Um Guia Prático para o SharePoint Permissões do Site

Matt Wade
Matt Wade

Siga

Nov 29, 2019 · 14 min de leitura

as permissões do SharePoint pode ser complicado. Quer você seja novo em propriedade do site ou um veterano experiente, manter as permissões tão simples quanto possível é sempre uma boa prática. Vai evitar que percas a cabeça.

Este post vai lhe dar algumas orientações sobre como definir permissões quando você chegar ou herdar um novo site do SharePoint. Siga estas práticas comprovadas e as coisas permanecerão simples e fáceis de administrar.permissões do SharePoint — também conhecido como segurança SharePoint por geeks IT-tem um monte de benefícios para você, sua equipe, seus colegas estendidos, e outros que têm acesso à sua rede.

no campo de TI, falamos sobre o impacto da “limpeza de segurança”, basicamente que pode haver uma tonelada de conteúdo lá fora no seu sistema SharePoint, mas você tipicamente só tem acesso a uma determinada quantidade. Esse outro conteúdo é” aparado ” do seu ponto de vista. Poucas pessoas têm acesso a tudo; normalmente esse acesso semelhante a Deus é limitado apenas aos administradores de TI.

É, na verdade, uma espécie de Facebook. Há muito conteúdo do Facebook lá fora, mas a maior parte dele está fora de vista de você, está protegido. Eu também.

Aqui estão algumas razões pelas quais as permissões do SharePoint podem ser bastante impressionantes:

  1. As permissões dão-lhe a opção de esconder a informação do rascunho para que aqueles que não a devem ver, não possam.
  2. o acesso ao site da equipa pode ser limitado a essa equipa. Pode ser cultivada ou encolhida à medida que a equipa muda.
  3. informação centralizada pode ser hospedada para basicamente todos, Conforme necessário. Precisa de acesso rápido ao menu do refeitório? Coloque – o numa biblioteca de documentos relevante que esteja disponível para qualquer um.
  4. As permissões do SharePoint podem usar os grupos de utilizadores já criados do Active Directory (mais adiante), por isso não tem de continuar a dar acesso a indivíduos.
  5. Você também pode fazer grupos ad hoc SharePoint que podem ser usados em diferentes sites. Mantenha-os atualizados e seus sites saberão quem permitir automaticamente graças a uma lista central de grupos.
  6. Se alguém tiver dado um link para um arquivo ou site que eles não têm acesso, eles não vão ver o conteúdo, o que significa que o seu material permanece protegido. Eles podem pedir acesso, mas nada diz que você tem que dar a eles.

por ter acesso apenas a algum conteúdo (não o valor de todo o sistema de arquivos, pastas e sites), seus resultados de pesquisa conterão informações menos estranhas. Essa informação não pode aparecer nos teus resultados, o que é uma vitória para ti quando estás à procura de coisas.

Proprietários, Membros, Visitantes, oh meu!

SharePoint dá-lhe três grupos de permissões em cada novo site SharePoint: proprietários, Membros e visitantes. É uma boa ideia ficar com isto. Você está livre para criar novos grupos SharePoint quando quiser, mas isso adiciona complexidade, muitas vezes desnecessariamente.

em alguns casos, pode ser bom criar um novo grupo SharePoint, mas você deve sempre lutar contra o impulso e realmente convencer-se de que precisa de um novo grupo. Cada novo grupo torna um site mais complexo, o que torna a transferência de propriedade mais difícil no futuro.

