ou de um site pai.

Atribuindo permissões

Você pode atribuir um nível de permissão a um usuário ou grupo para um objeto passível de proteção específico (site, lista ou item). Usuários individuais ou grupos podem ter níveis de permissão diferentes para entidades diferentes.

Dica

Como é ineficiente manter permissões para usuários individuais, recomenda-se usar permissões de grupo sempre que possível. Especialmente, se você estiver usando permissões refinadas (consulte a próxima seção), deverá usar grupos para evitar a necessidade de rastrear permissões para contas de usuários individuais. Como as pessoas podem entrar e sair de equipes e mudarem de responsabilidade com frequência, não convém rastrear todas essas alterações e atualizar continuamente as permissões para objetos protegidos de forma exclusiva.

Permissões refinadas e herança de permissão

Você pode usar permissões refinadas (permissões no nível de uma lista ou biblioteca, de uma pasta ou de um item ou documento) para controlar com mais exatidão quais ações os usuários podem efetuar em seu site. As seguintes entidades estão disponíveis para atribuições de permissão:

  • Site   Controla o acesso ao site e a objetos que herdam permissões do site.

  • Lista ou biblioteca   Controla o acesso à lista e a todas as pastas e itens na lista que herdam suas permissões da lista.

  • Pasta   Controla o acesso à própria pasta e a itens nessa pasta que herdam suas permissões da pasta.

  • Item ou documento   Controla o acesso a um item de lista ou documento específico.

Herança de permissão e permissões refinadas

Por padrão, as permissões em um site são herdadas do site. Entretanto, você pode interromper essa herança para qualquer objeto passível de proteção que esteja em um nível inferior na hierarquia por meio da edição das permissões (criando uma atribuição de permissão exclusiva) desse objeto passível de proteção. Por exemplo, você pode editar as permissões de uma biblioteca de documentos que interrompa a herança do site. Entretanto, a herança é interrompida apenas para o objeto passível de proteção específico e qualquer coisa dentro do objeto que herde dele; o restante das permissões do site são inalteradas. Você pode tornar um objeto passível de proteção mais ou menos acessível que o site pai. Você pode voltar a herdar as permissões da lista ou do site pai a qualquer momento.

Herança de permissão e subsites

Os próprios sites são objetos protegíveis para os quais as permissões podem ser atribuídas. Você pode configurar que os subsites herdem permissões de um site pai ou pode criar permissões exclusivas para um site específico. A herança de permissões é a forma mais fácil de gerenciar um grupo de sites. No entanto, se um subsite herdar permissões de seu pai, quaisquer alterações nas permissões deverão ser feitas no site pai. Se você deseja ter controle completo sobre a permissão do subsite, deverá selecionar Usar permissões exclusivas ao criar o subsite.