As principais práticas recomendadas para permissões do SharePoint

Este artigo explora as melhores práticas que você deve conhecer ao trabalhar com segurança e permissões no SharePoint Online.

1. Gerenciar a segurança no nível do site

Essa continua a ser a maior concepção sobre o SharePoint. À medida que os usuários migraram de compartilhamentos de arquivos e outros serviços de armazenamento em nuvem, eles ainda pensam em termos de arquivos e pastas. No SharePoint também temos um conceito de sites e bibliotecas de documentos. E embora uma biblioteca de documentos seja usada para organizar esses arquivos e pastas, o site é um contêiner onde você gerencia a segurança.

O resultado final é que você deve sempre tentar manter a segurança no nível do site, não no nível de arquivo, pasta ou biblioteca de documentos.

2. Utilize três grupos de segurança do SharePoint para sites de comunicação

Continuando com o tópico acima, quando se trata de proteger um site, você deve contar com os três grupos de segurança integrados do SharePoint:

• Visitantes do site
• Membros do site
• Proprietários de sites

Dito isso, o conselho acima se aplica principalmente a sites que não pertencem a grupos. Sites de comunicação e sites de equipe criados sem grupo. Cada um dos três grupos acima corresponde a três níveis de permissão integrados (Ler, Editar, Controle total).

Portanto, embora você possa criar um nível de permissão personalizado, recomendo fortemente que você siga esses três grupos de segurança.

3. Utilize associação de grupo para sites de equipe

Conforme mencionado acima, a forma como gerenciamos a segurança em sites de equipe difere do site de Comunicação. Isso ocorre porque um site de equipe depende do Grupo Microsoft 365 para seu gerenciamento de segurança.

Embora você possa criar permissões exclusivas para o próprio site de equipe do SharePoint, de forma separada da associação ao grupo, isso só deve ser usado em circunstâncias especiais; caso contrário, será um pouco complicado de gerenciar no futuro.

4. gerenciar configurações de compartilhamento de site

Este é outro item importante que muitos proprietários de sites simplesmente não percebem. Embora você configure a segurança para os sites usando qualquer um dos métodos acima, você também deve definir as configurações de compartilhamento para seu site. Até que você faça isso, seus membros poderão compartilhar o site e seu conteúdo sem sua permissão.

5. Gerencie as configurações de compartilhamento externo por site conforme necessário

Por padrão, o SharePoint é configurado para facilitar a colaboração, portanto o compartilhamento externo está habilitado. Isso significa que qualquer site pode ser potencialmente compartilhado externamente. Sei que esta é uma grande preocupação e o principal ponto de discussão para muitas organizações, mas a realidade é: você nunca deve bloqueá-la completamente.

Em vez disso, desative o compartilhamento externo em alguns sites, mas não em todos.

Além disso, seu administrador sempre pode definir configurações adicionais de compartilhamento externo no Centro de administração do SharePoint.

6. Remova usuários de arquivos e pastas compartilhados conforme necessário

Isso é algo que os usuários naturalmente esquecem de fazer, mas é extremamente importante. Os usuários não têm problemas em convidar seus colegas e visitantes para sites, bibliotecas, arquivos e pastas, mas quando seu acesso não for mais necessário, esses usuários deverão ser removidos.

Veja também nosso artigo sobre como Controlar segurança e permissões em grandes organizações.