Uma responsabilidade fundamental em relação à segurança do site é gerir quem pode aceder aos recursos do site. O Microsoft Windows SharePoint Services 3.0 permite-lhe, como proprietário do site, controlar quais os utilizadores e grupos de utilizadores que podem aceder aos sites do SharePoint. Esta acção transfere de forma eficaz a tarefa de gestão de utilizadores do administrador do servidor para os proprietários do site.
O Windows SharePoint Services 3.0
utiliza grupos de domínio e utilizadores do Windows e mecanismos de autenticação do Windows para gerir e autenticar utilizadores. Como proprietário do site, pode adicionar contas de utilizador do Windows directamente ao site ou adicioná-las aos grupos do SharePoint para gerir contas de utilizador no site de nível superior ou nível de subsite.
Numa organização, geralmente significa que os proprietários do site seleccionam as contas de utilizador do Windows e grupos de segurança do Windows da lista de organizações (geralmente utilizadores ou grupos no domínio do Windows) e adicionam-nos ao site ou a um grupo do SharePoint à sua escolha. Por exemplo, os grupos do SharePoint podem conter grupos do domínio do Windows (como nome do domínio\Departamento_A, em que o nome do domínio é o nome do domínio do Windows) ou utilizadores individuais com uma conta de utilizador no servidor local ou num domínio do Windows (como nome do domínio\nome do utilizador).
Grupos do SharePoint predefinidos
São fornecidos três grupos do SharePoint por predefinição, como apresentado na seguinte tabela. Tenha em atenção que pode personalizá-los atribuindo qualquer nível de permissão que pretender e também pode criar novos grupos do SharePoint com os níveis de permissão que pretender.
| Nome do grupo do SharePoint | Nível de permissão predefinido |
|---|
| Proprietários do Nome do site | Controlo Total |
| Membros do Nome do site | Contributo |
| Visitantes do Nome do site | Leitura |
Nota
Os sites que são incorporados no Windows SharePoint Services têm muitas vezes grupos adicionais do SharePoint predefinidos.
Personalizar grupos do SharePoint
Para satisfazer as necessidades da organização, estão disponíveis muitas opções para personalizar grupos do SharePoint. Por exemplo, pode:
- Criar um novo grupo do SharePoint ou personalizar um grupo existente para incluir apenas os níveis de permissão que pretende (excepto para o nível de permissão Acesso Limitado). Tenha em atenção que também pode criar níveis de permissão personalizados, os quais pode atribuir aos grupos do SharePoint.
Notas
- Se a organização tiver pessoas que devem ter todas as mesmas permissões num ou mais objectos protegidos, deve ter em consideração a criação de um grupo do SharePoint para estas pessoas. Por exemplo, poderia criar um grupo do SharePoint para chefias denominado Chefias do SharePoint e um para analistas denominado Analistas do SharePoint, etc.
- Qualquer pessoa com um nível de permissão atribuído que inclua a permissão Criar Grupos pode criar novos grupos do SharePoint.
Os administradores da colecção de sites e proprietários do site têm esta permissão, por predefinição.
- Eliminar um grupo do SharePoint desnecessário.
- Adicionar contas de utilizador do Windows e grupos de segurança do Windows aos grupos do SharePoint.
- Remover contas de utilizador do Windows e grupos de segurança do Windows dos grupos do SharePoint.
Nota
Apesar de poder, por exemplo, atribuir o nível de permissão Estrutura ao grupo do SharePoint de Leitores do Nome do site, é mais prático criar um novo grupo do SharePoint personalizado e atribuir o nível de permissão necessário para esse novo grupo. Desta forma, não terá nomes de grupos do SharePoint que implicam um nível de permissão diferente que na realidade têm.
Atribuir utilizadores e grupos
Se o objectivo do Web site for para que membros de um grupo de trabalho específico partilhem documentos e informação, adiciona tipicamente membros desse grupo de trabalho (ou seja, as respectivas contas de utilizador do Windows ou grupos do Windows) a um grupo do SharePoint adequado no site. Por exemplo, pode adicionar membros do grupo de trabalho que pretende que contribuam para o Web site ao grupo do SharePoint de Membros do Nome do site. Desta forma, podem adicionar documentos e actualizar listas. Também pode adicionar outros membros do grupo de trabalho ao grupo do SharePoint de Visitantes do Nome do site para que possam ler documentos e ver listas, mas não contribuir para o site.
Também pode querer gerir o site, para que possa atribuir alguns membros ao grupo do SharePoint de Proprietários do Nome do site.
Além disso, para adicionar contas de utilizador do Windows e grupos de domínio dos grupos do SharePoint, também pode adicioná-los directamente ao site. Os utilizadores adicionados directamente ao site pode conceder-lhes de forma individual permissão para um objecto protegido no site. Apesar desta acção funcionar para um pequeno número de utilizadores, atribuir utilizadores individualmente a objectos protegidos e atribuir de forma individual um nível de permissão a cada utilizador pode tornar-se demorado e difícil de gerir. Assim, recomendamos que utilize grupos do SharePoint quando estiver a trabalhar com um elevado número de objectos protegidos.