Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original.
Tradução
Original

Gerenciar políticas de permissão para um aplicativo Web no SharePoint 2013

 

Aplicável a: SharePoint Foundation 2013, SharePoint Server 2013 Standard

Tópico modificado em: 2014-10-23

Resumo: Ilustra como gerenciar as políticas de permissão do aplicativo da Web do SharePoint 2013.

Um aplicativo Web é composto de um site do IIS (Serviços de Informações da Internet) que atua como unidade lógica para os conjuntos de sites que você cria. Antes de criar um conjunto de sites, você deve criar um aplicativo Web.

Um aplicativo da Web pode conter vários conjuntos de sites. O gerenciamento de permissões para vários conjuntos pode ser difícil, especialmente se alguns usuários ou grupos precisam de permissões diferentes das que se aplicam ao aplicativo da Web todo.

Políticas de permissão fornecem uma forma centralizada para configurar e gerenciar um conjunto de permissões que se aplica a apenas um subconjunto de usuários ou grupos em um aplicativo Web.

As diferenças entre especificar permissões de usuário para um aplicativo da Web e criar uma política de permissão para um aplicativo da Web são os usuários e grupos aos quais se aplicam às permissões e o escopo em que as permissões se aplicam. Há também uma diferença nas listas de permissões, na qual as permissões individuais são selecionadas.

  • As permissões para um aplicativo da Web são configurações abrangentes que se aplicam a todos os usuários e grupos para todos os conjuntos de sites em um aplicativo da Web. A lista de permissões contém apenas uma coluna, e todas as permissões são habilitadas por padrão. Você deve desabilitar as permissões específicas individualmente.

  • Um nível de política de permissão para um aplicativo da Web contém permissões que permitem que um subconjunto de usuários ou grupos trabalhem com conjuntos de sites de uma maneira específica. Por exemplo, você pode criar um nível de política de permissão para usuários de um conjunto de sites que será capaz de adicionar, editar ou excluir itens de uma lista, abrir uma lista e visualizar itens, listas e páginas. No entanto, você pode evitar que os mesmos usuários criem ou excluam listas, o que exigiria a permissão Gerenciar Listas.

    A lista de permissões contém uma coluna Conceder Todos e uma coluna Negar Todos. Você pode conceder ou negar todas as permissões, como parte de um nível de política de permissão. Você também pode conceder ou negar permissões individuais. Por padrão, nenhuma permissão é habilitada. Se uma única permissão não for concedida nem negada, ela pode ser definida a critério do administrador do site ou do administrador do conjunto de sites.

WarningAviso
Uma política de permissão difere de uma política de gerenciamento de informações. Uma política de permissão permite o gerenciamento centralizado de permissões para um aplicativo da Web. As políticas de gerenciamento de informações permitem controlar quem pode acessar as informações, o que eles podem fazer com as informações e quanto tempo as informações devem ser retidas. Uma política de permissão também é diferente da política de grupo, que proporciona uma infraestrutura para o gerenciamento de configuração centralizada de computadores baseados no Windows e aplicativos são executados neles.

Neste artigo:

  1. Gerenciar uma política de permissão do usuário

  2. Gerenciar uma política de permissão de usuários anônimos

  3. Adicionar ou excluir um nível de política de permissão

Você pode adicionar usuários a uma política de permissão, editar as configurações da política e excluir usuários de uma política de permissão. As configurações a seguir podem ser especificadas ou alteradas:

  • Zona: Se um site tem várias zonas, você pode usar a zona a qual deseja aplicar a política de permissão. O padrão é todas as zonas, que podem ser especificadas somente para usuários do Windows.

  • Permissões: Você pode especificar Controle Total, Leitura Completa, Negar Gravação e Negar todas as permissões ou é possível especificar um nível de permissão personalizado.

  • Sistema: Essa configuração permite que o SharePoint exiba SHAREPOINT\Sistema para atividades relacionadas ao sistema, independentemente das contas de usuário do Windows que foram configuradas para o pool de aplicativos e hospedagem e a conta de serviço do farm do SharePoint. Você pode especificar essa configuração para evitar a divulgação de informações desnecessárias para usuários finais e potenciais usuários mal-intencionados que estariam querendo saber mais sobre a implantação do SharePoint na empresa.

