Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Embora o SharePoint permita uma personalização considerável das permissões do site, incluindo a alteração da herança, recomendamos vivamente que não se quebure a herança. Utilize os grupos do SharePoint incorporados para sites de comunicação e faça a gestão das permissões do site de equipa através do grupo do Microsoft 365 associado. Utilize ligações de partilha para partilhar ficheiros e pastas individuais com pessoas fora do site. Isso permite uma administração muito mais fácil. Para mais informações sobre o gerenciamento de permissões na experiência moderna do SharePoint, consulte Compartilhamento e permissões na experiência moderna do SharePoint.
O que é herança de permissões?
A herança de permissões significa que as definições de permissão de um elemento numa coleção de sites são transmitidas aos subordinados desse elemento. Desta forma, os sites herdam permissões do site de nível superior ("raiz") da coleção de sites, as bibliotecas herdam do site que contém a biblioteca, etc. A herança de permissões permite-lhe efetuar uma atribuição de permissão uma vez e ter essa permissão aplicada a todos os sites, listas, bibliotecas, pastas e itens que herdam permissões. Este comportamento pode reduzir a complexidade e a quantidade de tempo que os administradores da coleção de sites e os proprietários de sites gastam na gestão de segurança.
Por predefinição, os sites do SharePoint herdam permissões de um site principal. Isto significa que, quando atribui um utilizador ao grupo Membros, as permissões do utilizador são automaticamente propagadas por todos os sites, listas, bibliotecas, pastas e itens que herdam o nível de permissão.
O que é um elemento principal nas permissões do SharePoint?
O termo principal, quando utilizado nas permissões do SharePoint, é apenas uma forma de realçar a herança. O encarregado de educação transmite as definições de permissão a todos os menores. Por predefinição, o site raiz de uma coleção de sites é o primeiro principal para todos os sites e outros objetos que estão abaixo da mesma na hierarquia do site.
O site raiz de uma coleção de sites não é o único principal. Cada objeto com segurança (sites, bibliotecas, listas, etc.) numa coleção de sites pode ser um elemento principal. Ou seja, o site raiz é o principal dos respetivos subsites, cada site é o principal das respetivas bibliotecas e listas e cada lista é o principal dos itens de lista nele incluídos. Nesta terminologia, um objeto com um elemento principal é conhecido como subordinado. Assim, um subsite é o subordinado do respetivo site principal, um item de lista é o subordinado do respetivo principal de lista, etc.
Importante
Recomendamos que crie uma coleção de sites para cada unidade de trabalho em vez de utilizar subsites para criar uma estrutura hierárquica. Saiba como utilizar sites centrais para organizar a intranet.
Por predefinição, as permissões são herdadas de principal para subordinado. Ou seja, se não alterar a estrutura de permissões, um item de lista herda permissões (através da respetiva lista principal) do site raiz da coleção. No entanto, mesmo que divida a herança de uma lista, essa lista continua a ser um elemento principal para os seus próprios itens de lista. Os itens de lista da lista herdam as permissões que a lista tem e, se alterar as permissões da lista, os itens da lista herdam as alterações.
Quando interrompe pela primeira vez esta cadeia de herança do elemento principal para o menor, o menor começa com uma cópia das permissões do encarregado de educação. Em seguida, edite estas permissões para as tornar da forma pretendida. Pode adicionar permissões, remover permissões, criar grupos especiais, etc. Nenhuma das alterações afeta o elemento principal original. E, se decidir que quebrar a herança foi a decisão errada, pode retomar a herdação de permissões em qualquer altura.
Quando um utilizador partilha ou deixa de partilhar um item que contém outros itens com herança quebrada, é enviado um push único dessa adição ou remoção de permissão para todos os itens subordinados, mesmo aqueles com herança quebrada. Isto aplica-se tanto às permissões diretas como às ligações de partilha. Ao gerir permissões para um item com herança quebrada, os utilizadores podem remover quaisquer permissões diretas no mesmo. Se um item com herança quebrada estiver acessível através de uma ligação de partilha criada numa das respetivas pastas principais e um utilizador não quiser que essa ligação conceda acesso ao item, os utilizadores podem remover completamente a ligação ou podem mover o ficheiro para fora da pasta para a qual a ligação de partilha tem permissões.