Por padrão, os proprietários têm “controle total”, os membros têm” editar “acesso, e os visitantes têm” ler ” acesso. Você pode, naturalmente, mudar estes; na verdade, eu recomendo fazer uma mudança para o grupo de Membros em cada site. Mas de outra forma, eu ficaria com estes da maneira que eles vêm porque 1) é mais simples e 2) quando alguém assume para você, você quer que a transição seja o mais fácil possível. As configurações de permissões Super complicadas não fazem uma experiência divertida para um novo proprietário.

abaixo está a página que você vê quando cria um novo site. Você tem a opção de criar os novos grupos. Você pode renomeá-los e você pode optar por utilizar grupos já existentes para tomar o lugar dos visitantes, Membros e proprietários. Não recomendo. Usa os valores por omissão. E aproveitem para adicionar pessoas aos vossos grupos agora, se quiserem.

como está a utilizar o seu site?

o uso pretendido de um site SharePoint deve ditar como você dá permissões. Se você está encarregado de um site que abriga informações finais, publicadas — site intranet do seu departamento de RH, por exemplo — você deve dar acesso de leitura para um monte de pessoas, editar o acesso a muito poucos, e propriedade para ainda menos. Se você possui um site de equipe, você deve dar para fora principalmente edit access; as pessoas têm trabalho a fazer, então deixe-os fazê-lo. Não dê acesso de leitura se puder evitá-lo; e limitar os donos também. Para outros tipos de sites ad hoc, a decisão é sua.

os Proprietários de grupo

Este grupo obtém controle total do site. Os proprietários podem criar, editar e excluir praticamente qualquer coisa em um site, incluindo a exclusão do próprio site. Como proprietário, você pode não ser o proprietário do negócio, mas você é o proprietário do processo de negócio para hospedar conteúdo, organizar a arquitetura, construir e atualizar listas, e, em geral, ajudar a tornar seus colegas e equipe mais ágil.este é um papel muito importante na sua organização e deve ser considerado parte da descrição do seu trabalho. Um bom proprietário do site tem valor óbvio em uma equipe porque o trabalho é feito com menos barreiras e atrasos. As coisas … apenas funcionam, e tu és uma adição muito valiosa à tua equipa. Certifica-te que o teu chefe sabe disto.

regra de três

um bom site SharePoint não precisa de mais de três proprietários. Isso mesmo, três: o proprietário principal, um backup, e um backup secundário na hipótese de o backup primário não estar disponível.

I know what you’re thinking: “But so many people need access to update the site to do this, that, or the other thing.”Está bem, mas não precisam de ser donos. Não lhes dês a propriedade. Torna-os membros. E dar-lhes apenas acesso às listas em que precisam.

Você pode não gostar desta recomendação, mas não é arbitrário. Esta é uma prática comprovada que vem de muitas lições aprendidas e sucesso prático que eu experimentei supervisionar meus próprios sites e uma rede inteira de sites na minha vida profissional. Confie em mim: esta regra torna a configuração mais fácil disponível. Eis porque:

  1. você precisa de mais de um proprietário. Quando saíres, alguém tem de fazer o teu Reforço. O segundo backup é destinado a minimizar ainda mais o risco de não haver um backup disponível quando necessário.nem todos os proprietários são do mesmo calibre. Quanto menos proprietários, menor o risco de algo ser quebrado por um proprietário menos experiente.menos proprietários significa mais controle quando mudanças no site estão sendo feitas. Quando alguém quer mudar algo em seu site, eles vêm até você e seus dois colegas; você pode então fazer a recomendação sobre a solução mais inteligente. Se houver um monte de proprietários, um pode simplesmente ir, fazer a mudança porque “não é um grande negócio”, e todos vocês podem se arrepender no futuro por causa de consequências não intencionais.manter o grupo de proprietários pequeno garante a verdadeira propriedade do local. Se houver dez proprietários e um problema surge, haverá um monte de apontar o dedo e “eu pensei que era sua responsabilidade” fazendo uma aparição. Confia em mim. Já passei por isso.se for o proprietário principal, terá de treinar outros proprietários. Treinar duas pessoas é muito mais fácil do que treinar sete.ainda não experimentei uma situação em que a regra dos três não tenha sido a melhor solução. E já estive em muitos sites de SharePoint no meu tempo.

