Descrição geral: Governação, permissão e partilha do sítio para os proprietários do sítio
Applies To
SharePoint Server – Edição de subscrição SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 Enterprise SharePoint no Microsoft 365 SharePoint Foundation 2013 SharePoint no Microsoft 365 Pequenos Negócios Microsoft Office SharePoint Online operado por 21VianetUse este artigo como uma visão geral das idéias e melhores práticas para o modelo de governança do seu site. Se você é proprietário de um site, crie um modelo de governança para tratar das políticas, processos, funções e responsabilidades do seu site. Um modelo como este irá ajudá-lo a gerir a forma como as pessoas utilizam o seu site. Por exemplo, poderá querer exigir que seja dada saída de ficheiros de forma a que múltiplas pessoas não tentem editar um ficheiro ao mesmo tempo.
: Muitas regras de partilha e permissão são determinadas pelo seu administrador SharePoint. Use este artigo como um guia básico para entender o que você pode controlar como proprietário de um site. Faça uma parceria com o administrador do SharePoint para fazer mudanças na estratégia de governança da sua organização.
Papéis e responsabilidades para apoiar o site
A definição de papéis e responsabilidades durante o planejamento e construção do seu local reduzirá a necessidade de limpar ou reorganizar um local quando os funcionários entram ou saem de uma equipe. Os governantes do site devem considerar a inclusão de um plano para treinamento de usuários, monitoramento do uso do site, auditoria de conteúdo e comunicação das expectativas aos membros da equipe que administram o site.
Considere priorizar e definir o seguinte:
-
Treinamento do site para os proprietários do site: Fornecer formação básica sobre navegação, pesquisa e gestão de documentos a novos proprietários de sites.
-
Suporte do Sítio: Atribuir um perito designado na sua equipa para resolver problemas e ser um elemento de ligação com um administrador do SharePoint.
-
Criação do site e diretrizes de uso: Muitas vezes, a organização delineou a política da empresa em torno da criação do site. Forneça uma ligação atualizada para as diretrizes apropriadas, forneça informações de contacto para proprietários de sites e autores de conteúdo, caso necessitem de assistência.
-
Publicação e auditoria de conteúdo: Planeie auditar o conteúdo do site e da página quantas vezes for necessário para manter o site relevante. Estabelecer uma agenda de auditoria e atribuir proprietários de conteúdo para grandes listas e bibliotecas.
Grupos de SharePoint predefinidos
Título |
Nível de permissão predefinido |
Utilizado para |
Proprietário |
Controlo Total |
Pessoas que devem ser capazes de gerenciar as permissões, configurações e aparência do site. |
Membro |
Editar e contribuir |
Pessoas que devem ser capazes de editar o conteúdo do site. O nível de permissão depende do modelo de site que foi usado para criar o site. |
Visitante |
Apenas leitura |
Pessoas que têm de poder ver o conteúdo do site, mas não editá-lo. |
Governação moderna de sites
No SharePoint moderno, a governança do site é mais importante do que nas versões anteriores porque há mais controle e opções para habilitar a criação de novos sites. A governança de sua organização dependerá de quanto controle sua organização precisa sobre o conteúdo que determinará os detalhes para a criação do site e a governança do proprietário do site. O seu administrador do SharePoint pode ajudá-lo a compreender as políticas relativas a requisitos de segurança, regulamentos governamentais, marca corporativa, acessibilidade e diretrizes de treinamento. Trabalhe com o administrador do SharePoint para saber mais sobre as políticas de criação e utilização do site da sua organização antes de criar o seu plano de gestão do site.
Estrutura moderna de navegação no site SharePoint
Os sites SharePoint mais eficazes ajudam os usuários a encontrar o que precisam rapidamente para que possam usar as informações que encontram para tomar decisões, aprender sobre o que está acontecendo, acessar as ferramentas que precisam ou se envolver com colegas para ajudar a resolver um problema. Saiba mais sobre como planejar a navegação do site no SharePoint.
Parte da sua arquitetura de informação pode incluir a classificação da informação. Se a informação que você está publicando tem alto valor para a empresa, requer segurança especial, ou é coberta por regras de conformidade regulamentar, considere a criação de um esquema de classificação para identificar tipos específicos de conteúdo que precisam ser gerenciados cuidadosamente. Depois de organizar as informações em listas e bibliotecas específicas, você pode usar recursos de governança para gerenciar como o conteúdo é visto.
