Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Embora o SharePoint ofereça vários níveis de permissão para sites, utilize os grupos do SharePoint incorporados para sites de comunicação e faça a gestão das permissões do site de equipa através do grupo do Microsoft 365 associado. Esta abordagem facilita a administração. Para mais informações sobre o gerenciamento de permissões na experiência moderna do SharePoint, consulte Compartilhamento e permissões na experiência moderna do SharePoint.
Compreendendo níveis de permissão
A forma mais fácil de trabalhar com permissões é utilizar os grupos predefinidos e os níveis de permissão, que abrangem os cenários mais comuns. Entretanto, se for necessário, você pode definir permissões mais refinadas do que os níveis padrão. Este artigo descreve as diferentes permissões e os diferentes níveis de permissão, como permissões e grupos do SharePoint funcionam juntos e como as permissões se propagam por um conjunto de sites.
Observação
[!OBSERVAçãO] Deseja ir direto para as etapas para alterar ou definir níveis de permissão? Veja Como criar e editar níveis de permissão.
Visão geral e herança de permissões
Se trabalhar num site, está a trabalhar dentro de uma coleção de sites. Todos os sites existem dentro de um conjunto de sites, que é um grupo de sites abaixo de um único site de nível superior. O site de nível superior é o site raiz da coleção de sites.
A seguinte ilustração de uma coleção de sites mostra uma hierarquia simples de sites, listas e itens de lista. Os âmbitos de permissões são numerados, começando no nível mais amplo no qual pode definir permissões e terminando no nível mais estreito (um único item numa lista).
Herança
Um conceito importante a ser compreendido é a herança de permissões. Por padrão, todos os sites e conteúdo de site em um conjunto herdam as configurações de permissão da raiz ou sites de nível superior. Quando você atribui permissões exclusivas para sites, bibliotecas e itens, esses itens não herdam permissões de seus respectivos sites pai. Aqui estão mais informações sobre como as permissões funcionam dentro da hierarquia:
Um administrador do conjunto de sites configura as permissões para o site de nível superior ou o site raiz para todo o conjunto.
Se for proprietário de um site, pode alterar as definições de permissão do site, o que interrompe a herança de permissões do site.
As listas e as bibliotecas herdam permissões do site a que pertencem. Se for proprietário de um site, pode parar a herança de permissões e alterar as definições de permissão da lista ou biblioteca.
Os arquivos da biblioteca e os itens da lista herdam permissões da biblioteca ou lista pai. Se você tiver o controle de uma lista ou biblioteca, poderá interromper a herança de permissões e alterar as configurações de permissões diretamente no item específico.
É importante saber que um utilizador pode interromper a herança de permissões predefinida para uma lista ou item de biblioteca ao partilhar um documento ou item com alguém que não tenha acesso. Nesse caso, o SharePoint interrompe automaticamente a herança do documento.
Níveis de permissão padrão
Os níveis de permissão predefinidos facilitam a atribuição de níveis comuns de permissões a um utilizador ou a grupos de utilizadores.
Pode alterar qualquer um dos níveis de permissão predefinidos, exceto Controlo Total e Acesso Limitado. A tabela seguinte descreve estes dois níveis de permissão.
| Nível de permissão | Descrição |
|---|---|
| Controle Total |
Contém todas as permissões disponíveis no SharePoint. Por predefinição, o grupo Proprietários tem este nível de permissão. Não pode personalizá-lo ou eliminá-lo. |
| Design |
Crie listas e bibliotecas de documentos, edite páginas e aplique temas, limites e folhas de estilo no site. Este nível de permissão não é atribuído automaticamente a nenhum grupo do SharePoint. |
| Editar |
Adicionar, editar e excluir listas; exibir, adicionar, atualizar e excluir itens de listas e documentos. Por predefinição, o grupo Membros tem este nível de permissão. |
| Contribuição |
Exibir, adicionar, atualizar e excluir itens de lista e documentos. |
| Leitura |
Exiba páginas e itens em listas e bibliotecas de documentos existentes e baixe documentos. |
| Acesso Limitado |
