Partilhar via

Gerenciar políticas de permissão para um aplicativo Web no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Níveis de política de permissão fornecem uma forma centralizada para configurar e gerenciar um conjunto de permissões que se aplica a apenas um subconjunto de usuários ou grupos entre todos os conjuntos de sites em um aplicativo Web.

Por exemplo, você pode querer criar um nível de política de permissão para os usuários que vão adicionar, editar ou excluir itens de uma lista, abrir uma lista e visualizar itens, listas e páginas. No entanto, você pode querer evitar que os mesmos usuários criem ou excluam listas. É possível fazer isso criando o nível de política de permissão para esses usuários.

Embora seja possível configurar essas mesmas permissões no site ou no nível do conjunto de sites, gerenciar permissões para várias coleções pode ser demorado. Níveis de política de permissão permitem que você gerencie permissões no nível do aplicativo da Web.

Há níveis de política padrão de Controle Total, Leitura Completa, Negar Gravação e Negar Todas as permissões ou você pode criar um nível de política personalizada e especificar as permissões necessárias.

Os procedimentos neste artigo mostram como configurar e usar níveis de política de permissão e atribuir usuários a elas. Você precisa ser um membro do grupo de Administradores de Farm para seguir esses procedimentos.

Criar, editar ou excluir um nível de política de permissão personalizado

Os níveis de política de permissão contêm permissões que se aplicam aos usuários ou grupos específicos no nível de aplicativo Web. Você pode especificar uma combinação de lista, site ou permissões pessoais. Você também pode especificar um dos seguintes níveis de permissões do conjunto de sites:

  • Administrador do conjunto de sites: Tem a permissão Controle Total sobre o conjunto de sites inteiro e pode executar qualquer ação em qualquer objeto.

  • Auditor de Conjunto de Sites: Tem a permissão de Leitura Completa sobre o conjunto de sites inteiro e os dados associados, como permissões e informações de configuração.

Se especificar um ou ambos os níveis de permissão, você não pode especificar as permissões individuais.

A lista de permissões contém uma coluna Conceder e uma coluna Negar. Você pode conceder ou negar qualquer permissão (ou todas as permissões) como parte de um nível de política de permissão. Por padrão, nenhuma permissão é concedida. Se uma única permissão não for negada ou concedida, o conjunto de permissões no nível do site ou do conjunto de sites ficará em vigor.

Adicionar um nível de política de permissão

Use o procedimento a seguir para criar um nível de política de permissão.

Para adicionar um nível de política de permissão

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar a linha do aplicativo da Web cujo nível de política de permissão você deseja gerenciar.

  4. No grupo de Políticas da faixa de opções, clique em Política de Permissão.

  5. Na caixa de diálogo Gerenciar níveis de política de permissão, clique em Adicionar Nível de Política de Permissão.

  6. Na caixa de diálogo Adicionar nível de política de permissão, na seção Nome e Descrição , digite o nome e a descrição da política que você deseja criar.

  7. Na seção Permissões do Conjunto de Sites, selecione as permissões do conjunto de sites para essa política.

  8. Na seção Permissões, selecione as permissões para conceder ou negar esse nível de permissão.

  • Marque a caixa de seleção Conceder tudo para incluir todas as permissões disponíveis nessa política.

  • Marque a caixa de seleção Negar tudo para excluir todas as permissões disponíveis nessa política.

  • Marque a caixa de seleção Conceder ou Negar para incluir ou excluir a lista específica, o site e permissões pessoais dessa política.

    Não cliente em Conceder nem em Negar se deseja que o acesso seja controlado por permissões regulares do site ou do conjunto de sites.

  1. Clique em Salvar.

Editar um nível de política de permissão

Use o procedimento a seguir para editar um nível de política de permissão.

Para editar um nível de política de permissão

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.

  4. No grupo de Políticas da faixa de opções, clique em Política de Permissão.

  5. Na caixa de diálogo Gerenciar níveis de política de permissão, clique no link para o nível de política de permissão que você deseja editar.

  6. Na página Editar nível de política de permissão, edite as configurações e clique em Salvar.

Excluir um nível de política de permissão

Você pode excluir um nível de política de permissão, se os usuários ou grupos para os quais ele foi criado não tiverem mais que usá-lo. É uma prática recomendada para revisar todos os níveis de política de permissão existentes para garantir que eles ainda sejam necessários.