Mais informações sobre a herança de permissões
A herança de permissões permite que um administrador atribua níveis de permissão de uma só vez e que as permissões se apliquem em toda a coleção de sites. As permissões passam de principal para subordinado em toda a hierarquia do SharePoint, desde o nível superior de um site até à parte inferior. A herança de permissões pode poupar tempo para os administradores do site, especialmente em coleções de sites grandes ou complexas.
No entanto, alguns cenários têm requisitos diferentes. Num cenário, poderá ter de restringir o acesso a um site porque contém informações confidenciais que tem de proteger. Num cenário diferente, poderá querer expandir o acesso e convidar outras pessoas para partilharem informações. Se quiser, pode interromper o comportamento da herança (parar de herdar permissões) em qualquer nível da hierarquia.
Vejamos exemplos destes diferentes cenários.
Suponha que tem uma empresa chamada Northwind Traders. Crie um site de comunicação denominado "Benefícios" com o URL northwindtraders.sharepoint.com/sites/benefits. Na raiz da coleção de sites, pode configurar grupos do SharePoint, atribuir níveis de permissão e adicionar utilizadores aos grupos.
Suponhamos que, em seguida, cria subsites para o site "Benefícios", como "Cuidados de saúde" (northwindtraders.sharepoint.com/sites/benefits/healthcare) e "Reforma" (northwindtraders.sharepoint.com/sites/benefits/retirement). Estes subsites podem até conter mais subsites. Por exemplo, o subsite "Cuidados de saúde" pode ter um subsite "Dentário" (northwindtraders.sharepoint.com/sites/benefits/healthcare/dental).
Um cenário que utiliza o comportamento predefinido
Por predefinição, as permissões passam diretamente para subsites. Ou seja, os grupos e níveis de permissão que atribuiu na raiz da coleção de sites passam automaticamente para o subsite para reutilização.
Um cenário que restringe o acesso a um site e aos respetivos subordinados
Suponha que a sua empresa oferece benefícios especiais apenas para executivos. Neste caso, os administradores decidem separar o subsite "Executivo" e interromper a herança do site principal, "Benefícios".
Os proprietários do site "Executivo" alteram as permissões do site, removendo alguns grupos e criando outros. Os subsites do site "Executive", "Bonuses" e "Company transportation", herdam agora as permissões apenas do subsite "Executivo". Apenas os grupos e utilizadores de "Executivo" podem aceder às listas e bibliotecas que contêm informações confidenciais.
Para facilitar a manutenção, recomendamos que utilize um método semelhante para restringir o acesso. Ou seja, organize o seu site para que o material confidencial esteja no mesmo local. Se organizar o site desta forma, só tem de interromper a herança uma vez, para esse site ou biblioteca específico. Isto é muito menos overhead. Requer muito menos trabalho do que criar estruturas de permissões separadas em muitas localizações para subsites e bibliotecas individuais.
Um cenário que partilha o acesso a uma pasta e aos respetivos subordinados
Suponha que um funcionário da Northwind Traders contratou consultores e quer colaborar com eles em documentos no SharePoint. O funcionário não quer dar aos consultores acesso a mais nada no site do SharePoint.
Quando o funcionário partilha a pasta com os consultores, o SharePoint processa automaticamente todos os detalhes das permissões e do acesso, interrompendo a herança na própria pasta. Os consultores podem aceder a todos os documentos na pasta, mas não podem ver ou aceder a outras informações no site. Embora a herança esteja tecnicamente quebrada, se as pessoas forem posteriormente adicionadas à coleção de sites principal, ser-lhes-á dada automaticamente permissão para a pasta partilhada.