Permite que um utilizador ou grupo navegue para uma página ou biblioteca de site para aceder a um item de conteúdo específico quando não tem permissões para abrir ou editar outros itens no site ou biblioteca. O SharePoint atribui automaticamente este nível de permissão quando fornece acesso a um item específico. Não pode atribuir permissões de Acesso Limitado diretamente a um utilizador ou grupo. Em vez disso, quando você atribui permissões de abrir ou editar ao item único, o SharePoint atribuirá automaticamente Acesso Limitado aos outros locais necessários, como o site ou a biblioteca nos quais o item único está localizado. Este nível de permissão permite ao SharePoint compor corretamente a interface de utilizador e mostrar ao utilizador algum contexto em torno da respetiva localização no site. O Acesso Limitado não concede permissões adicionais ao utilizador, pelo que não pode ver nem aceder a qualquer outro conteúdo. |
| Acesso limitado somente na Web |
Web-Only Acesso Limitado é uma variante do nível de permissão acesso limitado que permite o acesso dos utilizadores apenas ao objeto Web. |
| Aprovar |
Para editar e aprovar páginas, itens de lista e documentos. Por predefinição, o grupo Aprovadores tem esta permissão. |
| Gerenciar Hierarquia |
Para criar sites e editar páginas, itens de lista e documentos. Por predefinição, este nível de permissão é atribuído ao grupo Gestores de Hierarquia . |
| Leitura Restrita |
Para exibir páginas e documentos, mas não versões de histórico ou permissões de usuários. |
| Exibir Apenas |
Exibir páginas, itens e documentos. Qualquer documento que tenha um identificador de arquivo no servidor pode ser exibido no navegador, mas não baixado. Os tipos de ficheiro que não têm um processador de ficheiros do lado do servidor (não podem ser abertos no browser), como ficheiros de vídeo e ficheiros de .png, ainda podem ser transferidos. |
Observação
As assinaturas do Microsoft 365 criam um grupo de segurança chamado "Todos exceto os usuários externos" que contém todas as pessoas que você adicionou ao diretório do Microsoft 365 (exceto as adicionadas explicitamente como Usuários Externos). Este grupo de segurança é adicionado automaticamente ao grupo Membros em sites de Equipa Moderna com definições de Privacidade pública , para que os utilizadores no Microsoft 365 possam aceder e editar o site do SharePoint. Além disso, para sites de Equipa Moderna criados como Privados, não é possível conceder permissões a "Todos, exceto utilizadores externos" e as pessoas têm de ter permissões explicitamente concedidas. Além disso, as assinaturas do Microsoft 365 criam um grupo de segurança chamado "Administradores da Empresa", que contém os Administradores do Microsoft 365 (como Administradores Globais e de Cobrança). Esse grupo de segurança é adicionado ao grupo Administradores de Conjunto de Sites. Para obter mais informações, confira Grupos padrão do SharePoint.
Por padrão, os proprietários e membros do site podem adicionar novos usuários ao site.
Para saber mais sobre a permissão "Todos, exceto utilizadores externos", consulte Grupos Especiais do SharePoint.
Níveis de permissão e grupos do SharePoint
Os níveis de permissão trabalham em conjunto com grupos do SharePoint. Um grupo do SharePoint é um conjunto de usuários que têm o mesmo nível de permissões.
A maneira como isso funciona é que você coloca as permissões relacionadas juntas em um nível de permissão. Em seguida, você atribui esse nível de permissão a um grupo do SharePoint.
Por padrão, cada tipo e site do SharePoint inclui determinados grupos do SharePoint. Por exemplo, um Site de Equipe inclui automaticamente os grupos Proprietários, Membros e Visitantes. Um site do Portal de Publicação inclui aqueles grupos e vários outros, como Aprovadores, Designers, Gerenciadores de Hierarquia, etc. Quando você cria um site, o SharePoint cria automaticamente um conjunto predefinido de grupos do SharePoint para aquele site. Além disso, um administrador do SharePoint pode definir grupos e níveis de permissão personalizados.
Para saber mais sobre os grupos do SharePoint, veja Entendendo os grupos do SharePoint.
Os grupos do SharePoint e os níveis de permissão que estão incluídos por predefinição no seu site podem ser diferentes, consoante:
O modelo escolhido para o site.
Se um administrador do SharePoint criou um conjunto de permissões únicas no site que tem um objetivo específico, como Pesquisar
A tabela a seguir descreve os níveis de permissão padrão e as permissões associadas para os três grupos padrão: Visitantes, Membros e Proprietários.
