Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Embora o SharePoint ofereça extensas opções de personalização para permissões de sites, incluindo a alteração da herança, não interrompe a herança. Utilize os grupos do SharePoint incorporados para sites de comunicação e faça a gestão das permissões do site de equipa através do grupo do Microsoft 365 associado. Utilize ligações de partilha para partilhar ficheiros e pastas individuais com pessoas fora do site. Esta abordagem torna a administração muito mais fácil. Para obter mais informações sobre como gerir permissões na experiência moderna do SharePoint, consulte Partilha e permissões na experiência moderna do SharePoint.
O que é herança de permissões?
A herança de permissões significa que as definições de permissão de um elemento numa coleção de sites são transmitidas aos subordinados desse elemento. Desta forma, os sites herdam permissões do site de nível superior ("raiz") da coleção de sites, as bibliotecas herdam do site que contém a biblioteca, etc. A herança de permissões permite-lhe efetuar uma atribuição de permissão uma vez e ter essa permissão aplicada a todos os sites, listas, bibliotecas, pastas e itens que herdam permissões. Este comportamento pode reduzir a complexidade e a quantidade de tempo que os administradores da coleção de sites e os proprietários de sites gastam na gestão de segurança.
Por predefinição, os sites do SharePoint herdam permissões de um site principal. Quando atribui um utilizador ao grupo Membros, as permissões do utilizador propagam-se automaticamente por todos os sites, listas, bibliotecas, pastas e itens que herdam o nível de permissão.
O que é um elemento principal nas permissões do SharePoint?
O termo principal, quando utilizado nas permissões do SharePoint, realça a herança. O encarregado de educação transmite as definições de permissão a todos os menores. Por predefinição, o site raiz de uma coleção de sites é o primeiro principal para todos os sites e outros objetos que estão abaixo da mesma na hierarquia do site.
O site raiz de uma coleção de sites não é o único principal. Cada objeto com segurança (sites, bibliotecas, listas, etc.) numa coleção de sites pode ser um elemento principal. Ou seja, o site raiz é o principal dos respetivos subsites, cada site é o principal das respetivas bibliotecas e listas e cada lista é o principal dos itens de lista nele incluídos. Nesta terminologia, um objeto com um elemento principal é conhecido como subordinado. Assim, um subsite é o subordinado do respetivo site principal, um item de lista é o subordinado do respetivo principal de lista, etc.
Importante
Crie uma coleção de sites para cada unidade de trabalho em vez de utilizar subsites para criar uma estrutura hierárquica. Saiba como utilizar sites centrais para organizar a intranet.
Por predefinição, as permissões são herdadas de principal para subordinado. Ou seja, se não alterar a estrutura de permissões, um item de lista herda permissões (através da respetiva lista principal) do site raiz na coleção. No entanto, mesmo que divida a herança de uma lista, essa lista continua a ser um elemento principal para os seus próprios itens de lista. Os itens de lista da lista herdam as permissões que a lista tem e, se alterar as permissões da lista, os itens da lista herdam as alterações.
Quando interrompe a cadeia de herança do elemento principal para o menor, o menor começa com uma cópia das permissões do encarregado de educação. Em seguida, edite estas permissões para as tornar da forma pretendida. Pode adicionar permissões, remover permissões, criar grupos especiais, etc. Nenhuma das alterações afeta o elemento principal original. Se decidir que interromper a herança foi a decisão errada, pode retomar a herdação de permissões em qualquer altura.
Quando um utilizador partilha ou deixa de partilhar um item que contém outros itens com herança quebrada, é enviado um push único dessa adição ou remoção de permissão para todos os itens subordinados, mesmo aqueles com herança quebrada. Esta regra aplica-se a permissões diretas e ligações de partilha. Ao gerir permissões para um item com herança quebrada, os utilizadores podem remover quaisquer permissões diretas no mesmo. Se um item com herança quebrada estiver acessível através de uma ligação de partilha que foi criada numa das respetivas pastas principais e um utilizador não quiser que essa ligação conceda acesso ao item, os utilizadores podem remover completamente a ligação ou mover o ficheiro para fora da pasta para a qual a ligação de partilha tem permissões.
Mais informações sobre a herança de permissões
A herança de permissões permite que um administrador atribua níveis de permissão de uma só vez e que as permissões se apliquem em toda a coleção de sites. As permissões passam de principal para subordinado em toda a hierarquia do SharePoint, desde o nível superior de um site até à parte inferior. A herança de permissões pode poupar tempo para os administradores do site, especialmente em coleções de sites grandes ou complexas.
No entanto, alguns cenários têm requisitos diferentes. Num cenário, poderá ter de restringir o acesso a um site porque contém informações confidenciais que tem de proteger. Num cenário diferente, poderá querer expandir o acesso e convidar outras pessoas para partilharem informações. Se quiser, pode interromper o comportamento da herança (parar de herdar permissões) em qualquer nível da hierarquia.
Vejamos exemplos destes diferentes cenários.
Suponha que tem uma empresa chamada Northwind Traders. Crie um site de comunicação denominado "Benefícios" com o URL northwindtraders.sharepoint.com/sites/benefits. Na raiz da coleção de sites, pode configurar grupos do SharePoint, atribuir níveis de permissão e adicionar utilizadores aos grupos.
Suponhamos que, em seguida, cria subsites para o site "Benefícios", como "Cuidados de saúde" (northwindtraders.sharepoint.com/sites/benefits/healthcare) e "Reforma" (northwindtraders.sharepoint.com/sites/benefits/retirement). Estes subsites podem até conter mais subsites. Por exemplo, o subsite "Cuidados de saúde" pode ter um subsite "Dentário" (northwindtraders.sharepoint.com/sites/benefits/healthcare/dental).
Um cenário que utiliza o comportamento predefinido
Por predefinição, as permissões passam diretamente para subsites. Ou seja, os grupos e níveis de permissão que atribuiu na raiz da coleção de sites passam automaticamente para o subsite para reutilização.
Um cenário que restringe o acesso a um site e aos respetivos subordinados
Suponha que a sua empresa oferece benefícios especiais apenas para executivos. Neste caso, os administradores decidem separar o subsite "Executivo" e interromper a herança do site principal, "Benefícios".
Os proprietários do site "Executivo" alteram as permissões do site, removendo alguns grupos e criando outros. Os subsites do site "Executive", "Bonuses" e "Company transportation", herdam agora as permissões apenas do subsite "Executivo". Apenas os grupos e utilizadores de "Executivo" podem aceder às listas e bibliotecas que contêm informações confidenciais.
Para facilitar a manutenção, utilize um método semelhante para restringir o acesso. Organize o seu site para que o material confidencial esteja no mesmo local. Se organizar o site desta forma, só tem de interromper a herança uma vez, para esse site ou biblioteca específico. Esta abordagem é muito menos overhead. Requer muito menos trabalho do que criar estruturas de permissões separadas em muitas localizações para subsites e bibliotecas individuais.
Um cenário que partilha o acesso a uma pasta e aos respetivos subordinados
Suponha que um colaborador da Northwind Traders contrata consultores e quer colaborar com eles em documentos no SharePoint. O funcionário não quer dar aos consultores acesso a mais nada no site do SharePoint.
Quando o funcionário partilha a pasta com os consultores, o SharePoint processa automaticamente todos os detalhes das permissões e do acesso ao interromper a herança na própria pasta. Os consultores podem aceder a todos os documentos na pasta, mas não podem ver ou aceder a outras informações no site. Apesar de a herança estar tecnicamente quebrada, se adicionar mais tarde pessoas à coleção de sites principal, dá-lhes automaticamente permissão para a pasta partilhada.