A arquitetura moderna do SharePoint foi projetada para ser flexível e adaptável às mudanças das necessidades de sua organização. Os sites modernos podem ser associados a sites centrais. Os sites associados irão então partilhar a navegação e a marca, com o hub, e se os proprietários do site aprovarem também podem partilhar as permissões do hub.
Considere o seguinte ao determinar a estrutura de navegação do seu site:
-
Que tipo de conteúdo terá no site? Como é que isso se vai traduzir em páginas, listas e bibliotecas?
-
Como será apresentada a informação no site?
-
De que forma os utilizadores do site navegarão no mesmo?
-
Como a informação será dirigida a públicos específicos?
-
Como a pesquisa será configurada e otimizada?
Gestão de permissões em sites modernos
A integridade, a confidencialidade e a privacidade das informações fundamentais para a atividade da sua organização dependem do nível de segurança do seu site — especificamente, quem escolhe para ter acesso ao seu site. A gestão de permissões em sites modernos envolve tanto utilizadores como grupos de utilizadores. As permissões em comunicação moderna e sites de equipa vêm dos modelos do site que fornecem diferentes opções. para cada site.
Os sites de comunicação não estão associados a Microsoft 365 grupos e têm três funções padrão - proprietários do site, membros do site e visitantes do site.
Seguem-se algumas dicas a ter em conta quando estiver a desenvolver uma estratégia de permissões:
-
Siga o Princípio do Menos Privilégio: Conceda às pessoas os níveis mais baixos de permissão de que precisam para realizar as tarefas que lhes foram atribuídas.
-
Use grupos padrão: Conceda acesso às pessoas ao adicioná-las a grupos padrão predefinidos (tais como Membros, Visitantes e Proprietários).
-
Considere segmentar o seu conteúdo por nível de segurança: Crie um site ou uma biblioteca especificamente para documentos confidenciais, em vez de os ter espalhados numa biblioteca maior e protegidos por permissões únicas.
Permissões de sites modernos por título
Título |
Nível de permissões |
Tem permissão para: |
Proprietário do site |
Controlo Total |
Além de tudo o que um membro do Site pode fazer, os proprietários também podem: Alterar o tema do site Alterar o layout de navegação Alterar o logotipo do site Adicionar ou remover proprietários de sites Editar configurações dos membros do site Adicionar ou remover visitantes do site Editar configurações do site Eliminar o site Adicionar um grupo Microsoft 365 Associar o site a um centro |
Membro do site |
Editar e contribuir |
Adicionar, editar e eliminar listas Adicionar, editar e excluir bibliotecas de documentos Adicionar ou remover membros do site Adicionar, editar e remover documentos Adicionar, editar e apagar uma página Adicionar, editar, apagar uma notícia Adicionar, editar e excluir seções de página Adicionar, editar e excluir peças da web Adicionar, editar e apagar a navegação do site Criar ou eliminar modelos de página Ver as métricas de utilização do site |
Visitante do site |
Apenas leitura |
Ver conteúdo |
Mais recursos para os proprietários do site:
Governação do site
Uma parte importante embora frequentemente invisível de qualquer site é o modelo de governação correspondente — o conjunto de políticas, funções, responsabilidades e processos estabelecidos para determinar como as pessoas no seu grupo utilizam o SharePoint.
Muitas organizações implementam um modelo de governação para os sites ao nível da Administração Central ou da coleção de sites, que pode ser criado e mantido por um departamento ou equipa de TI. Como proprietário de um site, terá de apurar se já existe um modelo de governação para a coleção ou farm do site. Em caso afirmativo, pode usá-lo para orientar os utilizadores do seu site ou criar um modelo de governação adicional para resolver os seus problemas específicos. Por exemplo, se for proprietário de um subsite numa coleção de sites, como um site de equipa clássico, é aconselhável criar um modelo de governação adicional. para resolver questões específicas num subsite.
Um modelo de governação para um site facilita aos utilizadores do site saber quando devem criar um novo subsite, lista ou outro conteúdo do site. Garante que os subsites e os conteúdos são descontinuados quando obsoletos para poupar espaço de armazenamento e manter os resultados de pesquisa rigorosos. Dá aos utilizadores acesso ao conteúdo certo e preserva a consistência da imagem corporativa do site, informando os proprietários de subsites sobre que modelos e temas estão disponíveis. Também facilita a mudança do proprietário do site quando as pessoas deixam a organização ou os cargos mudam.
