Anterior Seguinte Home page Imprimir Procurar
Ajuda e Procedimentos do SharePoint Server 2007 >  Gestão de sites >  Gerir a segurança e as permissões
Acerca do controlo de acesso a sites e conteúdo do site
Acerca do controlo de acesso a sites e conteúdo do site
Neste artigo

Como proprietário do site, quando cria a estrutura de permissão para o site ou grupos de sites, deve equilibrar a facilidade de administração com a necessiade de controlar permissões específicas para objectos protegidos individuais. Com qualquer Web site, também é importante seguir o princípio de menor privilégio ao autorizar acesso ao site.

Para uma administração fácil, comece por utilizar os grupos do SharePoint padrão (que são Proprietários do Nome do site Membros do Nome do site e Visitantes do Nome do site) e atribuir permissões no nível do site. Recomendamos que torne a maioria dos utilizadores membro dos grupos do SharePoint de Visitantes do Nome do site ou Membros do Nome do site. Não adicione cada utilizador como um membro do grupo do SharePoint de Proprietários do Nome do site. Por predefinição, os membros do site podem contribuir para o site, adicionando ou removendo itens ou documentos, mas não podem alterar a estrutura do site ou alterar as definições do site ou aspecto. Pode criar grupos do SharePoint adicionais e níveis de permissão, se tiver necessidade de um melhor controlo das acções efectuadas pelos utilizadores.

Se existirem determinadas listas, bibliotecas, pastas numa lista ou biblioteca, itens de lista ou documentos que contenham dados confidenciais que tenham de estar mais protegidos, pode utilizar permissões detalhadas para conceder permissões a um grupo do SharePoint específico ou utilizador individual. No entanto, tenha em atenção que a gestão de permissões detalhadas pode ser uma tarefa muito demorada.

De que forma os elementos de segurança são atribuídos a um objecto protegido

Pode conceder permissões específicas a utilizadores e grupos do SharePoint (que contenham utilizadores) para um objecto protegido, como um site, lista, biblioteca, pasta numa lista ou biblioteca, item ou documento. Como não é suficiente manter as contas de utilizador directamente, utilize os grupos do SharePoint tanto quanto possível para gerir utilizadores.

A seguinte figura ilustra de que forma os níveis de permissão específicos são atribuídos aos utilizadores e grupos do SharePoint num site ou objecto protegido num site do SharePoint.

Níveis de permissão específicos são atribuídos a utilizadores e grupos para um determinado âmbito.

* É possível atribuir directamente a um utilizador sem ter de ser membro de um grupo do SharePoint.

Tenha em atenção que uma atribuição de permissão é criada num determinado objecto protegido. Esta atribuição de permissão inclui um utilizador ou grupo do SharePoint e um nível de permissão. Cada nível de permissão tem um conjunto específico de permissões.

Pode atribuir diferentes níveis de permissão a diferentes utilizadores e grupos do SharePoint para um determinado site, lista, biblioteca, pasta numa lista ou biblioteca, item de lista ou documento. Os utilizadores individuais ou grupos do SharePoint podem ter diferentes níveis de permissão para diferentes objectos protegidos.

  • Qualquer pessoa com a permissão Gerir Permissões pode criar grupos do SharePoint e atribuir níveis de permissão para o site como um todo. No entanto, tenha em atenção que podem não conseguir adicionar ou remover utilizadores ou grupos de domínio ao e do grupo do SharePoint. Os administradores da colecção de sites e proprietários do site têm esta permissão, por predefinição.
  • Os administradores de lista ou biblioteca podem especificar mais ou menos permissões restritas para a sua lista ou biblioteca (ou uma pasta na lista ou biblioteca) adicionando ou removendo utilizadores ou grupos do SharePoint, ou alterando os níveis de permissão dos utilizadores e grupos do SharePoint.
  • Os criadores do item de lista ou documento podem especificar mais ou menos permissões restritas para um item ou documento adicionando ou removendo utilizadores ou grupos do SharePoint ou alterando os níveis de permissão dos utilizadores ou grupos do SharePoint.
 Parte Superior da Página

Hierarquia e herança

Por predefinição, as permissões nas listas, bibliotecas, pastas nas listas e bibliotecas, itens e documentos são herdadas do respectivo site principal. No entanto, pode interromper esta herança para qualquer objecto protegido num nível inferior na hierarquia editando as permissões (ou seja, criando uma atribuição de permissão única) nesse objecto protegido. Por exemplo, pode editar as permissões para uma biblioteca de documentos, que interrompe a herança do site.

