Escolher quais grupos de segurança serão usados (Windows SharePoint Services)

Atualizado em: 2009-04-16

Neste artigo:

• Determinar grupos de segurança e contas do Windows a serem usados para conceder acesso a sites

• Decidir se deseja usar todos os usuários autenticados

• Decidir se deseja permitir acesso a usuários anônimos

• Planilha

Para facilitar o gerenciamento dos usuários, é recomendável que você atribua permissões do site a grupos, não a usuários individuais. No serviço de diretório do Microsoft Active Directory, estes dois tipos de grupos são normalmente usados para organizar os usuários:

• Grupo de distribuição   Um grupo usado somente para distribuição de email e que não é habilitado para segurança. Os grupos de distribuição não podem ser listados em listas de controle de acesso discricionário (DACLs) usadas para definir permissões em recursos e objetos.

• Grupo de segurança   Um grupo que pode ser listado em listas de controle de acesso discricionário (DACLs) usadas para definir permissões em recursos e objetos. Um grupo de segurança também pode ser usado como entidade de email.

Você pode usar grupos de segurança para controlar permissões para seu site adicionando diretamente o grupo de segurança e concedendo permissões a todo o grupo. Não é possível usar grupos de distribuição desse modo; entretanto, você pode expandir uma lista de distribuição e adicionar os usuários individuais a um grupo do SharePoint. Se você usar esse método, deverá gerenciar o processo de manter grupos do SharePoint sincronizados com o grupo de distribuição. Se você usar grupos de segurança, não precisa gerenciar os usuários individuais no aplicativo do SharePoint. Como você incluiu o próprio grupo de segurança e não os membros individuais desse grupo, o Active Directory gerencia os usuários para você.

Determinar grupos de segurança e contas do Windows a serem usados para conceder acesso a sites

Cada organização configura seus grupos de segurança do Windows de modo diferente. Para facilitar o gerenciamento de permissões, os grupos de segurança devem ser:

• Grandes e estáveis o suficiente para que você não esteja constantemente adicionando novos grupos aos seus sites do SharePoint.

• Pequenos o suficiente para que você possa atribuir as permissões corretas.

Por exemplo, um grupo de segurança chamado "todos os usuários do prédio 2" provavelmente não é pequeno o bastante para a atribuição de permissões, a menos que todos os usuários do prédio 2 tenham a mesma função, como funcionários da seção de contas a receber. Raramente é o caso, logo, você deve procurar um conjunto pequeno de usuários, como "contas a receber" ou outro grupo menor, estreitamente relacionado.

Decidir se deseja usar todos os usuários autenticados

Se você quiser que todos os usuários possam exibir conteúdos no seu site, considere a concessão de acesso a todos os usuários autenticados (o grupo de segurança do Windows para Usuários de Domínio). Esse grupo especial permite que todos os membros do seu domínio acessem um site (no nível de permissão escolhido por você), sem precisar habilitar o acesso anônimo.

Decidir se deseja permitir acesso a usuários anônimos

Você pode habilitar o acesso anônimo para permitir que os usuários exibam páginas anonimamente. A maioria dos sites permite a exibição anônima do site, mas eles podem solicitar autenticação quando alguém deseja editar o site ou comprar um item em um site de compras. O acesso anônimo deve ser concedido no nível do aplicativo Web simultaneamente à criação desse aplicativo. Se o acesso anônimo for permitido para o aplicativo Web, os administradores do site podem decidir se desejam:

• Conceder acesso anônimo a um site.

• Conceder acesso anônimo somente a listas e bibliotecas.

• Bloquear o acesso anônimo a todo um site.

O acesso anônimo baseia-se na conta de usuário anônima do servidor Web. Essa conta é criada e mantida pelos Serviços de Informações da Internet da Microsoft (IIS), não pelo site do SharePoint. Por padrão no IIS, a conta de usuário anônima é IUSR_ NomeComputador. Ao permitir o acesso anônimo, você está, de fato, concedendo a essa conta acesso ao site do SharePoint. A permissão de acesso a um site ou a listas e bibliotecas concede a permissão Exibir Itens à conta de usuário anônima. Mesmo com a permissão Exibir Itens, porém, há restrições em relação ao que os usuários anônimos podem fazer. Usuários anônimos não podem:

• Usar a chamada de procedimento remoto (RPC) do Microsoft Office SharePoint Designer; em outras palavras, eles não podem abrir sites para edição no Office SharePoint Designer. Também não podem usar DAV (o protocolo de Pastas da Web no Windows); em outras palavras, eles não podem exibir o site em Meus Locais de Rede.

• Carregar ou editar documentos em bibliotecas de documentos, inclusive bibliotecas wiki.

  Importante

  Para criar sites, listas ou bibliotecas mais seguros, não habilite o acesso anônimo. A habilitação do acesso anônimo permite que os usuários contribuam em listas, discussões e pesquisas, possivelmente usando espaço em disco no servidor e outros recursos. Além disso, permite que os usuários anônimos descubram informações do site, inclusive endereços de email e qualquer conteúdo postado em listas, além de bibliotecas e discussões.

Você também poderá definir políticas de permissão ao usuário anônimo para zonas diferentes (Internet, Extranet, Intranet, Outros) se o mesmo aplicativo Web fornecer conteúdo nessas diferentes zonas. As políticas estão descritas nesta lista:

• Nenhuma   Nenhuma diretiva. Esta é a definição padrão. Nenhuma restrição ou adição de outras permissões é aplicada a usuários anônimos do site.

• Leitura   Os usuários anônimos podem ler conteúdos, a menos que o administrador do site desative o acesso anônimo.

• Negar gravação   Os usuários anônimos não podem gravar conteúdos, mesmo que o administrador do site tente especificamente conceder essa permissão à conta de usuário anônimo.

• Negar Tudo   Os usuários anônimos não têm qualquer tipo de acesso, mesmo que os administradores tentem especificamente conceder aos usuários anônimos acesso aos seus sites.

Planilha

Use esta planilha para listar os grupos de segurança a serem utilizados e os níveis de permissão necessários aos grupos em cada nível da hierarquia do site.

• Planilha de segurança de site e conteúdo (em inglês) (https://go.microsoft.com/fwlink/?linkid=73136\&clcid=0x416) (em inglês)

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

• Segurança do Windows SharePoint Services 3.0 (em inglês)

Consulte a lista completa de manuais disponíveis na página de download de manuais do Windows SharePoint Services (em inglês).