Determinar os níveis de permissão e os grupos que serão usados (Office SharePoint Server)
Atualizado em: 2009-02-26
Neste artigo:
Revisar grupos padrão disponíveis
Rever níveis de permissão disponíveis
Determinar se você precisa de níveis ou grupos de permissões adicionais
Planilha
A decisão mais importante acerca do site e da segurança de conteúdo do Microsoft Office SharePoint Server 2007 é como categorizar seus usuários e quais permissões atribuir.
Há vários grupos padrão do SharePoint destinados a ajudar a categorizar seus usuários com base nos tipos de ações que precisam realizar, mas você pode ter requisitos exclusivos ou outras formas de utilizar os grupos de usuários. Da mesma forma, há níveis de permissão padrão, mas eles nem sempre correspondem exatamente às tarefas que seus grupos precisam realizar.
Neste artigo, você revisará os grupos padrão e níveis de permissão e decidirá se irá usá-los como são, personalizá-los ou criar grupos e níveis de permissão diferentes.
Revisar grupos padrão disponíveis
Com os grupos do SharePoint, você pode gerenciar conjuntos de usuários em vez de usuários individuais. Os grupos do SharePoint podem ser compostos de vários usuários individuais, podem conter um único grupo de segurança do Windows ou podem ser uma combinação dos dois. Os grupos do SharePoint não conferem direitos específicos ao site; eles são simplesmente uma forma de conter um conjunto de usuários. Dependendo do tamanho e da complexidade da sua organização ou site, é possível organizar os usuários em vários grupos, ou em poucos grupos.
Os grupos padrão do SharePoint que são criados para sites no Office SharePoint Server 2007 são listados na tabela abaixo.
| Nome do grupo | Nível de permissão padrão |
|---|---|
Leitores Restritos |
Leitura restrita ao site (mais Acesso Limitado a listas específicas) |
Leitores do Recurso de Estilo |
Leitura da Galeria de Páginas Mestras e Leitura Restrita da Biblioteca de Estilos. |
Visualizadores |
Somente Exibição |
Visitantes Domésticos |
Leitura |
Membros Domésticos |
Contribuir |
Usuários de implantação rápida |
Contribuir para a biblioteca de Itens de Implantação Rápida (mais acesso limitado ao resto do site) |
Aprovadores |
Aprovar (mais Acesso Limitado) |
Criadores |
Design |
Gerenciadores de Hierarquia |
Gerenciar Hierarquia (mais Acesso Limitado) |
Proprietários Domésticos |
Controle Total |
Dica
O nível de permissão Acesso Limitado é usado para fornecer aos grupos acesso a uma lista, biblioteca de documentos, item ou documento específico, sem lhes dar acesso ao site todo. Não remova este nível de permissão dos grupos listados acima. Se este nível de permissão for removido, os grupos talvez não consigam navegar pelo site para acessar itens específicos com os quais precisam interagir.
Além disso, os seguintes usuários e grupos especiais estão disponíveis para tarefas de administração de nível mais elevado:
Administradores de conjuntos de sites Você pode designar um ou mais usuários como administradores principal e secundário do site. Esses usuários são registrados no banco de dados como contatos para o conjunto de sites, têm controle total de todos os sites contidos no conjunto, podem auditar todo o conteúdo do site e receber alertas administrativos (como verificar se o site ainda está sendo usado). Geralmente, os administradores de conjunto de sites são designados quando você cria o site, mas é possível alterá-los usando o site da Administração Central ou as páginas de Configurações de Site.
**Administradores de farm **Controlam quais usuários poderão gerenciar configurações de servidor e de farm de servidores. O grupo Administradores de Farm substitui a necessidade de inclusão de usuários no grupo Administradores do servidor ou no grupo de Administradores do SharePoint que foi usado no Windows SharePoint Services versão 2.0. Por padrão, os administradores do farm não têm acesso ao conteúdo do site; eles devem assumir a propriedade do site para poder ver qualquer conteúdo, e fazem isso se incluindo como administradores do conjunto de sites. Essa ação é registrada nos logs de auditoria. O grupo Administradores de Farm é usado somente na Administração Central e não está disponível para outros sites.
**Administradores **Membros do grupo Administradores do servidor local podem realizar todas as ações de administradores de farm e mais algumas, como:
Instalação de novos produtos ou aplicativos.
Implantação de Web Parts e novos recursos no cache de montagem global.
Criação de novos aplicativos Web e novos sites IIS.
Inicialização de serviços.
Como o grupo Administradores de Farm, os membros do grupo Administradores do servidor local não têm acesso ao conteúdo do site, por padrão.
Após identificar os grupos de que você precisa, determine os níveis de permissão a serem atribuídos a cada grupo do site.
| Ação de planilha |
|---|
Use a Planilha de personalização de níveis de permissão e de grupos (em inglês) (https://go.microsoft.com/fwlink/?linkid=73134&clcid=0x416) (em inglês) para registrar qualquer grupo que precise criar. |
Rever níveis de permissão disponíveis
A capacidade de ver, alterar ou gerenciar um site específico é determinada pelo nível de permissão que você atribui a um usuário ou grupo. Esse nível de permissão controla todas as permissões do site e de quaisquer subsites, listas, bibliotecas de documentos, pastas e itens ou documentos que herdam as permissões do site. Sem os níveis de permissão adequados, seus usuários poderão não conseguir realizar suas tarefas, ou irão realizar tarefas que não deveriam poder realizar.
Por padrão, os seguintes níveis de permissão estão disponíveis:
**Acesso limitado **Inclui permissões que deixam os usuários ver listas específicas, bibliotecas de documentos, itens de lista, pastas ou documentos.