Os próprios Web sites são um objecto protegido no qual pode atribuir permissões. Pode configurar subsites para herdar permissões de um site principal. Herdar permissões é a forma mais fácil para gerir um grupo de Web sites. No entanto, se um subsite herdar permissões do principal, esse conjunto de permissões é partilhado.

 Atenção    Os proprietários dos subsites que herdam permissões do site principal podem editar as permissões do principal. Certifique-se de que quaisquer alterações no site principal são adequadas ao site principal e todos os subsites que herdam essas permissões.

A seguinte figura mostra uma hierarquia de colecção de sites com o Web site de nível superior e subsites que herdam permissões do site principal, bem como um subsite com permissões únicas.

Hierarquia de uma colecção de sites com sub-sites que herdam permissões e um sub-site com permissões únicas.

Na figura, o subsite 1 herda permissões do Web site de nível superior. Significa que as alterações efetuadas aos grupos do SharePoint e níveis de permissão no site de nível superior também afectam o subsite 1.

O subsite 2 também está a herdar permissões do principal (subsite 1). No entanto, como o subsite 1 também está a herdar permissões do principal, as alterações efectuadas aos grupos do SharePoint e níveis de permissão no site de nível superior afectam os dois, o subsite 2 também. Deve-se ao facto de não poder gerir permissões num subsite que esteja a herdar permissões. Em vez disso, gere as permissões do principal (que é o Web site de nível superior para o subsite 1 e subsite 2) ou interrompe a herança e cria permissões únicas.

Tenha em atenção que o subsite 3 tem permissões únicas. Significa que não herda permissões do site principal. Assim, quaisquer alterações efectuadas aos níveis de permissão e grupos do SharePoint no subsite 3 não afectam o principal. Como o subsite 4 está a herdar permissões do subsite 3, quaisquer alterações aos níveis de permissão ou grupos do SharePoint no subsite 3 afectam os dois sites.

Cada site contém objectos protegidos adicionais, que têm uma determinada posição na hierarquia do site, como apresentado na seguinte figura.

Hierarquia do âmbito

Os objectos protegidos de nível inferior herdam automaticamente permissões do principal. Por exemplo, uma lista ou biblioteca herda permissões do site e os itens de lista e documentos herdam permissões da lista, biblioteca ou pasta onde estão incluídos. Pode interromper esta herança em qualquer ponto da hierarquia e atribuir permissões únicas. Quando interrompe a herança do principal, o objecto protegido do qual interrompeu a herança recebe uma cópia das permissões do principal. Em seguida, pode editar essas permissões para que sejam únicas — ou seja, quaisquer alterações efectuadas às permissões no objecto protegido não afectam o principal.

Plano para herança de permissão

É mais fácil gerir permissões apenas no nível de site, sempre que possível. Significa que deve criar a hierarquia do site de uma forma que possa atribuir permissões a sites que se adequam a todos os objectos protegidos nesse site, como listas, bibliotecas, pastas nas listas ou bibliotecas, documentos e itens. Apesar de poder atribuir permissões únicas em qualquer objecto protegido na hierarquia do site, fazê-lo é mais complicado do que herdar permissões. É mais difícil quando algumas listas ou bibliotecas num site têm permissões detalhadas aplicadas e quando alguns sites têm subsites com permissões únicas e outros com permissões herdadas. Quando for possível, organize os sites, listas e bibliotecas para que possam herdar a maioria das permissões. Coloque os dados confidenciais noutros subsites, listas, bibliotecas, etc.

Por exemplo, é muito mais fácil gerir permissões utilizando uma hierarquia como a apresentada no seguinte exemplo do que misturar dados confidenciais e não confidenciais nos mesmos sites, listas e bibliotecas.

  • Site A  Home page do grupo
    • List A  Dados não confidenciais (permissões herdadas)
    • Biblioteca de Documentos A  Dados não confidenciais (permissões herdadas)
    • Subsite B  Dados confidenciais (permissões únicas)
      • Lista B  Dados confidenciais (permissões únicas)
      • Biblioteca de Documentos B  Dados confidenciais (permissões únicas)

Tenha em atenção que a lista e biblioteca no Site A têm dados não confidenciais e o Subsite B foi criado abaixo do Site A para conter uma lista e biblioteca para armazenar dados confidenciais. Neste cenário, pode atribuir permissões ao Site A adequadas à Lista A e Biblioteca de Documentos A e criar permissões únicas no Subsite B adequadas à Lista B e Biblioteca de Documentos B.

 Parte Superior da Página

Consulte Também