Como definir a segurança para um site do SharePoint

você deixaria sua carteira na mesa em um restaurante ocupado? Ou, pode deixar seu carro desbloqueado na rua durante a noite? Acho que não. Então, como você é tão negligente e descuidado com seu conteúdo no SharePoint? Eu não posso dizer quantas vezes eu olho para o ambiente SharePoint dos clientes e é como o comunismo ganhou sobre o SharePoint – todo o conteúdo está em disputa, e ninguém sabe quem está no comando. Com esta postagem do blog, quero explicar como definir corretamente a segurança de um site do SharePoint. Existem muitas etapas envolvidas, mas se você realmente deseja que seu site e conteúdo sejam protegidos, siga todas as etapas descritas abaixo. E sim, você deve repetir essas etapas para todos os sites individualmente em seu ambiente.

Como definir corretamente a segurança de um site do SharePoint – 10 etapas com instruções detalhadas

Etapa 1: Determine se o site será compartilhado externamente

há um motivo pelo qual coloco isso como a Etapa # 1. Se você compartilhar seu site externamente, precisará criar um site em um conjunto de sites totalmente separado. Por favor, consulte este post para mais informações. Certifique-se de tomar essa decisão primeiro. Se você está planejando compartilhar qualquer conteúdo do site externamente, talvez seja necessário começar tudo de novo e ter este site criado no conjunto de sites separado. O problema é que o compartilhamento externo é controlado no nível do conjunto de sites no SharePoint.

  1. Vá para o Centro de Administração do SharePoint
  2. marque a caixa ao lado de coleção do site
  3. Clique em Compartilhamento botãositecollectionsharing
  4. certifique-se de verificar a caixa de seleção apropriada se você planeja habilitar/desabilitar o compartilhamento externositecollectionsharing2

não permitir compartilhamento externo no mesmo conjunto de sites onde você tem o seu site de Intranet. Caso contrário, qualquer um dos seus sites internos (operacionais), como o site do Departamento de RH, pode ser facilmente compartilhado com qualquer pessoa fora da organização

isso é fundamental. Quando você cria um novo subsite, você está sendo questionado durante a criação do site sobre se está ou não herdando a segurança do site pai. Se você estiver, todas as etapas abaixo precisam ser atendidas no nível do site pai. Vamos supor (e provavelmente será assim) que você esteja criando subsite que terá permissões exclusivas.

  1. verifique novamente se você não está herdando a permissão do Pai. Vá para Configurações do Site > permissões do Site
  2. se você vir algo assim-isso significa que você está herdando a segurança do site pai. Você pode quebrar a herança clicando em Deixar de Herdar Permissões inheritpermissions
  3. Se você ver algo como isso – isso significa que você já tem permissões exclusivas para este site, independente do site paiuniquepermissions

Passo 3: Determinar os diferentes grupos de pessoas e papéis (nível de acesso) que você deseja que eles tenham

Quando você quebra a herança do pai, você é solicitado a criar três grupos: Os Proprietários de Site, Site de Membros e Visitantes do Site. Você não precisa necessariamente ter todos os três grupos usados em seu site, mas se você pensar sobre isso, estes são três grupos diferentes com funções muito diferentes que você pode precisar para o seu site.

  • os Proprietários do Site normalmente, são os usuários que tem o Controle Total (privilégios de administrador) para o site
  • os Membros do Site são, normalmente, os usuários que trabalham com o conteúdo (adicionar/editar/excluir conteúdo de
  • Visitantes do Site normalmente, são os utilizadores que necessitem de acesso somente leitura (capacidade de acessar informações, mas não necessariamente a capacidade de editá-lo)

Pense no seu site exclusivo e diferentes grupos de funções, você pode querer ter. Você pode ter todos os três grupos, você só pode precisar de 1 ou 2 ou pode ser 4-5, em qualquer caso, cada site/cenário é único.