Para excluir um nível de política de permissão

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.

  4. No grupo de Políticas da faixa de opções, clique em Política de Permissão.

  5. Na caixa de diálogo Gerenciar níveis de política de permissão, selecione a caixa de seleção do nível da política de permissão que você deseja excluir e clique em Excluir Níveis de Política de Permissão Selecionada.

  6. Clique em OK para confirmar a exclusão.

Adicionar ou remover usuários de um nível de política de permissão

Você pode adicionar usuários a um nível de política de permissão, editar as configurações do nível de política e excluir usuários de um nível de política de permissão. As configurações a seguir podem ser especificadas ou alteradas:

  • Zona: Se um site tem várias zonas, você pode escolher a zona à qual deseja aplicar o nível de política de permissão. O padrão é todas as zonas, que podem ser especificadas somente para usuários do Windows.

  • Permissões: Você pode especificar um nível de política padrão de Controle Total, Leitura Completa, Negar Gravação e Negar todas as permissões ou é possível especificar um nível de permissão personalizado criado por você.

  • Sistema: Essa configuração permite que o SharePoint exiba SHAREPOINT\Sistema para atividades relacionadas ao sistema, independentemente das contas de usuário do Windows que foram configuradas para o pool de aplicativos e hospedagem e a conta de serviço do farm do SharePoint. Você pode especificar essa configuração para evitar a divulgação de informações desnecessárias para usuários finais e potenciais usuários mal-intencionados que estariam querendo saber mais sobre a implantação do SharePoint na empresa.

Adicionar usuários a um nível de política de permissão

Use o procedimento a seguir para adicionar usuários a um nível de política de permissão.

Para adicionar usuários a um nível de política de permissão

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.

  4. No Grupo de políticas da faixa de opções, clique em Política de Usuário.

  5. Na caixa de diálogo Política para Aplicativo Web, clique em Adicionar Usuários.

  6. Na caixa de diálogo Adicionar Usuários, na lista Zona , clique na zona à qual você deseja que o nível da política de permissão seja aplicado e clique em Avançar.

  7. Na caixa de diálogo Adicionar Usuários, na seção Escolher Usuários, digite os nomes de usuário, nomes de grupo ou endereços de email que você deseja adicionar ao nível da política de permissão.

  8. Na seção Escolher Permissões, selecione as permissões que você deseja atribuir ao usuário.

  9. Na seção Escolher Definições do Sistema, marque A conta opera como Sistema se você quiser especificar se uma conta do usuário deve ser exibida como SHAREPOINT\Sistema em vez das contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.

  10. Clique em Concluir.

Editar uma política de permissões

Use o seguinte procedimento para editar as permissões concedidas por um nível de política de permissão.

Para editar uma política de permissão do usuário

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja editar.

  4. No grupo de Políticas da faixa de opções, clique em Política de Usuário.

  5. Na caixa de diálogo Política para Aplicativo Web, selecione a caixa de seleção ao lado do usuário ou grupo que você deseja gerenciar e clique em Editar Permissões de Usuários Selecionados.

  6. Na página Editar usuários, na seção Níveis de Política de Permissão, selecione as permissões que você deseja atribuir ao usuário.

  7. Na seção Escolher Definições do Sistema, clique em A conta opera como Sistema para especificar se uma conta de usuário deve ser exibida como SHAREPOINT\Sistema em vez de as contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.

  8. Clique em Salvar.

Excluir usuários de um nível de política de permissão

Use o procedimento a seguir para excluir um usuário de um nível de política de permissão.

Para excluir usuários de um nível de política de permissão

  1. Inicie a Administração Central do SharePoint 2016.

  2. Na site da Administração Central do SharePoint, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  3. Clique para destacar o aplicativo da Web cujo nível de política de permissão você deseja gerenciar.

  4. No grupo de Políticas da faixa de opções, clique em Política de Usuário.

  5. Na caixa de diálogo Política para Aplicativo Web, selecione a caixa de seleção ao lado do usuário ou grupo que você deseja excluir, clique em Excluir Usuários Selecionados e clique em OK.

Confira também

Conceitos

Administração do SharePoint Server

Gerenciar permissões para um aplicativo Web no SharePoint Server