Um bom modelo de governação para um site deve focar-se nas seguintes partes:
-
Criação de sites
-
Gestão de permissões
-
Arquitetura da informação
-
Ciclo de vida e extinção de sites
-
Limites de armazenamento
-
Classificação da informação
-
Personalização
-
Proteção de dados
-
Navegação
-
Pesquisa
-
Funções e responsabilidades para suporte do site
Algumas partes na lista anterior poderão já ter sido decididas pelo modelo de governação ao nível da coleção de sites ou da organização, tal como o espaço de armazenamento disponível para o seu site e os tipos de personalização possível do aspeto e funcionamento do site. Outras poderão não ser relevantes, dependendo da complexidade do seu site de equipa e do número de utilizadores do mesmo. No entanto, mesmo que não tenha de tomar decisões relativamente a estes tópicos, é boa ideia saber que decisões foram tomadas para poder informar os utilizadores do seu site e impor devidamente as políticas.
Criação de subsites
Poderá pretender que os membros da sua equipa possam criar subsites sob o site de equipa para utilização em projetos específicos.
A capacidade de criar espontaneamente novos subsites pode ser uma grande vantagem para o grupo, mas a criação de sites sem restrições poderá tornar-se impossível de controlar. A livre proliferação de subsites poderá originar problemas. Por exemplo:
-
É difícil para os utilizadores encontrarem o subsite correto ou estarem seguros de que o encontraram.
-
As informações podem ficar duplicadas em vários subsites, esgotando espaço de armazenamento dispendioso e exigindo o dobro do esforço de manutenção.
-
Os subsites podem conter informações desatualizadas, possivelmente durante anos, que são apresentadas nos resultados da pesquisa. Pode ser difícil saber qual a versão das informações correta.
-
A gestão de permissões de uma grande quantidade de subsites poderá tornar-se uma tarefa difícil e os utilizadores poderão, inadvertidamente, acabar por ter acesso indevido a alguma informação.
-
À medida que os empregados abandonam o grupo, os subsites por eles criados poderão ser abandonados, criando confusão e resultados da pesquisa pouco claros para os restantes utilizadores do site.
Pode poupar tempo e energia se definir algumas políticas para a criação de sites que abordem as seguintes áreas:
-
Quem tem permissão para criar subsites?
-
É necessário aprovar previamente os novos subsites? Se for o caso, quais os critérios de aprovação e quem concede a aprovação?
-
Os novos subsites devem utilizar modelos e temas estabelecidos?
-
Que quantidade de informação pode ser armazenada num site? (Isto é, quanto espaço em disco do servidor pode ocupar?)
-
Quais as regras para incluir estratégias de navegação no site?
-
Durante quanto tempo a informação deve ficar armazenada nos subsites antes de ser eliminada ou arquivada?
Consulte Criar um site ou subsite para mais informações.
Gestão de permissões
A integridade, a confidencialidade e a privacidade das informações fundamentais para a atividade da sua organização dependem do nível de segurança do seu site — especificamente, quem escolhe para ter acesso ao seu site.
A concessão e restrição do acesso ao seu site designa-se por gestão de permissões e é uma das suas responsabilidades mais importantes enquanto proprietário do site.
Seguem-se algumas sugestões a ter em atenção quando desenvolver uma estratégia de permissões.
-
Siga o Princípio de Menor Privilégio: atribua às pessoas os níveis de permissões mais baixos de que necessitam para efetuar as tarefas que lhes são atribuídas.
-
Conceda acesso às pessoas adicionando-as a grupos padrão predefinidos (tais como Membros, Visitantes e Proprietários). Torne a maior parte das pessoas membros dos grupos Membros ou Visitantes e limite o número de pessoas no grupo Proprietários.
-
Utilize a herança de permissões para criar uma hierarquia simples e de fácil visualização. Isto é, evite conceder permissões a utilizadores individuais e trabalhe antes com grupos. Sempre que possível, faça com que os subsites herdem simplesmente as permissões do seu site de equipa, em vez de terem permissões exclusivas.
-
Organize o seu conteúdo de modo a tirar partido da herança de permissões: considere segmentar o seu conteúdo por nível de segurança – crie um site ou uma biblioteca especificamente para documentos confidenciais, em vez de os ter dispersos numa biblioteca maior e protegidos por permissões exclusivas.