| Group | Nível de permissão |
|---|---|
|
Visitantes |
Leitura Este nível inclui estas permissões: Abrir Exibir Itens, Versões, páginas e páginas de Aplicativos Procurar Informações do Usuário Criar Alertas Usar Criação de Site Pessoal Usar Interfaces Remotas Usar Recursos de Integração do Cliente |
|
Membros |
Editar. Este nível inclui todas as permissões de Leitura, mais: Ver, adicionar, atualizar e eliminar Itens Adicionar, Editar e Eliminar Listas Excluir Versões Pesquisar Diretórios Editar Informações Pessoais do Usuário Gerenciar Exibições Pessoais Adicionar, Atualizar ou Remover Peças Web Pessoais |
|
Proprietários |
Controle Total Este nível inclui todas as permissões disponíveis do SharePoint. |
Permissões de site e níveis de permissão
As permissões de site geralmente são aplicáveis a um site do SharePoint. A tabela seguinte descreve as permissões que se aplicam aos sites e mostra os níveis de permissão que os utilizam.
| Permissão | Controle total | Design | Editar | Colaboração | Leitura | Acesso Limitado | Aprovar | Gerenciar Hierarquia | Leitura Restrita | Somente Exibição |
|---|---|---|---|---|---|---|---|---|---|---|
| Gerenciar Permissões |
X |
X |
||||||||
| Exibir Dados do Web Analytics |
X |
X |
||||||||
| Criar Subsites |
X |
X |
||||||||
| Gerenciar Site |
X |
X |
||||||||
| Adicionar e Personalizar Páginas |
X |
X |
X |
|||||||
| Aplicar Temas e Bordas |
X |
X |
||||||||
| Aplicar Folhas de Estilo |
X |
X |
||||||||
| Criar Grupos |
X |
|||||||||
| Pesquisar Diretórios |
X |
X |
X |
X |
X |
X |
||||
| Usar Criação de Site Pessoal |
X |
X |
X |
X |
X |
X |
X |
X |
||
| Exibir Páginas |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
| Enumerar Permissões |
X |
X |
||||||||
| Procurar Informações sobre o Usuário |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
| Gerenciar Alertas |
X |
X |
||||||||
| Usar Interfaces Remotas |
X |
X |
X |
X |
X |
X |
X |
X |
||
| Usar Recursos de Integração de Cliente |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
| Abrir |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
| Editar Informações Pessoais do Usuário |
X |
X |
X |
X |
X |
X |
Permissões de lista e níveis de permissão
As permissões de lista são aplicáveis ao conteúdo das listas e bibliotecas. A tabela seguinte descreve as permissões que se aplicam a listas e bibliotecas e mostra os níveis de permissão que as utilizam.
| Permissão | Controle total | Design | Editar | Colaboração | Leitura | Acesso Limitado | Aprovar | Gerenciar Hierarquia | Leitura Restrita | Somente Exibição |
|---|---|---|---|---|---|---|---|---|---|---|
| Gerenciar Listas |
X |
X |
X |
X |
||||||
| Substituir Check-out |
X |
X |
X |
X |
||||||
| Adicionar Itens |
X |
X |
X |
X |
X |
X |
||||
| Editar Itens |
X |
X |
X |
X |
X |
X |
||||
| Excluir Itens |
X |
X |
X |
X |
X |
X |
||||
| Exibir Itens |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
| Aprovar Itens |
X |
X |
X |
|||||||
| Abrir Itens |
X |
X |
X |
X |
X |
X |
X |
X |
||
| Exibir Versões |
X |
X |
X |
X |
X |
X |
X |
X |
||
| Excluir Versões |
X |
X |
X |
X |
X |
X |
||||
| Criar Alertas |
X |
X |
X |
X |
X |
X |
X |
X |
||
| Exibir Páginas de Aplicativo |
X |
X |
X |
X |
X |
X |
X |
X |
Permissões pessoais e níveis de permissão
As permissões pessoais são aplicáveis a conteúdo pertencente a um único usuário. A tabela seguinte descreve as permissões que se aplicam a vistas pessoais e peças Web e mostra os níveis de permissão que as utilizam.
| Permissão | Controle total | Design | Editar | Colaboração | Leitura | Acesso Limitado | Aprovar | Gerenciar Hierarquia | Leitura Restrita | Somente Exibição |
|---|---|---|---|---|---|---|---|---|---|---|
| Gerenciar Exibições Pessoais |
X |
X |
X |
X |
X |
X |
||||
| Adicionar/Remover Web Parts Particulares |
X |
X |
X |
X |
X |
X |
||||
| Atualizar Web Parts Pessoais |
X |
X |
X |
X |
X |
X |
Permissões e permissões dependentes
As permissões do SharePoint podem depender de outras permissões do SharePoint. Por exemplo, você precisa conseguir abrir um item para visualizá-lo. Portanto, a permissão Exibir Itens depende da permissão Abrir.
