Dominar o SharePoint Permissões exclusivas para administradores

As permissões exclusivas no SharePoint oferecem controlo, mas também podem causar complexidade e potencial confusão entre os seus utilizadores. Este artigo explora a forma como as permissões únicas surgem, o seu impacto e, mais importante, as melhores práticas para que o administrador as possa gerir eficazmente.

Por defeito, os ficheiros e pastas do SharePoint herdam as permissões do Site a que pertencem. Isto significa que todos os utilizadores que são membros de um Site com permissões de adicionar/editar/eliminar podem adicionar/editar/eliminar qualquer ficheiro ou pasta dentro desse Site.

As permissões únicas são permissões personalizadas: Alterar a segurança de um ficheiro ou pasta específico cria permissões exclusivas. Digamos que oculta esse ficheiro ou pasta de todos os membros da equipa e apenas permite alguns: atribuiu-lhe permissões exclusivas. Mas essa não é a única forma de as permissões exclusivas aparecerem.

Existem algumas razões pelas quais pode acabar por ter permissões únicas no seu sítio SharePoint.

1. Permissões exclusivas definidas manualmente

Este é o caso mais comum e o que mencionámos anteriormente. Se decidir alterar a segurança de um determinado ficheiro ou pasta utilizando a opção Gerir o acesso está a definir permissões únicas para esse ficheiro ou pasta.

Se quiser saber tudo sobre como definir manualmente as permissões para bibliotecas, pastas e ficheiros do SharePoint, aqui está uma tutorial.

2. Permissões únicas definidas pela partilha de conteúdos

Quando os membros da sua equipa precisam de partilhar ficheiros com alguém fora da equipa, não quer que enviem anexos gigantes por e-mail - isso é tão 2010! Quer que eles partilhem esses ficheiros através de ligações de partilha. Dependendo da forma como cria estas ligações de partilha, pode estar a conceder permissões únicas. Este é o caso quando utiliza a opção Pessoas específicas opção.

3. Permissões únicas definidas automaticamente

Se utilizar soluções de terceiros que tocam nas permissões do SharePoint, como CB Dynamics 365 to SharePoint Permissions Replicator pelo Connecting Software, terá permissões únicas que são definidas automaticamente pela ferramenta.

Em geral, não há nada de errado com as permissões únicas. Só precisa de estar ciente de duas coisas:

1. Quando cria permissões únicas manualmente, por exemplo, ao remover o grupo Membros da equipa de uma pasta, a pasta torna-se uma entidade independente com a sua própria segurança e permissões. A partir desse momento, quaisquer alterações de permissões ao nível do sítio (por exemplo, adicionar novos membros ao sítio) deixarão de se aplicar a essa pasta e exigirão uma alteração manual. Isto pode tornar-se potencialmente muito trabalhoso e é também um ponto de falha em termos de segurança.
2. A Microsoft limita o número de permissões únicas. Deve ter em atenção este facto se definir manualmente as permissões em muitos ficheiros e pastas ou se definir as permissões automaticamente. A boa notícia é que existem ferramentas para contornar essas limitações, conforme discutido no artigo Soluções e soluções para os limites de permissão do SharePoint.

Para ver todas as permissões únicas que tem ao nível do Site, siga estes passos:

1. Ícone de engrenagem > Permissões do site

2. Clique em Definições de permissões avançadas

3. Isto abrirá a lista de permissões ao nível do sítio. Logo acima da lista de utilizadores e respectivas permissões, procure a mensagem: "Alguns conteúdos deste sítio têm permissões diferentes das que vê aqui." Clique no botão Mostrar estes itens Tenha em atenção que, se não vir a mensagem, ainda não tem quaisquer permissões exclusivas.

4. Verá todas as listas ou bibliotecas do seu sítio com permissões exclusivas. Neste caso, temos algumas permissões exclusivas para ficheiros e pastas dentro de uma Documentos Clicar no botão ver excepções ligação.

5. Verá agora todos os ficheiros e pastas com permissões únicas nessa biblioteca. Para saber quais são as permissões, clique no respetivo gerir permissões ligação.

6. Por fim, verá quais são as permissões únicas para esse ficheiro ou pasta.

Para remover permissões únicas e restaurar a herança para ficheiros ou pastas, siga estes passos:

1. Clicar Eliminar permissões únicasna fita.

2. Clicar OK quando aparece uma mensagem pop-up de aviso "Está prestes a herdar as permissões da pasta principal ou da biblioteca de documentos. Quaisquer permissões personalizadas serão perdidas".