    uma última dica sobre ser proprietário: lista sempre os nomes dos proprietários na página inicial. Eu geralmente fornecer uma lista de contato SharePoint com os nomes, números de telefone, endereços de E-mail, e horário de trabalho dos proprietários para que os usuários imediatamente sabem quem contatar se há uma pergunta ou problema com esse site. Uma das maiores falhas de design da parte da Microsoft não é fornecer uma lista automática de proprietários em cada site. As pessoas precisam de saber quem está no comando!

    membros grupo

    Membros são pessoas que podem fazer mudanças dentro de um site. Eles podem postar documentos, atualizar listas, responder a pesquisas, e basicamente tomar parte no desenvolvimento de conteúdo, Curação e uso do site. Minha recomendação para usar o grupo de membros é bastante simples:

    • altera o nível de acesso padrão de “Editar” para “contribuir”: por alguma razão, a Microsoft decidiu aumentar o nível de acesso padrão para os membros no SharePoint 2013 (e versões posteriores). “Editar “dá às pessoas a capacidade de criar, editar e excluir listas, além de tudo o que você pode fazer com”Contribuir”. É muito provável que você não quer que as pessoas para brincar com listas que você levou muito tempo para criar, personalizar e construir. Então, restrinja suas permissões para o” velho ” normal desde o início. Esta é a minha recomendação, independentemente do tipo de site com que estás a lidar.sites de equipas: Se você possui um site de equipe, onde você e seus colegas estão colaborando em documentos em processo, formulários, arquivos, listas e outras coisas, faça o maior número possível de seus membros de equipe. Todos eles devem ter o acesso disponível para fazer mudanças no conteúdo porque, bem, eles estão fazendo trabalho! Deixa-os!
    • sites de publicação: Se você possui um site de publicação, onde a maior parte do conteúdo é arquivos acabados, políticas, etc. devias ter poucos membros. Eu sei, muitos donos não gostam desta recomendação. Mas, francamente, o conteúdo é horário nobre e o menor número possível de pessoas deve ter a capacidade de mudar as coisas. Você não quer que uma mudança inadvertida ou não autorizada aconteça sob o seu relógio. Então limite as permissões na área de publicação, se você puder. Como exemplo, em um site de publicação de RH, têm bibliotecas de documentos separadas para cada função: uma para benefícios, uma para documentos trabalhistas, uma para Políticas, uma para recrutamento, etc. Os membros de cada uma dessas equipes devem ter acesso a cada uma dessas bibliotecas para que possam atualizar a informação conforme necessário.; mas mais ninguém deveria ter acesso a essas bibliotecas.

    grupo de visitantes

    visitantes são pessoas que têm acesso a um site. Eles podem abrir arquivos (e até mesmo baixá-los), mas eles não podem fazer alterações ao conteúdo. Eles são destinados a consumir conteúdo, mas não criar, atualizar, editar ou excluir.

    basicamente, é o mesmo que quando você vai para Amazon.com não se edita a lista de coisas a comprar. Lê tu. Você escolhe aqueles que você quer, mas você não muda o inventário para que outros leiam. Como um usuário típico da internet, você é um Visitante de quase todos os sites lá fora.

    minha recomendação para o uso do grupo de Visitantes é ainda mais simples do que os membros:

    • sites de equipe: francamente, eu acredito que se você é um membro de uma equipe, você deve ser sempre um membro nesse site. Mas eu percebo que há momentos em que forasteiros do grupo (gerência superior, revisores, pessoas que só precisam permanecer “in the know”) precisam de acesso de leitura, mas não editar o acesso. Então, em geral, em um espaço colaborativo, eu sugiro ter o mínimo de Visitantes possível. O acesso à leitura dificulta o trabalho.sites de publicação: sites de publicação são destinados a compartilhar informações finalizadas com muitas pessoas. A página inicial da sua empresa ou organização é um site de publicação. Muitas pessoas precisam de acesso. Essas pessoas deviam estar no grupo de visitantes. A sua página de benefícios de RH é outro bom exemplo. Se você não está na equipe de benefícios em RH, você deve ter lido o acesso a arquivos relacionados ao seguro, aposentadoria, etc., mas você não deve ser capaz de mudar os arquivos (mesmo se você quiser para que você tenha melhores benefícios!).

    outros grupos do SharePoint

    pode criar quantos grupos do SharePoint quiser. Isto é útil se você tiver uma coleção ad hoc de pessoas que você quer ser capaz de fornecer acesso em outros sites em outro lugar no seu ambiente SharePoint.