Quando você seleciona uma permissão do SharePoint que depende de outra, o SharePoint seleciona automaticamente a permissão associada. Similarmente, quando você desmarca uma permissão do SharePoint, o SharePoint desmarca automaticamente qualquer permissão do SharePoint que dependa dela. Por exemplo, quando você desmarca Exibir Itens, o SharePoint desmarca automaticamente Gerenciar Listas (você não pode gerenciar uma lista se não conseguir visualizar um item).
Dica
[!DICA] A única permissão do SharePoint que não tem uma dependência é Abrir. Todas as outras permissões do SharePoint dependem dela. Para testar um nível de permissão personalizado, basta desmarcar "Abrir". Esta ação limpa automaticamente todas as outras permissões.
As seções a seguir contêm tabelas que descrevem as permissões do SharePoint para cada categoria de permissão. Para cada permissão, a tabela mostra as permissões dependentes.
Permissões de site e permissões dependentes
A tabela seguinte descreve as permissões que se aplicam aos sites e mostra as permissões que dependem delas.
| Permissão | Descrição | Permissões de dependente |
|---|---|---|
| Gerenciar Permissões |
Criar e alterar níveis de permissão no site e atribuir permissões a usuários e grupos. |
Ver Itens, Abrir Itens, Ver Versões, Ver Páginas, Procurar Diretórios, Enumerar Permissões, Procurar Informações do Utilizador, Abrir |
| Exibir Dados do Web Analytics |
Exibir relatórios sobre o uso de site. |
Exibir Páginas, Abrir |
| Criar Subsites |
Criar subsites como sites de equipe, sites de Espaço de trabalho de reunião e sites de Espaço de trabalho de documentos. |
Exibir Páginas, Procurar Informações do Usuário, Abrir |
| Gerenciar site |
Realizar todas as tarefas administrativas referentes ao site, o que inclui gerenciar conteúdo. |
Ver Páginas, Adicionar e Personalizar Páginas, Procurar Diretórios, Enumerar Permissões, Procurar Informações do Utilizador, Abrir |
| Adicionar e Personalizar Páginas |
Adicionar, alterar ou excluir páginas HTML ou páginas de Web Part e editar o site usando um editor compatível com o Windows SharePoint Services. |
Exibir Itens, Procurar Diretórios,, Exibir Páginas, Abrir |
| Aplicar Temas e Bordas |
Aplicar um tema ou bordas a todo o site. |
Exibir Páginas, Abrir |
| Aplicar Folhas de Estilo |
Aplicar uma filha de estilo (arquivo .css) ao site. |
Exibir Páginas, Abrir |
| Criar Grupos |
Criar um grupo de usuários que possa ser usado em qualquer lugar dentro do conjunto de sites. |
Exibir Páginas, Procurar Informações do Usuário, Abrir |
| Pesquisar Diretórios |
Enumerar arquivos e pastas no site usando uma interface, como o SharePoint Designer ou WebDAV (Web-based Distributed Authoring and Versioning). |
Exibir Páginas, Abrir |
| Usar Criação de Site Pessoal |
Criar um site usando a Criação de Site Pessoal. |
Exibir Páginas, Procurar Informações do Usuário, Abrir |
| Exibir Páginas |
Exibir páginas em um site. |
Abrir |
| Enumerar Permissões |
Enumerar permissões no site, lista, pasta, documento ou item de lista. |
Exibir Itens, Abrir Itens, Exibir Versões, Procurar Diretórios, Exibir Páginas, Procurar Informações do Usuário, Abrir |
| Procurar Informações do Usuário |
Exibir informações sobre usuários do site. |
Abrir |
| Gerenciar Alertas |
Gerenciar alertas para todos os usuários do site. |
Exibir Itens, Criar Alertas, Exibir Páginas, Abrir |
| Usar Interfaces Remotas |
Usar as interfaces Protocolo SOAP, WebDAV ou SharePoint Designer para acessar o site. |
Abrir |
| Usar Recursos de Integração de Cliente |
Usar recursos que iniciam aplicativos cliente. |
Usar Interfaces Remotas, Abrir |
| Abrir* |
Abrir um site, uma lista ou uma pasta para acessar itens dentro do contêiner. |
Sem permissões dependentes |
| Editar Informações Pessoais do Usuário |
Permitir que um usuário altere suas informações pessoais, como adicionar uma imagem. |
Procurar Informações do Usuário, Abrir |
Permissões de lista e permissões dependentes
A tabela seguinte descreve as permissões que se aplicam a listas e bibliotecas e mostra as permissões que dependem delas.