Consulte Compreender os níveis de permissões no SharePoint ou Editar permissões de uma lista, biblioteca ou item individual para obter informações sobre a configuração de permissões.
Arquitetura da informação
A arquitetura da informação de um site é semelhante ao índice de um livro: determina o modo como a informação existente nesse site — páginas Web, documentos, listas e dados — é organizada e apresentada aos utilizadores do site. A arquitetura da informação é frequentemente registada como uma lista hierárquica do conteúdo do site, palavras-chave de pesquisa, tipos de dados e outros conceitos.
Para criar uma arquitetura da informação, é necessário analisar a informação a apresentar no site. Eis algumas das perguntas que pode utilizar para desenvolver uma arquitetura da informação:
-
Que tipo de conteúdo terá no site? De que forma será convertido em subsites, listas, bibliotecas e outros?
-
Como será apresentada a informação no site?
-
De que forma os utilizadores do site navegarão no mesmo?
-
De que forma a informação será direcionada para audiências específicas?
-
Como será configurada e otimizada a pesquisa?
Parte da sua arquitetura da informação poderá incluir a classificação da informação.
Se a informação que está a tratar for de extrema importância para a empresa, exigir segurança especial ou for abrangida por regras de conformidade de regulamentação, poderá configurar um esquema de classificação para identificar tipos específicos de conteúdo que é necessário gerir com cuidado.
Depois de organizar a informação em listas e bibliotecas específicas, pode utilizar funcionalidades de governação para gerir a forma como o conteúdo é gerido. Por exemplo:
Exigir a saída dos ficheiros
Quando exige que seja dada saída de um ficheiro, garante que apenas uma pessoa pode editar o ficheiro até que seja dada entrada do ficheiro. Exigir que seja dada saída de documentos evita que várias pessoas efetuem alterações ao mesmo tempo, o que poderia criar conflitos de edição e provocar confusões. Exigir a saída também pode ajudar a fazer com que os membros da equipa se lembrem de adicionar um comentário quando dão entrada de um ficheiro, para que seja mais fácil controlar o que foi alterado em cada versão. Para mais informações, consulte Configura uma biblioteca para exigir saída dos ficheiros.
Controlar versões
Se necessitar de manter versões anteriores de ficheiros, as bibliotecas podem ajudar a controlar, armazenar e restaurar os ficheiros. Pode optar por controlar todas as versões da mesma forma. Ou pode optar por designar algumas versões como principais (por exemplo, a adição de um novo capítulo a um manual) e algumas versões como secundárias (por exemplo, a correção de um erro de ortografia). Para ajudar a gerir o espaço de armazenamento, pode escolher o número de cada tipo de versão que pretende armazenar. Para mais informações sobre o controlo de versões, consulte Como funciona o controlo de versões numa lista ou biblioteca?.
Pode especificar que a aprovação de um documento é obrigatória. Os documentos permanecem num estado pendente até serem aprovados ou rejeitados por uma pessoa com permissão para tal. Pode controlar que grupos de utilizadores podem ver um documento antes de ser aprovado. Esta funcionalidade pode ser útil se a biblioteca contiver procedimentos ou diretrizes importantes que necessitem de ser finais antes de serem vistos por outras pessoas. Para mais informações acerca da aprovação de documentos, consulte Exigir a aprovação de itens numa lista ou biblioteca de site.
As bibliotecas suportam tecnologia RSS, para que os membros do grupo de trabalho possam receber e ver automaticamente atualizações, ou feeds, de notícias e informações numa localização consolidada. Pode utilizar a tecnologia RSS para ser alertado de quaisquer alterações efetuadas numa biblioteca, tal como quando os ficheiros armazenados na biblioteca são alterados. Os feeds RSS permitem que os membros do grupo de trabalho vejam uma lista consolidada de ficheiros que foram alterados. Também pode criar alertas por correio eletrónico, de modo a ser notificado quando houver alterações nos ficheiros. Para mais informações acerca de feeds RSS, consulte Gerir feeds RSS de um site ou coleção de sites.