    Uma coisa a considerar: certifique-se de atualizar o proprietário de cada um dos grupos em seu site como o grupo Proprietários. Infelizmente, por padrão, SharePoint faz com que os proprietários do grupo o indivíduo que criou o site (ou o grupo), não o grupo Proprietários. Logicamente, os proprietários devem ter total controle do site e dos grupos utilizados no site. Se não alterar isto, e o indivíduo seleccionado deixar a sua organização, não poderá alterar ou actualizar as configurações do grupo SharePoint sem envolver o seu departamento de TI. Se você atualizar o proprietário do grupo para o grupo de proprietários, quem quer que seja um proprietário no futuro terá a capacidade de fazer alterações a esses grupos.

    grupos de diretórios ativos

    diretório ativo é a ferramenta que a Microsoft oferece para manter o controle das pessoas em uma rede. Quando você envia e-mail para alguém do Outlook, ele está puxando informações do Diretório Ativo (ou anúncio para abreviar). O anúncio oferece a opção de criar grupos também. E eles não são grupos de SharePoint, por isso não os misture.

    grupos AD oferecem um enorme benefício: se a sua organização atualiza grupos AD para os seus departamentos, equipes e outras coisas, você pode fazer uso deles no SharePoint. Muitos departamentos de RH incluem a atualização de um grupo AD como parte do processo de onboarding e terminação, o que significa que os grupos de AD são provavelmente atuais e confiáveis quando você os usa no SharePoint.

    o exemplo mais útil é a utilização de um tipo de grupo AD” toda a equipa”, o que lhe dá uma forma muito rápida e automatizada de dar acesso a todos os utilizadores da sua rede. (It might be known as “All Staff”,” Staff”,” Domain Users ” or something similar. Cada departamento de TI / RH tem a sua própria terminologia.) Eu dependo destes tipos de grupos quando eu criar e compartilhar sites de publicação que possam ter informações em toda a empresa. Um site de portal de comunicação, o site de benefícios de RH, Contabilidade forma biblioteca e afins geralmente teria “toda a equipe” como parte do grupo de visitantes. Dessa forma, eu não tenho que adicionar e remover individualmente os usuários como eles se juntam e deixar a organização. Outra pessoa faz o trabalho por mim, usando um processo centralizado e confiável.

    Se a sua organização não usa grupos de anúncios, é um obstáculo à produtividade e os seus departamentos de TI e/ou RH devem realmente considerar fazê-lo em benefício de qualquer um que use SharePoint… ou Outlook! É uma das formas mais fáceis de enviar e-mails a um grupo de pessoas sem ter que procurar contas individuais de usuário ou endereços de E-mail.

    Note que os benefícios dos grupos de anúncios só vêm de usuários internos. Você não pode realmente obter esse benefício ao discutir Clientes, Vendedores e outros forasteiros a menos que eles sejam parte de seu grupo de anúncios ou tenha havido alguma configuração da federação com essas organizações, que é um tópico complicado para entrar e não algo que eu planeio cobrir aqui.

    quebrar a herança de permissões

    um dos aspectos mais poderosos do SharePoint é “permissões a nível de objetos”. Este é um termo de fantasia para “você pode dar acesso a itens individuais no SharePoint sem dar acesso a todo um site ou sistema”. E é um grande benefício em SharePoint.

