Como definir permissões do Microsoft SharePoint Online

Neste artigo, explicamos como funcionam as permissões padrão e quais opções você tem para alterar as permissões no Microsoft SharePoint Online.

Permissões padrão no SharePoint

Por padrão, todos os sites do SharePoint são criados com os três grupos de segurança abaixo:

• Proprietários – Tenha controle total sobre o site
• Membros – Podem adicionar e editar o conteúdo (arquivos, listas, etc) no site
• Visitantes – Só podem ler

Quando você cria um novo site do SharePoint, normalmente tem duas opções para escolher, um site de equipe ou um site de comunicação (os administradores do SharePoint também têm outras opções para escolher). Dependendo de suas escolhas, os seguintes usuários têm permissão para acessar o site do SharePoint:

Pelo menos um proprietário deve ser selecionado ao criar o site do SharePoint. No caso de um site de equipe, você também pode adicionar o membro ao criar o site. Mas em todos os casos, podemos modificar os proprietários, membros e visitantes posteriormente.

Essas são as permissões padrão, mas que opções temos para mudar isso?

Editar permissões do SharePoint

Conforme mencionado no início do artigo, podemos definir as permissões em diferentes itens no SharePoint. Começando totalmente no topo, no nível do site, até o final no nível da pasta. É bom saber que as permissões são, por padrão, herdadas de cima para baixo.

Isso significa que, se alterarmos as permissões em uma biblioteca de documentos, as permissões em todas as pastas abaixo dela também serão alteradas. Agora, esse é o comportamento esperado, mas lembre-se de que isso também significa que os subsites também herdam as permissões do site principal.

Níveis de permissão do SharePoint

Os níveis de permissões do SharePoint são um conjunto de permissões que você pode atribuir a um usuário ou grupo. Existem 5 conjuntos predefinidos no SharePoint Online, que são adequados para a maioria dos casos de uso. Também é possível criar seus próprios níveis de permissão, permitindo que você personalize totalmente as permissões que deseja conceder.

Os níveis de permissão padrão no SharePoint são:

• Controle total – tem controle total
• Design – Pode visualizar, adicionar, atualizar, excluir, aprovar e personalizar.
• Editar – Pode adicionar, editar e excluir listas; pode visualizar, adicionar, atualizar e excluir itens de lista e documentos.
• Contribuir – Pode visualizar, adicionar, atualizar e excluir itens de lista e documentos.
• Ler – pode visualizar páginas, listar itens e fazer download de documentos.
• Visualização Restrita – Pode visualizar páginas, listar itens e documentos. Os documentos podem ser visualizados no navegador, mas não baixados.
• Acesso limitado – atribuído a um usuário ou grupo ao compartilhar um item. Pode acessar o site e visualizar o item selecionado.

Como mencionado, é possível criar seus próprios níveis de permissão. Para fazer isso, clique em configurações (ícone de engrenagem) no canto superior direito e selecione Permissões do site > Permissões avançadas .

Na guia de permissões, clique em Níveis de permissões.

Todos os níveis de permissões existentes são listados aqui. É prática recomendada não alterar os níveis de permissão existentes, mas adicionar um novo nível de permissão.

Agora podemos selecionar as permissões que queremos atribuir. Como você notará, quando você seleciona uma permissão, outras opções também são selecionadas automaticamente. Por exemplo, quando escolhemos Criar Alerta, Exibir Itens, Exibir Páginas e Abrir também são selecionados. Essas permissões extras são necessárias para que o usuário possa acessar o site e visualizar as bibliotecas.

Criando grupos personalizados

Por padrão, você só pode adicionar usuários ou grupos aos grupos de segurança padrão (proprietários, membros, visitantes). Mas também é possível criar seus próprios grupos de segurança. Cada grupo pode receber um ou vários níveis de permissão.

Clique em Criar Grupo nas configurações de Permissões Avançadas.

Dê ao grupo um nome significativo e selecione quem pode visualizar e adicionar membros ao grupo. No final da página de configurações podemos escolher o nível de permissão que queremos atribuir aos membros do grupo.

Depois de criar o grupo, podemos voltar à página de permissões e atribuir usuários ao nosso grupo de segurança recém-criado.

Permissões do site

O primeiro lugar para alterar as permissões de um site do SharePoint são as permissões do site. Isso permitirá que você defina a configuração de segurança no nível do site, afetando todas as bibliotecas de documentos, listas, páginas, etc. As permissões sempre devem ser definidas tendo em mente o Principal com menos privilégios. Não dê aos usuários mais permissões do que precisam.

Para alterar as permissões do site precisaremos abrir o menu de configurações (ícone de engrenagem) e clicar em Permissões do site.

Isso mostrará as permissões básicas e permitirá que você adicione membros e proprietários ao site. Clique em Adicionar membros para adicionar usuários ao site. Aqui você pode procurar usuários e torná-los Membros ou Proprietários do site do SharePoint.