Passo 4: Crie grupos de segurança

para definir um exemplo real, digamos que você esteja criando um site de projeto. Você pode se beneficiar dos mesmos três grupos que mencionei na etapa anterior:

  • os Proprietários do Site será usuários que irão manter o site, alterar a aparência, segurança
  • os Membros do Site será regular membros da equipe de projeto que irá fazer o upload/editar/excluir documentos presentes no site
  • Visitantes do Site poderia ser outra pessoa da organização ou projeto de executivos que só precisa acessar o site do projeto no modo só de leitura para verificar o status

Como mencionado no passo anterior, você já pode ter três grupos criados. Para verificar, vá para Configurações do Site > permissões do Site. Existem duas maneiras de criar grupos de segurança:

  • Opção 1: Se você está herdando permissões do Pai e clique em parar de herdar permissões( na Etapa 2), você será solicitado a criar seus grupos de segurança “on the fly”.createnewsecuritygroups
  • Opção 2: você pode criar seus grupos de segurança a qualquer momento acessando as configurações do Site > permissões do Site.createnewsecuritygroups2createnewsecuritygroups3

se você precisar remover um grupo de segurança do site, basta clicar na caixa de seleção ao lado dele e clicar no botão” remover permissões de usuário ” removesecuritygroup

Etapa 5: Definir níveis de permissão

uma vez que os grupos foram criados, o próximo passo é atribuir o nível de permissão adequado para cada grupo. Caso você não tenha certeza de quais níveis de permissão são, você pode querer verificar este post, que fornece uma boa explicação do que eles são.

você precisará descobrir que tipo de acesso cada grupo terá.

a regra que você deve seguir é que você só deve dar permissões mínimas que o grupo exigirá! Se todo o grupo ou usuário requer é a capacidade de adicionar / editar / excluir-não há nenhuma razão pela qual você deve dar-lhes controle total!

outra coisa importante – certifique-se de corrigir o nível de permissão “Editar” padrão para o grupo de membros do Site. É muito frustrante, mas por padrão, o grupo de membros do Site recebe privilégios de edição. Editar significa mais do que apenas a capacidade de editar o documento. Os usuários com nível de permissão de edição podem excluir todas as partes da web de um site! Portanto, se tudo o que você precisa é a capacidade dos usuários de adicionar/editar/excluir documentos, dê a eles apenas privilégios de Contribuição. Eu expliquei isso também no meu post do blog de permissões.

membersedit

Para alterar o Nível de Permissão para o Grupo de Membros do Site ou de qualquer outro grupo de segurança:

  1. marque a caixa ao lado do grupo, cujas permissões você deseja editar. Clique em Editar Permissões de usuário membersedit3
  2. na próxima tela, clique na caixa de seleção ao lado do nível de permissão que você gostaria de definir para este grupo (ou seja, contribuir). Hit OKmembersedit2

Passo 6: Adicione pessoas a grupos de segurança

agora que você tem grupos de segurança e níveis de permissão descobertos, você está pronto para adicionar usuários aos grupos correspondentes. Para fazer isso:

  1. Vá para Configurações do Site > Permissões de Site, clique em um grupo onde você gostaria de adicionar usuários a
  2. Clique em Novo > Adicionar Utilizadoresaddusersgroup
  3. . Digite os nomes do(s) Usuário (s) que você gostaria de adicionar. Você pode incluir uma mensagem opcional e enviar um e-mail de notificação, se desejar. Clique no botão Compartilharaddusersgroup2

sempre adicione usuários ao grupo de segurança! Nunca adicione usuários diretamente ao site! É contra as melhores práticas!

  • razão 1: Se você adicionar usuários diretamente, você tem que gerenciar os usuários manualmente. Portanto, se você tiver 25 usuários e precisar alterar o nível de permissão para todos os 25 em algum momento – adivinhe – você precisa fazer isso manualmente para cada um. Se eles estivessem todos em um grupo, você só precisaria alterar o nível de permissão no nível do grupo uma vez.
  • Razão 2: Se os usuários estiverem em um grupo, você pode verificar facilmente a permissão de grupos para todo o conjunto de sites. Em outras palavras, você pode ver a quais outros sites esse grupo de segurança em particular tem acesso neste conjunto de sites. Para fazer isso:

  1. Clique em um grupo de segurança cujo acesso você gostaria de check –
  2. Clique em Configurações de > Ver o Grupo de Permissõesviewgrouppermissions
  3. agora Você irá obter apresentada uma lista de sites e nível de permissão deste grupo em particular, temviewgrouppermissions2

O acima não seria possível, se você queria pesquisa de permissões para um determinado usuário. Este truque só funciona para grupos de segurança. Para usuários individuais, você só pode verificar as permissões deles em um determinado site em que está no momento, um de cada vez. Para fazer isso:

  1. Clique em botão Verificar Permissões no friso superiorcheckpermissions
  2. Digite o nome do usuário e clique em Verificar Agora o botãocheckpermissions2
  3. Você vai começar a ver o nível de acesso que o utilizador tem – mas só nesse site, e não todo o conjunto de sites, como com os grupos de segurança!checkpermissions3

Etapa 7: Determine se você permitirá que os usuários compartilhem conteúdo

não, ainda não terminamos. Este passo é super importante. A próxima coisa que precisamos fazer é descobrir se você permitirá ou não que os usuários compartilhem conteúdo em um site. A maneira como configuramos nosso site até este ponto-configuramos a segurança inicial para permitir que as pessoas acessem o site. No entanto, se deixarmos tudo como está, os usuários podem compartilhar livremente conteúdo do site com todos os outros na organização (ou fora). Isso significa que os usuários que não foram adicionados por você em grupos de segurança terão acesso ao seu site ou documentos individuais, sem que você saiba disso!!!Isso ocorre porque a Microsoft quer que colaboremos e compartilhemos. SharePoint ainda tem palavra “compartilhar” nele. Portanto, por padrão, o SharePoint está configurado para compartilhamento, a menos que você queira restringi-lo. Deixa-me mostrar-te o que quero dizer.

  1. vá para Configurações do Site > permissões do Site.
  2. na faixa superior, clique em Configurações de solicitação de acesso accessrequestsettings
  3. você verá o pop-up abaixo aparecer, com três caixas de seleção. Deixe-me explicar o que cada caixa de seleção significaaccessrequestsettings2
  • permitir que os membros compartilhem o site e arquivos e pastas individuais. Se esta caixa estiver marcada-isso permitirá que os usuários compartilhem arquivos individuais com pessoas fora dos grupos/site de segurança. Portanto, essencialmente, qualquer usuário que tenha acesso ao site poderá clicar em compartilhar documento e compartilhar arquivo com alguém de fora do Departamento. Isso também cria um pesadelo, pois você pode acabar com centenas de documentos, cada um com sua segurança/compartilhamento exclusivos. Não é uma coisa boa para o desempenho do site e razões de manutenção.
  • permitir que os membros convidem outras pessoas para o grupo de membros do site, . Essa configuração deve estar habilitada para permitir que os membros compartilhem o site. Se esta caixa estiver marcada-isso permitirá que qualquer usuário no grupo membros do Site Compartilhe todo o site com outros usuários que não fazem parte originalmente do site. Além disso, esses usuários convidados serão adicionados ao grupo de membros automaticamente, mesmo se você, administrador do SharePoint/proprietário do site não adicioná-los lá em primeiro lugar!!! Ai!
  • permitir solicitações de acesso. Isso permite que você aprove ou rejeite a solicitação de acesso ao site. Se esta caixa estiver marcada e o endereço de E – mail tiver sido fornecido-esse usuário receberá uma notificação por e-mail solicitando que ele aprove o acesso ao site quando alguém acessar o URL do site.