    Por padrão, todo o seu conteúdo em seu site herda permissões do próprio site. Então o acesso é o mesmo no arquivo a como arquivo B como biblioteca X como lista Y como todo o site. A opção de quebrar a herança significa que você pode tornar o acesso único para um arquivo, biblioteca, lista, ou qualquer coisa nesse site.isto é super tentador e pode ser extremamente útil. Mas pode ser muito perigoso porque à medida que você quebra a herança, você está aumentando significativamente a complexidade de sua configuração de permissões. Não é uma coisa má, mas tens de estar preparado para manter as coisas sob controlo quando o fizeres. Felizmente no SharePoint 2013, 2016, e Online, Há a capacidade de ver com quem um arquivo, Lista, biblioteca, ou outro item é “compartilhado”. Esta opção está disponível na fita de qualquer biblioteca, lista, item ou documento; veja abaixo. Em versões anteriores do SharePoint, isso não foi o caso, então as permissões se tornaram um pesadelo total. Agora são apenas um pesadelo parcial!

    o Que disse, você ainda tem que pisar levemente quando ele vem para romper com a herança e fornecer permissões exclusivas com base em itens individuais. Aqui estão minhas recomendações:

    1. Stick para bibliotecas e sites: Se você precisa quebrar a herança, não faça isso no arquivo individual. Deixe esses arquivos em uma pasta, biblioteca, ou até mesmo um site separado e gerencie suas permissões a partir daí. É muito mais fácil.
    2. Use Grupos do SharePoint: não quebre as permissões dando acesso aos indivíduos. Crie um grupo SharePoint para a ocasião e use isso em vez disso. É mais fácil atualizar um grupo de SharePoint em um só lugar — então aproveite cada item que puxa esse grupo em suas permissões automaticamente — do que ter que fazer uma mudança em todo o lugar quando alguém se junta ou sai de sua organização.
    3. Use cuidado: Eu não estou de modo algum dizendo para não tirar vantagem das permissões de nível de objeto. Uso-o regularmente. Mas conheço o risco. As coisas complicam-se e as intenções são fáceis de esquecer. Melhor documentar o raciocínio por trás da sua arquitetura de permissão (ver abaixo).

    documente a sua configuração

    Depois de configurar a sua estrutura de permissões, deverá documentá-la. Gosto de ter uma biblioteca em todos os meus sites chamada “Docs proprietários” ou algo assim. Nesta biblioteca, guardo um arquivo que cobre a estrutura de permissões, quaisquer imagens usadas no próprio site, um documento que cobre a descrição do site, o uso pretendido, e assim por diante.eu sei que a documentação é uma porcaria; ninguém gosta de o fazer. Mas não serás dono do teu site para sempre. Esta documentação pode ajudar seus proprietários de backup e qualquer outra pessoa que vem para assumir como um proprietário no futuro. Na verdade, é uma grande economia de tempo quando você tem um novo proprietário de backup a bordo. Significa menos tempo necessário para treiná-los e eles têm um recurso para bater-se quando você está fora e eles têm que tomar uma decisão que pode afetar a visão e propósito do seu site.

    documentar as suas permissões é basicamente governação em pequena escala. E embora não seja divertido, acho-o crítico.

    partilha externa

    SharePoint Online oferece agora a opção de partilhar com Utilizadores Fora da rede da sua organização. E isso é uma atualização muito poderosa para o serviço. Mas está fora do âmbito deste post. Vou cobrir esse conceito em um post separado porque ele merece sua própria descrição, análise e recomendações. Tudo o que é mencionado neste post assume que você está apenas fornecendo acesso a usuários dentro de sua rede ou organização, não fora de pessoas ou grupos.

    Conclusão

    Mantê-lo simples. Fica-te pelos grupos fora da caixa. Minimizar as permissões de nível de objectos. Faça uso de grupos de publicidade quando puder. Documenta a tua configuração. Três proprietários max. Para sites de publicação, muito poucos membros, muitos visitantes. Para sites de equipe, muitos membros, poucos visitantes. Faça sempre um teste de sanidade quando você está se afastando destes princípios para se certificar que você absolutamente precisa. E mantenham-se firmes quando as pessoas protestarem. Tu é que és o perito.

Deixe uma resposta

O seu endereço de email não será publicado.