2. Clicar OK quando aparece uma mensagem pop-up de aviso "Está prestes a herdar as permissões da pasta principal ou da biblioteca de documentos. Quaisquer permissões personalizadas serão perdidas".

• Evitar subsites desnecessários: Cada subsite tem o potencial de divergir das permissões do site principal. Minimize a criação de subsites com permissões exclusivas, a menos que seja necessário.
• Limitar as permissões exclusivas aos níveis inferiores da hierarquia: Se forem necessárias permissões únicas, procure aplicá-las em níveis inferiores da hierarquia (como bibliotecas, listas ou mesmo itens) em vez de no nível do sítio.

• Efetuar revisões regulares: Rever e auditar periodicamente as permissões no seu ambiente SharePoint. Identifique e elimine permissões exclusivas desnecessárias.
• Utilizar scripts do PowerShell: Utilize scripts do PowerShell para automatizar a identificação de permissões únicas e simplificar o processo de auditoria.

  Pode escrever scripts para:

  • Enumerar todos os sítios, listas e itens/bibliotecas com permissões únicas (ver exemplo abaixo).
  • Identificar todos os utilizadores e grupos com acesso a recursos específicos do SharePoint.
  • Quebre a herança e defina permissões personalizadas de acordo com a sua política de governação.
  • Remover as permissões únicas quando não forem necessárias, revertendo para permissões herdadas para simplificar a gestão.

Vejamos um exemplo. No seguinte script do PowerShell, identifica itens numa lista SharePoint com permissões únicas. Colocarei um código detalhado logo após o script.

# Exemplo: Obter uma lista de todos os itens de uma lista com permissões únicas

$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"

$listName = "A sua lista"


Connect-PnPOnline -Url $siteURL -UseWebLogin

$listItems = Get-PnPListItem -List $listName -PageSize 500


foreach ($item in $listItems) {

    $hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments


    se ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {

        Write-Host "O item com ID $($item.Id) tem permissões únicas."

    }

}

Eis o que fizemos neste script do PowerShell:

• Definir variáveis:

  • $siteURL: Armazena o URL do seu sítio SharePoint (o que está realçado a amarelo deve ser substituído pelo seu URL atual).
  • $listName: Armazena o nome da lista específica que se pretende verificar (substituir pelo nome real da lista).
• Ligado ao SharePoint:
  • Connect-PnPOnline: Estabelece uma ligação ao seu site SharePoint utilizando as suas credenciais de início de sessão na Web.
• Itens de lista recuperados:
  • Get-PnPListItem: Este comando recupera um máximo de 500 itens da lista especificada ($listName).
• Itens em loop:
  • foreach ($item in $listItems): Este loop itera através de cada item recuperado da lista.
• Verificado para permissões exclusivas:
  • Get-PnPListItemPermission: Este comando verifica as permissões atribuídas ao item da lista atual ($item.Id). O parâmetro -Includes HasUniqueRoleAssignments procura especificamente por permissões exclusivas.
• Permissões únicas identificadas:
  • if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true): Esta declaração condicional verifica se a propriedade HasUniqueRoleAssignments devolvida pelo comando anterior é verdadeira.
  • Se for, significa que o item atual tem permissões únicas atribuídas a ele.
• Saída:
  • Write-Host "O item com ID $($item.Id) tem permissões únicas.": Se o item tiver permissões únicas, esta linha escreve uma mensagem na consola indicando o ID do item.
•  

• Formação de utilizadores: Formar os utilizadores sobre o impacto das permissões únicas e ensiná-los a partilhar e a solicitar o acesso de forma adequada.
• Publicar políticas de permissões: Desenvolver e divulgar políticas e procedimentos claros em matéria de autorizações.

Compreender as permissões exclusivas como administrador permite-lhe gerir a segurança do SharePoint com maior precisão. Seguindo as etapas descritas neste artigo, é possível identificar, gerenciar e até mesmo remover permissões exclusivas com eficiência, conforme necessário.
É crucial ter em conta, especialmente quando se utilizam ferramentas de replicação de permissões ou se emprega a automatização, que a Microsoft impõe limites ao número de permissões únicas. Utilizar as estratégias e ferramentas correctas para garantir que o seu ambiente SharePoint permanece seguro e gerível apesar destes limites.

Tem dúvidas sobre a gestão de permissões únicas no SharePoint? Deixe-nos saber nos comentários abaixo!