Etapa 8: Configure as configurações de solicitação de acesso (Permissões de compartilhamento) para um site

por isso é hora da decisão. A partir das informações fornecidas na etapa anterior, você tem que decidir se você quer:

  • Opção 1: o Controle de segurança do site através de grupos de segurança
  • Opção 2: Permitir que os usuários para livremente compartilhar o conteúdo

eu geralmente recomendo a Opção 1. Eu sou um pouco de um maníaco por controle e Prefiro controlar a segurança através de grupos de segurança. Se os usuários não estiverem em um grupo de segurança, para começar, pode haver um bom motivo para eles não estarem lá.

se preferir a opção 2-não faça alterações nas configurações padrão ou, se desejar, confirme e marque as caixas de seleção apropriadas na caixa de diálogo Configurações de solicitação de acesso. Seus usuários agora poderão compartilhar conteúdo clicando no botão” Compartilhar”.accessrequestsettings2

se preferir a opção 1, você precisará:

  1. desmarque todas as caixas na caixa de diálogo Configurações de solicitação de acesso accessrequestsettings3
  2. eduque os usuários como compartilhar sites e documentos. Como você desativou o compartilhamento, eles receberão uma mensagem de erro ao tentar compartilhar o site ou o documento individual. A maneira adequada para que eles compartilhem seria enviar o URL de um site inteiro para o usuário com quem eles estão tentando compartilhar com (assumindo, é claro, que o usuário é também parte do grupo de segurança) ou enviando o URL do documento individual para destinatário (uma vez que o usuário precisa para ter o acesso ao site para ser capaz de aceder a documentos compartilhados)accessrequestsettings4

Passo 9: Ajustar a Página de Permissões

Mesmo que temos de configuração de todos os grupos de segurança e permissões, há uma outra pequena coisa que você precisa para ajustar. Por padrão, a segurança é herdada de Site para página para Web parts. Portanto, isso significa que, se você deu um nível de permissão de Contribuição de grupo de membros, isso significa que esses membros também têm acesso de Contribuição à página. Portanto, traduzindo isso para o inglês, eles podem clicar na guia Página, editar o botão e mover partes da web pela página e até excluir as partes da Web da página.

editpage

eles não podem excluir as partes da web do site, então você está OK lá, mas podem alterar a aparência de uma página inicial em um site. Não necessariamente as permissões que você gostaria que eles tivessem.

eu, pessoalmente, não tenho visto muitos problemas com isso, muitas vezes, esquecido de segurança “lacuna”, mas se você quiser impedir totalmente que isso ocorra, faça o seguinte:

  1. Clique na Página > Página de Permissõespagepermissions
  2. Na próxima tela, ele mostra as permissões para esta página. Note que os Membros do Grupo tem acesso de contribuição para a página
  3. Quebrar a herança do Site para a Página clicando em Deixar de Herdar Permissõespagepermissions2
  4. uma Vez que a herança é dividida, altere as permissões para o Grupo de Membros de Contribuir para Leiturapagepermissions3pagepermissions4pagepermissions5

Passo 10: Certifique-se de que você não referência/colocar qualquer conteúdo a partir de outro site

Outra coisa a fazer antes de tomar o seu site do SharePoint ao vivo é certificar-se de que você não acidentalmente incluem conteúdo de outros sites. Às vezes isso é de propósito, no entanto, deixe-me explicar um cenário que ocorreu comigo e pode ocorrer com você.

digamos, você inseriu uma imagem em seu site/página e a URL da imagem aponta para outro site. Um bom exemplo disso é o logotipo. Quando você configura o logotipo do Site, normalmente aponta para uma biblioteca de ativos do Site em um site. Então, digamos que você tenha subsite, mas o logotipo do subsite aponta para uma biblioteca de ativos do Site em um site pai. Agora, imagine que você quebrou a herança entre o subsite e o site pai.

o que acontecerá agora é que, se eu tiver acesso ao subsite, mas não tiver acesso ao site pai, também não poderei acessar o subsite, porque quando o subsite é exibido/renderizado, ele tenta acessar o logotipo do site pai, Não tenho permissões para acessar. Portanto, evite esse cenário concedendo acesso apropriado ou armazenando todo o conteúdo necessário para carregar a Página no subsite fornecido.

Sim, Agora estamos prontos. Eu sei, há muitos pequenos passos envolvidos, mas são todos os passos necessários se você quiser garantir que seus documentos estejam seguros e evitar uma situação aberta do Tipo Carteira.

Deixe uma resposta

O seu endereço de email não será publicado.