Escolher quais grupos de segurança serão usados (Office SharePoint Server)

Atualizado em: 2009-02-26

Neste artigo:

• Definir que contas e grupos de segurança do Windows usar para conceder acesso a sites

• Decidir se deseja usar todos os usuários autenticados

• Decidir se deseja permitir acesso a usuários anônimos

• Planilha

Para um gerenciamento mais fácil de usuários, recomendamos que você atribua permissões de sites a grupos em vez de usuários específicos. No serviço de diretório do Microsoft Active Directory, os dois tipos de grupos a seguir geralmente são usados para organizar os usuários:

• Grupo de distribuição   Um grupo que só é usado para a distribuição de emails e que não é habilitado para segurança. Grupos de distribuição não podem ser incluídos em listas de controle de acesso discricionárias (DACLs) usadas para definir permissões de recursos e objetos.

• Grupo de Segurança   Um grupo que pode ser incluído em listas de controle de acesso discricionárias (DACLs) usadas para definir permissões de recursos e objetos. Um grupo de segurança também pode ser usado como uma entidade de email.

Você pode usar grupos de segurança para controlar permissões para seu site adicionando diretamente o grupo de segurança e concedendo permissões ao grupo inteiro. Não é possível usar grupos de distribuição dessa maneira; no entanto, você pode expandir uma lista de distribuição e adicionar os usuários individuais a um grupo do SharePoint. Se usar esse método, você deverá gerenciar o processo de manter o grupo do SharePoint sincronizado com o grupo de distribuição. Se usar grupos de segurança, você não precisará gerenciar os usuários individuais no aplicativo SharePoint. Como você incluiu o próprio grupo de segurança, não os membros individuais do grupo, o Active Directory gerenciará os usuários para você.

Definir que contas e grupos de segurança do Windows usar para conceder acesso a sites

Cada organização define seus grupos de segurança do Windows de maneira diferente. Para facilitar o gerenciamento de permissões, os grupos de segurança devem ser:

• Grandes e suficientemente estáveis para que você não precise adicionar constantemente grupos adicionais aos sites do SharePoint.

• Pequenos o suficiente para que você possa atribuir permissões apropriadas.

Por exemplo, um grupo de segurança chamado "todos os usuários do edifício 2" não deve ser pequeno o bastante para a atribuição de permissões, a menos que todos os usuários do edifício 2 tenham a mesma função no trabalho, como auxiliares de contas a receber. Esse raramente é o caso; portanto, você deve procurar um conjunto menor de usuários, como "contas a receber" ou algum outro grupo menor, altamente relacionado.

Decidir se deseja usar todos os usuários autenticados

Se você desejar que todos os usuários do domínio sejam capazes de ver o conteúdo do site, conceda acesso a todos os usuários autenticados (o grupo de segurança Usuários do Domínio do Windows). Esse grupo especial permite que todos os membros do domínio acessem um site (no nível de permissão de sua escolha), sem a necessidade de permitir acesso anônimo.

Decidir se deseja permitir acesso a usuários anônimos

Você pode habilitar o acesso anônimo para permitir que usuários exibam páginas de forma anônima. A maioria dos sites da Internet permite exibição anônima, mas podem pedir autenticação quando alguém desejar editar o site ou comprar um artigo em um site de compra. O acesso anônimo deve ser concedido no nível de aplicativo Web no momento de sua criação. Se o acesso anônimo ao aplicativo Web for permitido, os administradores do site poderão decidir se:

• Concedem acesso anônimo a um site.

• Concedem acesso anônimo apenas a listas e bibliotecas.

• Bloqueiam todo o acesso anônimo a um site.

O acesso anônimo baseia-se na conta de usuário anônima do servidor Web. Essa conta é criada e mantida pelos Serviços de Informações da Internet da Microsoft (IIS), não pelo site do SharePoint. Por padrão no IIS, a conta de usuário anônima é IUSR_ NomeComputador. Quando permite o acesso anônimo, você está, de fato, concedendo a essa conta acesso ao site do SharePoint. Permitir o acesso a um site, ou a listas e bibliotecas, concede a permissão Exibir Itens à conta de usuário anônima. Mesmo com a permissão Exibir Itens, porém, há restrições em relação ao que usuários anônimos podem fazer. Usuários anônimos não podem:

• Usar a chamada de procedimento remoto (RPC) do Microsoft Office SharePoint Designer; em outras palavras, eles não podem abrir sites para edição no Office SharePoint Designer. Eles também não podem usar o DAV (o protocolo Pastas da Web do Windows); em outras palavras, eles não podem exibir o site em Meus Locais de Rede.

• Carregar ou editar documentos em bibliotecas de documentos, inclusive bibliotecas wiki.

  Importante

  Para criar sites, listas ou bibliotecas mais seguros, não permita o acesso anônimo. Habilitar o acesso anônimo permite aos usuários contribuir em listas, discussões e pesquisas, possivelmente utilizando espaço em disco do servidor e outros recursos. Além disso, permite aos usuários anônimos descobrir informações do site, inclusive emails de usuários e qualquer conteúdo postado em listas, bibliotecas e discussões.

Você também pode definir políticas de permissão ao usuário anônimo para zonas diferentes (Internet, Extranet, Intranet, Outros), se o mesmo aplicativo Web fornecer conteúdo nessas zonas diferentes. As diretivas são descritas nesta lista:

• Nenhuma   Nenhuma diretiva. Essa é a opção padrão. Nenhuma outra restrição de permissão ou adição é aplicada a usuários anônimos do site.

• Leitura   Os usuários anônimos podem ler conteúdo, a menos que o administrador do site desative o acesso anônimo.

• Negar Gravação   Os usuários anônimos não podem gravar conteúdo, mesmo se o administrador do site tentar conceder especificamente essa permissão à conta de usuário anônima.

• Negar Tudo   Os usuários anônimos não podem ter nenhum acesso, mesmo se os administradores do site tentarem especificamente conceder acesso aos sites à conta de usuário anônima.

Planilha

Na planilha sobre segurança do site e do conteúdo (https://go.microsoft.com/fwlink/?linkid=73135\&clcid=0x416) (em inglês), liste os grupos de segurança que você usará e os níveis de permissão necessários em cada nível de hierarquia do site

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

• Planejamento e arquitetura para o Office SharePoint Server 2007, parte 1

Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.