Uma biblioteca de documentos ou tipo de conteúdo pode utilizar fluxos de trabalho definidos pela organização para processos de negócio, tais como gerir a revisão ou aprovação de documentos. O grupo pode aplicar processos de negócio aos documentos, conhecidos por fluxos de trabalho, que especificam ações que necessitam de ser realizadas numa sequência, tais como aprovar ou traduzir documentos. Um fluxo de trabalho é uma forma automatizada de mover documentos ou itens ao longo de uma sequência de ações ou tarefas. Por predefinição, estão disponíveis três fluxos de trabalho para bibliotecas: Aprovação, que encaminha um documento para um grupo de pessoas para aprovação; Recolher Comentários, que encaminha um documento para um grupo de pessoas para obter comentários e devolve o documento à pessoa que iniciou o fluxo de trabalho como uma compilação; e Recolher Assinaturas, que encaminha um documento para um grupo de pessoas para recolher as assinaturas digitais delas. Para mais informações acerca de fluxos de trabalho, consulte Descrição geral dos fluxos de trabalho incluídos no SharePoint.
Se o seu grupo trabalhar com vários tipos de ficheiro, tais como folhas de cálculo, apresentações e documentos, pode expandir a funcionalidade da biblioteca ativando e definindo vários tipos de conteúdo. Os tipos de conteúdo acrescentam flexibilidade e consistência em várias bibliotecas. Cada tipo de conteúdo pode especificar um modelo e até mesmo processos de fluxo de trabalho. Os modelos funcionam como ponto de partida para formatação e qualquer texto automático e para propriedades que se apliquem aos documentos desse tipo, tais como o nome do departamento ou o número do contrato. Para mais informações acerca de tipos de conteúdo, consulte Introdução aos tipos de conteúdo e à publicação de tipos de conteúdo.
Se tiver um grupo de ficheiros confidenciais e considerar útil saber como os ficheiros estão a ser utilizados, pode definir uma política que lhe permite ativar o controlo de "Auditoria" de eventos como as alterações, cópias ou eliminação de ficheiros. Para mais informações acerca de como configurar a auditoria, consulte Configurar as definições de auditoria de uma coleção de sites.
Ciclo de vida e extinção de sites
É comum deixar ficar sites como, por exemplo, sites de trabalho de documentos e sites de debate, quando estes já não são úteis, ocupando espaço de armazenamento importante e criando resultados da pesquisa pouco claros. Convém definir uma agenda de revisão dos sites e conteúdos correspondentes (pelo menos uma vez por ano) para determinar se vale a pena mantê-los.
É bom ter igualmente em atenção que o modelo de governação global da sua organização poderá também estar atento a sites obsoletos. Por exemplo, um administrador pode eliminar automaticamente sites que não foram alterados durante 90 dias. Enquanto proprietário do site, receberia uma mensagem de e-mail a avisá-lo deste procedimento. Para mais informações acerca do ciclo de vida e de políticas de extinção, consulte Políticas de encerramento de site.
Limites de armazenamento
Um administrador pode ter definido um limite para a quantidade de espaço em disco que o seu grupo pode utilizar. Procure saber se existe um limite e, caso exista, decida como distribuí-lo entre os seus sites, páginas e bibliotecas.
Por predefinição, o SharePoint Server impõe um limite de 50 MB ao tamanho de um documento individual que é possível carregar para uma biblioteca de documentos. Além disso, por predefinição, os proprietários de Sites de equipa recebem alertas quando o armazenamento atinge os 90% da quota.
Depois de saber quais os seus limites, pode utilizar funcionalidades como o controlo de auditoria ou versões para garantir que mantém o seu site dentro desses limites.
Pesquisa
O conteúdo aparece em muitos locais, incluindo sítios, listas, bibliotecas, partes da web, e colunas de listas. Por defeito, quando alguém pesquisa o seu sítio, todo o conteúdo do sítio e páginas aparecem nos resultados da pesquisa.
Como proprietário do site, pode escolher se pretende, ou não, que o conteúdo do seu site apareça nos resultados da pesquisa. Quando impede que o conteúdo de um site apareça nos resultados da pesquisa, também bloqueia a apresentação nos resultados na pesquisa do conteúdo de todos os subsites dependentes.
Por predefinição, o conteúdo com permissões restritas não aparece nos resultados da pesquisa para os utilizadores que não têm permissões para o ler. Pode alterar este comportamento, de modo a que o conteúdo restrito seja apresentado nos resultados da pesquisa, mas os utilizadores não consigam abrir o conteúdo para o qual não têm permissão.
Proteção de dados
As funcionalidades de cópia de segurança e recuperação protegem os seus dados de perdas acidentais. A frequência da cópia de segurança e a velocidade e nível da recuperação são configurados por um administrador. Para recuperar conteúdo no seu site, saiba mais sobre a recuperar itens no caixote do lixo.