| Permissão | Descrição | Permissões de dependente |
|---|---|---|
| Gerenciar Listas |
Criar e excluir listas, adicionar ou remover colunas em uma lista e adicionar ou remover exibições públicas de uma lista. |
Exibir Itens, Exibir, Páginas, Abrir, Gerenciar Exibições Pessoais |
| Substituir Check-out |
Descartar ou fazer o check-in em um documento com check-out para outro usuário. |
Exibir Itens, Exibir Páginas, Abrir |
| Adicionar Itens |
Adicionar itens a listas, adicionar documentos a bibliotecas de documentos e adicionar comentários de discussão na Web. |
Exibir Itens, Exibir Páginas, Abrir |
| Editar Itens |
Editar itens em listas, editar documentos em bibliotecas de documentos, editar comentários de discussão na Web e personalizar Páginas de Web Part em bibliotecas de documentos. |
Exibir Itens, Exibir Páginas, Abrir |
| Excluir Itens |
Excluir itens de uma lista, documentos de uma biblioteca de documentos e comentários de discussão na Web em documentos. |
Exibir Itens, Exibir Páginas, Abrir |
| Exibir Itens |
Exibir itens em listas, documentos em bibliotecas de documentos e comentários de discussão na Web. |
Exibir Páginas, Abrir |
| Aprovar Itens |
Aprovar uma versão secundária de itens de lista ou documento. |
Editar Itens, Exibir Itens, Exibir Páginas, Abrir |
| Abrir itens |
Exibir a origem de documentos que usam manipuladores de arquivos do servidor. |
Exibir Itens, Exibir Páginas, Abrir |
| Exibir Versões |
Exibir versões passadas de um item de lista ou documento. |
Exibir Itens, Exibir Páginas, Abrir |
| Excluir Versões |
Excluir versões passadas de um item de lista ou documento. |
Exibir Itens, Exibir Versões, Exibir Páginas, Abrir |
| Criar Alertas |
Criar alertas por email. |
Exibir Itens, Exibir Páginas, Abrir |
| Exibir Páginas do Aplicativo |
Exibir documentos e exibições em uma lista ou biblioteca de documentos. |
Abrir |
Permissões pessoais e permissões dependentes
A tabela seguinte descreve as permissões que se aplicam a vistas pessoais e peças Web e mostra as permissões que dependem delas.
| Permissão | Descrição | Permissões de dependente |
|---|---|---|
| Gerenciar Exibições Pessoais |
Criar, alterar e excluir exibições pessoais das listas. |
Exibir Itens, Exibir Páginas, Abrir |
| Adicionar/Remover Web Parts Particulares |
Adicionar ou remover Web Parts particulares em uma Página de Web Part. |
Exibir Itens, Exibir Páginas, Abrir, Atualizar Web Parts Pessoais |
| Atualizar Web Parts Pessoais |
Atualizar Web Parts para exibir informações personalizadas. |
Exibir Itens, Exibir Páginas, Abrir |
Modo bloqueado
O modo de bloqueio de permissão de acesso limitado do utilizador é uma funcionalidade de coleção de sites que pode utilizar para proteger sites publicados. Quando ativa o modo de bloqueio, reduz as permissões detalhadas para o nível de permissão de acesso limitado. A tabela a seguir detalha as permissões padrão do nível de permissão de acesso limitado e as permissões reduzidas quando o recurso de modo bloqueio é ativado.
| Permissão | Acesso limitado — padrão | Acesso limitado — modo de bloqueio |
|---|---|---|
| Permissões da lista: Exibir Páginas de Aplicativo |
X |
|
| Permissões de site: Procurar Informações sobre o Usuário |
X |
X |
| Permissões de site: Usar Interfaces Remotas |
X |
|
| Permissões de site: Usar Recursos de Integração de Cliente |
X |
X |
| Permissões de site: Abrir |
X |
X |
O modo de bloqueio está ativado por predefinição para todos os sites de publicação, incluindo se um modelo de site de publicação legado for aplicado à coleção de sites. O modo bloqueado é a configuração recomendada quando é necessário proporcionar mais segurança aos sites.
Se você desabilita o recurso de conjunto de sites de modo bloqueado de permissão de usuário de acesso limitado, os usuários com nível de permissão "acesso limitado" (por exemplo, usuários anônimos) podem obter acesso a determinadas áreas do site.
Planejar sua estratégia de permissões
Agora que compreende as permissões, a herança e os níveis de permissão, planeie a sua estratégia. Defina diretrizes para os seus utilizadores, minimize a manutenção e garanta a conformidade com as políticas de governação de dados da sua organização. Para obter dicas sobre como planejar sua estratégia, veja Planejar sua estratégia de permissões.