Determinar os níveis de permissão e grupos que serão usados (Windows SharePoint Services)
Atualizado em: 2009-04-16
Neste artigo:
Revisar grupos padrão disponíveis
Rever níveis de permissão disponíveis
Determinar se você precisa de níveis ou grupos de permissões adicionais
Planilha
A decisão mais importante sobre o site e a segurança de conteúdo do Windows SharePoint Services 3.0 é como categorizar seus usuários e quais permissões atribuir.
Há vários grupos padrão do SharePoint destinados a ajudar a categorizar seus usuários com base nos tipos de ações que eles precisam realizar, mas você pode ter requisitos exclusivos ou outras maneiras de utilizar os grupos de usuários. Da mesma forma, há níveis de permissão padrão, mas eles nem sempre correspondem exatamente às tarefas que seus grupos precisam realizar.
Neste artigo, você revisará os níveis de permissão e grupos padrão e decidirá se vai usá-los como são, personalizá-los ou criar grupos e níveis de permissão diferentes.
Revisar grupos padrão disponíveis
Com os grupos do SharePoint, você pode gerenciar conjuntos de usuários em vez de usuários individuais. Os grupos do SharePoint podem ser compostos de vários usuários individuais, conter um único grupo de segurança do Windows ou ser uma combinação dos dois. Os grupos do SharePoint não conferem direitos específicos ao site; eles são simplesmente uma forma de conter um conjunto de usuários. Dependendo do tamanho e da complexidade da sua organização ou site, é possível organizar os usuários em vários grupos, ou em alguns grupos.
Os grupos padrão do SharePoint que são criados para sites no Windows SharePoint Services 3.0 são listados na tabela a seguir.
Nome do grupo | Nível de permissão padrão |
---|---|
Visitantes de <Nome do site> |
Leitura |
Membros de <Nome do site> |
Contribuir |
Proprietários de <Nome do site> |
Controle Total |
Além disso, os seguintes usuários e grupos especiais estão disponíveis para tarefas de administração de nível mais elevado:
Administradores de conjuntos de sites Você pode designar um ou mais usuários como administradores principal e secundário do conjunto de sites. Esses usuários são registrados no banco de dados como contatos do conjunto de sites, têm controle total de todos os sites do conjunto, podem auditar todo o conteúdo do site e recebem alertas administrativos (como verificar se o site ainda está sendo usado). Geralmente, os administradores de conjuntos de sites são designados quando você cria o site, mas é possível alterá-los quando necessário usando o site da Administração Central ou as páginas de Configurações de Site.
**Administradores de farm **Controlam quais usuários poderão gerenciar configurações de servidor e de farm de servidores. O grupo Administradores de Farm substitui a necessidade de inclusão de usuários no grupo Administradores do servidor ou no grupo de Administradores do SharePoint que foi usado no Windows SharePoint Services versão 2.0. Por padrão, os administradores do farm não têm acesso ao conteúdo do site; eles devem assumir a propriedade do site para poder ver qualquer conteúdo, e fazem isso se incluindo como administradores do conjunto de sites. Essa ação é registrada nos logs de auditoria. O grupo Administradores de Farm é usado somente na Administração Central e não está disponível para outros sites.
**Administradores **Membros do grupo Administradores do servidor local podem realizar todas as ações de administradores de farm e mais algumas, como:
Instalar novos produtos ou aplicativos.
Implantar Web Parts e novos recursos no cache de assembly global.
Criar novos aplicativos Web e novos sites do IIS.
Iniciar serviços.
Como o grupo Administradores de Farm, por padrão os membros do grupo Administradores do servidor local não têm acesso ao conteúdo do site.
Após identificar os grupos de que você precisa, determine os níveis de permissão a serem atribuídos a cada grupo do site.
Ação de planilha |
---|
Use a planilha de grupos e níveis de permissão personalizados (https://go.microsoft.com/fwlink/?linkid=73133&clcid=0x416) para gravar quaisquer grupos que você precisar criar. |
Rever níveis de permissão disponíveis
A capacidade de exibir, alterar ou gerenciar um site específico é determinada pelo nível de permissão que você atribui a um usuário ou grupo. Esse nível controla todas as permissões do site e de quaisquer subsites, listas, bibliotecas de documentos, pastas e itens ou documentos que herdam as permissões do site. Sem os níveis de permissão adequados, seus usuários poderão não conseguir realizar as tarefas que deveriam ou poderão realizar as que não deveriam.
Por padrão, os seguintes níveis de permissão estão disponíveis:
**Acesso limitado **Inclui permissões para exibir listas específicas, bibliotecas de documentos, itens de lista, pastas ou documentos.
**Leitura **Inclui permissões para exibir itens das páginas do site.
**Colaboração **Inclui permissões para os usuários adicionarem ou alterarem itens de páginas de sites ou de listas e bibliotecas de documentos.
**Design **Inclui permissões para os usuários alterarem o layout das páginas do site usando o navegador ou o Microsoft Office SharePoint Designer 2007.