Outra opção é usar as configurações de permissões avançadas. As configurações avançadas permitem escolher níveis de permissão personalizados e adicionar grupos de usuários (grupos de segurança) ao site do SharePoint.

1. Clique em Configurações avançadas de permissões
2. Clique em Conceder permissões
3. Pesquise usuários ou grupos de segurança. Você pode adicionar vários grupos ou usuários simultaneamente
4. Selecione Mostrar opções
5. Por padrão, os usuários receberão um e-mail de convite. Você pode desligá-lo se quiser
6. Selecione o nível de permissão que deseja atribuir.
7. Clique em Compartilhar para conceder as permissões.

Permissões da biblioteca de documentos

Quando as permissões no nível do site não são adequadas para sua situação, o próximo nível em que podemos definir permissões é na biblioteca de documentos ou nas listas do SharePoint. Para alterar as permissões em uma biblioteca de documentos, primeiro precisamos abrir a biblioteca:

Veremos agora as mesmas permissões que definimos no nível do site. Portanto, a primeira etapa é parar de herdar as permissões do pai. Isso copiará todas as permissões existentes para a biblioteca de documentos, tornando-as exclusivas.

• Clique em Parar de herdar permissões e clique em Ok no aviso

Agora podemos modificar as permissões da mesma forma que fizemos no nível do site. Isso significa que podemos adicionar um grupo de segurança personalizado, conceder permissões adicionais a usuários ou grupos ou alterar o nível de permissão dos grupos existentes.

Permissões de lista

As permissões de lista são um pouco especiais em comparação com as bibliotecas de documentos no SharePoint. Eles têm a mesma estrutura de permissão, então você pode dar aos usuários ou grupos permissões exclusivas para a lista. Mas, além das permissões da lista, também podemos definir permissões em nível de item no SharePoint.

Então, primeiro as permissões da lista. Com a lista selecionada:

1. Clique em Configurações
2. Configurações da lista aberta

Na tela de configurações, podemos abrir a permissão para esta lista. Observe também a opção Configurações avançadas, que usaremos posteriormente para as permissões em nível de item.

Primeiro precisamos parar de herdar as permissões no nível do site antes de podermos adicionar permissões exclusivas à lista. Depois de interromper a herança, você pode adicionar ou remover usuários ou grupos de segurança da lista.

Permissões de pasta

Também podemos criar permissões personalizadas no nível da pasta no SharePoint. Lembre-se de que as permissões de pastas personalizadas são mais difíceis de controlar, portanto, certifique-se de documentá-las adequadamente e não as use demais.

Para definir permissões exclusivas em uma pasta no SharePoint, primeiro selecione ou passe o mouse sobre a pasta:

• Clique nos 3 pontos (mostrar ação)
• Escolha Gerenciar acesso

Aqui temos algumas opções, podemos criar um link que dê acesso à pasta, assim como as opções normais de compartilhamento. Ou adicione um usuário diretamente à pasta. Mas também é possível criar permissões exclusivas, assim como na biblioteca de documentos. Clique em Avançado para visualizar as configurações de permissões.

As permissões avançadas funcionam da mesma forma que a biblioteca de documentos. Primeiro, pare de herdar as permissões e crie suas próprias permissões personalizadas para a pasta.

Permissões de arquivo

No SharePoint, é até possível adicionar permissões exclusivas a um arquivo. Agora, assim como as pastas, não use muito isso. Você perderá facilmente o controle de todas as permissões exclusivas. A definição de permissões de arquivo funciona exatamente da mesma forma que as permissões de pasta no SharePoint.

• Clique nos 3 pontos (Mostrar ações) atrás do arquivo
• Selecione Gerenciar acesso
• Clique em Avançado para criar permissões exclusivas

Consulte as etapas acima sobre como parar de herdar as permissões pai e adicionar grupos de segurança, usuários e/ou níveis de permissão exclusivos.

Permissões em nível de item

Um recurso especial das listas no SharePoint é que podemos definir permissões no nível do item. As permissões são limitadas à questão se um usuário pode visualizar e/ou editar apenas seus próprios itens ou todos os itens. Assim, podemos dar a um usuário acesso de leitura total, o que permite que ele visualize todos os itens da lista. Mas limite a permissão de criação e edição apenas aos itens criados pelo usuário.

Para definir as permissões do item, clique em Configurações avançadas nas configurações da lista . Aqui podemos definir as permissões em nível de item.

Não podemos adicionar níveis de permissões personalizados aos itens, mas essas opções devem ser mais do que suficientes na maioria dos casos.

Empacotando

Espero que este artigo tenha ajudado você a configurar suas permissões do SharePoint. Tente limitar as permissões exclusivas apenas ao nível do site e da biblioteca de documentos. Quando você começa a criar permissões exclusivas no nível de pasta ou arquivo, pode perder rapidamente a visão geral.

Continue acessando o blog da Trinapse para mais conteúdos como este.