NoteObservação
Como o SharePoint 2013 é executado como sites da Web em Serviços de Informações da Internet (IIS), administradores e usuários dependem dos recursos de acessibilidade que os navegadores providenciam. O SharePoint 2013 suporta os recursos de acessibilidade dos navegadores suportados. Para obter mais informações, consulte os recursos a seguir:

Você pode querer adicionar usuários a uma política de permissão para garantir que todos os usuários estejam acessando o conteúdo com o mesmo conjunto de permissões.

Para adicionar usuários a uma política de permissão
  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na sua tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No Grupo de políticas da faixa de opções, clique em Política de Usuário.

  6. Na caixa de diálogo Política para Aplicativo Web, marque a caixa de seleção ao lado do usuário ou grupo que você deseja gerenciar e clique em Adicionar usuários.

  7. Na caixa de diálogo Adicionar usuários, na lista Zona, clique na zona na qual você quer aplicar a política de permissão e clique em Avançar.

  8. Na caixa de diálogo Adicionar usuários, na seção Escolher Usuários, digite os nomes dos usuários, nomes do grupo ou endereços de e-mail aos quais você deseja adicionar a política de permissão.

  9. Na seção Escolher Permissões, selecione as permissões que você deseja atribuir ao usuário.

  10. Na seção Escolher Definições do Sistema, marque A conta opera como Sistema se você quiser especificar se uma conta do usuário deve ser exibida como SHAREPOINT\Sistema em vez das contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.

  11. Clique em Concluir.

Você pode editar uma política de permissão do usuário para configurar o nível de permissão ou para especificar se uma conta de usuário deve ser exibida como SHAREPOINT\Sistema em vez de as contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.

Para editar uma política de permissão do usuário
  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja editar.

  5. No grupo de Políticas da faixa de opções, clique em Política de Usuário.

  6. Na caixa de diálogo Política para Aplicativo Web, marque a caixa de seleção ao lado do usuário ou grupo que você deseja gerenciar e clique em Editar Permissões de Usuários Selecionados.

  7. Na página Editar usuários, na seção Níveis de Política de Permissão, selecione as permissões que você deseja atribuir ao usuário.

  8. Na seção Escolher Definições do Sistema, clique em A conta opera como Sistema para especificar se uma conta de usuário deve ser exibida como SHAREPOINT\Sistema em vez de as contas atuais que executam tarefas específicas dentro do ambiente do SharePoint.

  9. Clique em Salvar.

Você pode excluir usuários de uma política de permissão quando eles não são mais membros dos grupos para os quais a política se aplica. Por exemplo, quando um funcionário deixa a empresa, a conta do usuário deve ser removida de todas as políticas de permissão.

Para excluir usuários de uma política de permissão
  1. Verifique se você possui as seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No grupo de Políticas da faixa de opções, clique em Política de Usuário.

  6. Na caixa de diálogo Política para aplicativo da Web, marque a caixa de seleção ao lado do usuário ou grupo que você deseja gerenciar e clique em Excluir Usuários Selecionados e clique em OK.

Você pode habilitar ou desabilitar o acesso anônimo para um aplicativo da Web. Se você habilitar o acesso anônimo para um aplicativo Web, os administradores de site poderão então conceder ou negar acesso anônimo no nível de conjunto de sites, site ou item. Se o acesso anônimo for desabilitado para um aplicativo Web, nenhum site nele poderá ser acessado por usuários anônimos.

As seguintes políticas de permissão podem ser especificadas para os usuários anônimos:

  • Nenhuma: Nenhuma política especificada. Essa configuração fornece aos usuários anônimos as mesmas permissões padrão disponíveis para AUTORIDADE NT\Usuários Autenticados e Todos os Usuários Autenticados.

  • Negar Gravação: Essa configuração permite que os usuários anônimos leiam todo o conteúdo dentro dos conjuntos de sites em um aplicativo da Web. Você pode então restringir a o acesso para leitura por conjunto de sites, site ou item.

  • Negar tudo: Usuários anônimos não possuem acesso a qualquer pare do aplicativo da Web.

Para gerenciar a política de permissão de usuários anônimos
  1. Verifique se você atende às seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique emSharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No grupo de Políticas na faixa de opções, clique em Política de Anonimato.

  6. Na caixa de diálogo Restrições de Acesso Anônimo, na lista Zona, clique na zona a qual você deseja aplicar a política.