**Leitura **Inclui permissões para que os usuários exibam itens das páginas do site.
**Colaboração **Inclui permissões para que os usuários adicionem ou alterem itens das páginas de sites ou em listas e bibliotecas de documentos.
**Design **Inclui permissões para que os usuários alterem o layout das páginas do site usando o navegador ou o Microsoft Office SharePoint Designer 2007.
Aprovar Inclui permissões de edição e aprovação de páginas, itens de lista e documentos.
Gerenciar Hierarquia Inclui permissões para sites e edição de páginas, itens de lista e documentos.
**Leitura Restrita **Inclui permissões para exibir páginas e documentos, mas não versões históricas nem informações de direitos de usuário.
**Controle total **Inclui todas as permissões.
Para obter mais informações sobre as permissões incluídas nos níveis padrão, consulte User permissions and permission levels.
Determinar se você precisa de níveis ou grupos de permissões adicionais
Os grupos padrão e níveis de permissão são criados para oferecer uma estrutura geral de permissões, cobrindo uma ampla variedade de tipos de organização e suas funções. No entanto, eles podem não mapear exatamente como seus usuários estão organizados ou a variedade de tarefas que seus usuários realizam nos sites. Se grupos padrão e níveis de permissões não forem adequados à sua organização, você poderá criar grupos personalizados, alterar as permissões incluídas em níveis específicos ou criar níveis de permissão personalizados.
Você precisa de grupos personalizados?
A decisão de criar grupos personalizados é relativamente simples e tem pouco impacto na segurança do site. Essencialmente, você deve criar grupos personalizados em vez de usar os grupos padrão nos seguintes casos:
Você tem mais (ou menos) funções de usuário em sua organização do que as incluídas nos grupos padrão. Por exemplo, se além de Aprovadores, Designers e Gerenciadores de Hierarquia, você tiver um conjunto de pessoas que tenham como tarefa publicar conteúdo no site, talvez seja conveniente criar um grupo Editores.
Há nomes bem conhecidos para funções exclusivas de sua organização que realizam tarefas muito diferentes nos sites. Por exemplo: se você está criando um site público para vender os produtos da sua organização, pode querer criar um grupo Clientes para substituir Visitantes ou Visualizadores.
Você quer preservar uma relação individual entre os grupos de segurança do Windows e os grupos do SharePoint. (Por exemplo: sua organização tem um grupo de segurança para Gerentes de Site e você quer usar esse nome como nome do grupo para facilitar a identificação ao gerenciar o site).
Você prefere outros nomes de grupo.
Você precisa de níveis de permissão personalizados?
A decisão de personalizar níveis de permissão é menos simples que a decisão de personalizar grupos do SharePoint. Se personalizar as permissões atribuídas a um nível de permissão específico, você deverá acompanhar essa mudança, verificar se ela funciona com todos os grupos e sites afetados pela mudança e garantir que a mudança não prejudique a segurança ou a capacidade ou o desempenho do servidor.
Por exemplo, em relação à segurança, se você personalizar o nível de permissão Contribuir para incluir a permissão Criar Subsites, que geralmente faz parte do nível de permissão Controle Total, os membros do grupo Colaboradores poderão criar e possuir sites, e haverá a possibilidade de convidarem usuários mal-intencionados para acessarem seus subsites ou postarem conteúdo não aprovado. Ou, em relação à capacidade, se você personalizar o nível de permissão Leitura para incluir a permissão Criar Alertas, que geralmente faz parte do nível de permissão Contribuir, todos os membros do grupo Visitantes Domésticos poderão criar alertas, o que poderá sobrecarregar os seus servidores.
Você deve personalizar os níveis de permissão padrão nos casos abaixo:
Um nível de permissão padrão inclui todas as permissões, exceto a que seus usuários precisam para realizar suas tarefas, e você quer adicionar essa permissão.
Um nível de permissão padrão inclui uma permissão de que seus usuários não precisam.
Dica
Você não deve personalizar os níveis de permissão padrão se sua organização se preocupa com a segurança ou com outros problemas referentes a uma permissão específica e quer indisponibilizar essa permissão para todos os usuários atribuídos ao nível ou níveis de permissão que incluem essa permissão. Nesse caso, você deve desativar essa permissão para todos os aplicativos Web do farm de servidores, em vez de alterar todos os níveis de permissão. Para gerenciar permissões para um aplicativo Web, na Administração Central, na página Gerenciamento de Aplicativos, seção Segurança de Aplicativo, clique em Permissões do usuário para aplicativo Web
Se você precisa fazer várias alterações em um nível de permissão específico, é melhor criar um nível de permissão personalizado que inclua todas as permissões necessárias.
Você pode criar níveis de permissão adicionais nos seguintes casos:
Você quer excluir várias permissões de um nível específico.
Você quer definir um conjunto de permissões exclusivo para um novo nível de permissão.
Para criar um nível de permissão, você pode copiar um nível existente e fazer as alterações ou criar um nível de permissão e selecionar as permissões que deseja incluir.
Dica
Algumas permissões dependem de outras permissões. Se você eliminar uma permissão da qual outra permissão depende, esta também será eliminada.
| Ação de planilha |
|---|
Use a Planilha de personalização de níveis de permissão e de grupos (em inglês) (https://go.microsoft.com/fwlink/?linkid=73134&clcid=0x416) (em inglês) para registrar qualquer nível de permissão que queira personalizar ou criar. |
Planilha
Use a planilha abaixo para determinar os níveis de permissão e grupos a serem usados:
- Personalizar níveis de permissão e planilha de grupos (em inglês) (https://go.microsoft.com/fwlink/?linkid=73134\&clcid=0x416) (em inglês)
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.