**Controle total **Inclui todas as permissões.
Para obter mais informações sobre as permissões incluídas nos níveis padrão, consulte Permissões de usuário e níveis de permissão.
Determinar se você precisa de níveis ou grupos de permissões adicionais
Os níveis de permissão e grupos padrão são criados para oferecer uma estrutura geral de permissões, cobrindo uma ampla variedade de tipos de organização e suas funções. No entanto, eles podem não se alinhar exatamente ao modo como seus usuários estão organizados ou à variedade de tarefas que seus usuários realizam nos sites. Se os níveis de permissões e grupos padrão não forem adequados à sua organização, você poderá criar grupos personalizados, alterar as permissões incluídas em níveis específicos ou criar níveis personalizados.
Você precisa de grupos personalizados?
A decisão de criar grupos personalizados é relativamente simples e causa pouco impacto na segurança do site. Basicamente, você deverá criar grupos personalizados em vez de usar os grupos padrão se uma das condições a seguir for aplicável:
Você tem mais (ou menos) funções de usuário em sua organização do que estão aparentes nos grupos padrão. Por exemplo, se além de Criadores você tiver um conjunto de pessoas incumbidas de publicar conteúdo no site, talvez você deseje criar um grupo Editores.
Há nomes bem conhecidos para funções exclusivas de sua organização que realizam tarefas muito diferentes nos sites. Por exemplo: se você está criando um site público para vender os produtos da sua organização, talvez deseje criar um grupo Clientes que substitua Visitantes ou Visualizadores.
Você quer preservar uma relação individual entre os grupos de segurança do Windows e os grupos do SharePoint. (Por exemplo: sua organização tem um grupo de segurança para Gerentes de Site e você quer usar esse nome como nome do grupo para facilitar a identificação ao gerenciar o site).
Você prefere outros nomes de grupo.
Você precisa de níveis de permissão personalizados?
A decisão de personalizar níveis de permissão é menos simples do que a decisão de personalizar grupos do SharePoint. Se personalizar as permissões atribuídas a um nível de permissão específico, você deverá acompanhar essa alteração, verificar se ela funciona com todos os grupos e sites afetados pela alteração e garantir que ela não prejudique a segurança, a capacidade ou o desempenho do servidor.
Por exemplo, em relação à segurança, se você personalizar o nível de permissão Colaboração para incluir a permissão Criar Subsites que normalmente faz parte do nível de permissão Controle Total, os Colaboradores poderão criar e possuir subsites, possivelmente convidando usuários mal-intencionados a seus subsites ou publicando conteúdo não aprovado. Ou então, em relação à capacidade, se você alterar o nível de permissão Leitura para incluir a permissão Criar Alertas que normalmente faz parte do nível de permissão Colaboração, todos os membros do grupo Visitantes poderão criar alertas, o que pode sobrecarregar os servidores.
Você deve personalizar os níveis de permissão padrão nos casos abaixo:
Um nível de permissão padrão inclui todas as permissões, exceto a que seus usuários precisam para realizar suas tarefas, e você quer adicionar essa permissão.
Um nível de permissão padrão inclui uma permissão desnecessária para seus usuários.
Dica
Você não deve personalizar os níveis de permissão padrão se sua organização se preocupa com a segurança ou com outros problemas referentes a uma permissão específica e quer indisponibilizar essa permissão para todos os usuários atribuídos ao(s) nível(is) que a inclui(em). Nesse caso, você deve desativar essa permissão para todos os aplicativos Web do farm de servidores, em vez de alterar todos os níveis de permissão. Para gerenciar permissões para um aplicativo Web, na Administração Central, na página Gerenciamento de Aplicativos, seção Segurança de Aplicativo, clique em Permissões do usuário para aplicativo Web
Se você precisa fazer várias alterações em um nível de permissão específico, é melhor criar um nível personalizado que inclua todas as permissões necessárias.
Você pode criar níveis de permissão adicionais nos seguintes casos:
Você quer excluir várias permissões de um nível específico.
Você quer definir um conjunto de permissões exclusivo para um novo nível de permissão.
Para criar um nível de permissão, você pode copiar um nível existente e fazer as alterações ou criar um nível de permissão e selecionar as permissões que deseja incluir.
Dica
Algumas permissões dependem de outras. Se você eliminar uma permissão da qual outra depende, esta também será eliminada.
Ação de planilha |
---|
Use a planilha de grupos e níveis de permissão personalizados (https://go.microsoft.com/fwlink/?linkid=73133&clcid=0x416) para gravar quaisquer níveis de permissão que você deseje personalizar ou criar. |
Planilha
Use a planilha abaixo para determinar os níveis de permissão e grupos a serem usados:
- Planilha de grupos e níveis de permissão personalizados (https://go.microsoft.com/fwlink/?linkid=73133\&clcid=0x416)
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de manuais do Windows SharePoint Services (em inglês).