  7. Na seção Permissões, selecione a política de permissão que você deseja atribuir aos usuários anônimos e clique em Salvar.

Os níveis de política de permissão contêm permissões que se aplicam aos usuários ou grupos específicos. Você pode especificar uma combinação de lista, site ou permissões pessoais. Você também pode especificar um dos seguintes níveis de permissões do conjunto de sites:

  • Administrador do conjunto de sites: Tem a permissão Controle Total sobre o conjunto de sites inteiro e pode executar qualquer ação em qualquer objeto.

  • Auditor de Conjunto de Sites: Tem a permissão de Leitura Completa sobre o conjunto de sites inteiro e os dados associados, como permissões e informações de configuração.

Se você especificar os níveis de permissão, você não pode especificar as permissões individuais.

Você pode criar um nível de política de permissão para personalizar um conjunto de permissões de um usuário ou grupo específico.

Para adicionar um nível de política de permissão
  1. Verifique se você atende às seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de aplicativo, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No grupo de Políticas na faixa de opções, clique em Política de Permissão.

  6. Na caixa de diálogo Gerenciar Níveis de Política de Permissão, clique em Adicionar Nível de Política de Permissão.

  7. Na caixa de diálogo Adicionar Nível de Política de Permissão, na seção Nome ou descrição, digite o nome e a descrição para a política que você pretende criar.

  8. Na seção Permissões do Conjunto de Sites, selecione as permissões do conjunto de sites para essa política.

  9. Na seção Permissões, selecione as permissões para conceder ou negar esse nível de permissão.

    • Marque a caixa de seleção Conceder tudo para incluir todas as permissões disponíveis nessa política.

    • Marque a caixa de seleção Negar tudo para excluir todas as permissões disponíveis nessa política.

    • Marque a caixa de seleção Conceder ou Negar para incluir ou excluir a lista específica, o site e permissões pessoais dessa política.

      Não clique em Conceder ou Negar se você quer habilitar o conjunto de sites ou proprietários do site para configurar essa permissão.

  10. Clique em Salvar.

Você pode editar um nível de política de permissão para adicionar ou remover permissões individuais, dependendo das necessidades do usuário ou grupo que está usando o nível de política de permissão.

Para editar um nível de política de permissão
  1. Verifique se você atende às seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Iniciar o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique me Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No grupo de Políticas da faixa de opções, clique em Política de Permissão.

  6. Na caixa de diálogo Gerenciar Níveis de Política de Permissão, clique no link para o nível da política de permissão que você deseja editar.

  7. Na página Editar Nível de Política de Permissão, edite as configurações e clique em Salvar.

Você pode excluir um nível de política de permissão, se os usuários ou grupos para os quais ele foi criado não tiverem mais que usá-lo. É uma prática recomendada para revisar todos os níveis de política de permissão existentes para garantir que eles ainda sejam necessários.

Para excluir um nível de política de permissão
  1. Verifique se você atende às seguintes credenciais administrativas:

    • Você deve ser um membro do grupo Administradores do Farm no computador que está executando o site da Administração Central do SharePoint.

  2. Inicie o SharePoint 2013 Central Administration.

    • Para o Windows Server 2008 R2:

      • Clique em Iniciar, clique em Microsoft SharePoint 2013 Products e clique em SharePoint 2013 Central Administration.

    • Para o Windows Server 2012:

      • Na tela Iniciar, clique em SharePoint 2013 Central Administration.

        Se o SharePoint 2013 Central Administration não estiver na tela Iniciar:

      • Clique com o botão direito em Computador, clique em Todos os Aplicativos e clique em SharePoint 2013 Central Administration.

    Para obter mais informações sobre como interagir com Windows Server 2012, consulte tarefas comuns de gerenciamento e navegação no Windows Server 2012.

  3. Na the SharePoint Central Administration website, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos da Web.

  4. Clique para destacar o aplicativo da Web cuja política de permissão você deseja gerenciar.

  5. No grupo de Políticas da faixa de opções, clique em Política de Permissão.

  6. Na caixa de diálogo Gerenciar Níveis de Política de Permissão, marque a caixa de seleção de um nível de política de permissão, clique em Excluir Níveis de Política de Permissão Selecionados e clique em OK.

https://msdn.microsoft.com/pt-br/library/ff607719.aspx
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2015 Microsoft