Visitantes Podem Editar Arquivos Mesmo com Permissão de Leitura: Causas e Soluções
🔍 WiseChecker

Visitantes Podem Editar Arquivos Mesmo com Permissão de Leitura: Causas e Soluções

Você definiu um grupo de visitantes do site do SharePoint com permissão de Leitura, mas os membros ainda conseguem editar arquivos. Essa contradição geralmente decorre de quebras de herança, permissões em nível de item ou links de compartilhamento que concedem acesso mais alto. A causa raiz é que os níveis de permissão do SharePoint se aplicam no nível do site, mas itens individuais como documentos, pastas ou listas podem ter configurações de permissão separadas. Este artigo explica por que visitantes com permissão de Leitura podem editar arquivos e fornece soluções para impor o acesso somente leitura.

O problema ocorre quando um arquivo ou pasta herda permissões de um objeto pai que permite edição, ou quando um link de compartilhamento com direitos de Edição é enviado aos visitantes. Além disso, se o site usa Grupos do Microsoft 365, os membros do grupo podem ter acesso de Colaborador por meio do grupo, substituindo a permissão de Leitura no nível do site. Entender essas causas ajuda você a aplicar a correção correta.

Este artigo aborda os motivos técnicos por trás desse conflito de permissões, métodos passo a passo para verificar e corrigir permissões e soluções para cenários comuns. Você aprenderá a verificar a herança de permissões, remover links de edição indesejados e usar as configurações do centro de administração do SharePoint para evitar edições.

Principais Conclusões: Corrigindo Acesso de Edição para Visitantes Somente Leitura

  • Permissões do Site > Verificar Permissão: Use esta ferramenta para ver as permissões efetivas de um usuário específico em um site ou item.
  • Configurações da Biblioteca > Permissões para Esta Biblioteca de Documentos: Interrompa a herança de permissões e defina uma permissão de Leitura exclusiva na biblioteca para bloquear edições.
  • Links de Compartilhamento > Configurações Avançadas: Remova quaisquer links de compartilhamento com direitos de Edição enviados aos visitantes e reenvie links com Somente Visualização.

ADVERTISEMENT

Por que Visitantes com Permissão de Leitura Ainda Podem Editar Arquivos

Os níveis de permissão do SharePoint são hierárquicos. Uma permissão de Leitura no nível do site concede aos usuários a capacidade de visualizar páginas, itens de lista e documentos. No entanto, essa permissão pode ser substituída no nível da lista, biblioteca, pasta ou item. Se algum desses objetos filhos tiver permissões exclusivas que incluam Editar ou Colaborar, os visitantes poderão modificar os arquivos.

Outra causa comum é o uso de links de compartilhamento. Quando um usuário com direitos de Edição cria um link de compartilhamento para um arquivo e o envia a um visitante, esse link fornece ao visitante acesso de Edição, independentemente da permissão de nível do site do visitante. A permissão do link é independente das permissões do site.

Grupos do Microsoft 365 conectados a um site do SharePoint também afetam as permissões. Se o site estiver conectado a um grupo, todos os membros do grupo recebem automaticamente acesso de Colaborador ao site. Mesmo que você adicione esses mesmos usuários a um grupo de Visitantes com permissão de Leitura, a associação ao grupo substitui a permissão do site porque a função de Colaborador do grupo é aplicada no nível do site.

Herança de Permissões e Quebra

Por padrão, todos os itens em um site do SharePoint herdam permissões do site. Quando um administrador ou proprietário do site interrompe a herança em uma biblioteca ou pasta e atribui permissões exclusivas, ele pode acidentalmente conceder acesso de Edição ao grupo de Visitantes. Este é o motivo técnico mais frequente para o problema.

Substituição por Link de Compartilhamento

Um link de compartilhamento com permissão de Edição ignora todas as restrições no nível do site. O destinatário do link pode editar o arquivo mesmo que sua conta de usuário tenha permissão de Leitura no site. Isso acontece porque o link concede um token de acesso separado que não verifica as permissões do site.

Passos para Diagnosticar e Corrigir Conflitos de Permissão

  1. Verifique as permissões efetivas de um visitante
    Vá para o site onde o problema ocorre. Selecione Configurações > Permissões do Site. Escolha Verificar Permissões. Digite o endereço de e-mail do visitante e selecione Verificar Agora. O resultado mostra o nível exato de permissão que o usuário tem no site. Se mostrar Editar ou Colaborar em vez de Leitura, o usuário tem acesso mais alto por meio de um grupo ou atribuição direta.
  2. Revise a herança de permissões na biblioteca
    Navegue até a biblioteca onde os arquivos estão sendo editados. Selecione o ícone de engrenagem > Configurações da Biblioteca. Em Permissões e Gerenciamento, selecione Permissões para Esta Biblioteca de Documentos. Se a faixa de opções mostrar Gerenciar Pai, a biblioteca herda permissões do site. Se mostrar Excluir Permissões Exclusivas, a biblioteca tem seu próprio conjunto de permissões. Clique em Excluir Permissões Exclusivas para reverter à herança do site, o que aplicará a permissão de Leitura no nível do site.
  3. Remova permissões exclusivas em pastas ou arquivos afetados
    Se você quiser manter permissões exclusivas na biblioteca, verifique pastas e arquivos individuais. Selecione o arquivo ou pasta, selecione o menu de reticências e depois Gerenciar Acesso. Em Configurações Avançadas, selecione Interromper Herança de Permissões. Em seguida, remova qualquer usuário ou grupo que tenha permissão de Edição e adicione o grupo de Visitantes com permissão de Leitura. Certifique-se de que nenhum outro grupo com Edição permaneça.
  4. Identifique e revogue links de compartilhamento com direitos de Edição
    Na biblioteca, selecione o arquivo que os visitantes podem editar. Selecione o menu de reticências > Gerenciar Acesso. Em Links, revise todos os links de compartilhamento. Se algum link mostrar Pode Editar, selecione o link e escolha Remover. Crie um novo link com Pode Visualizar e envie-o aos visitantes.
  5. Verifique a associação ao Grupo do Microsoft 365
    Se o site estiver conectado a um Grupo do Microsoft 365, vá para o grupo no Outlook ou no centro de administração do Microsoft 365. Verifique se os visitantes são membros do grupo. Se forem, remova-os do grupo ou altere a permissão do site do SharePoint do grupo para Leitura. No centro de administração do SharePoint, selecione Sites ativos, escolha o site e, em Configurações > Permissões do site, defina o nível de permissão do grupo como Leitura.

ADVERTISEMENT

Se os Visitantes Ainda Tiverem Acesso de Edição Após a Correção Principal

A Conta do Visitante Tem Permissão de Edição Direta em um Subsite

Se o seu site tiver subsites, cada subsite pode ter suas próprias configurações de permissão. Um visitante pode ter permissão de Leitura no site raiz, mas permissão de Edição em um subsite. Verifique as permissões em cada subsite usando Verificar Permissões. Remova o visitante de qualquer grupo do subsite que conceda Edição ou certifique-se de que o subsite herde permissões do site pai.

O Versionamento de Arquivos Permite Edições por meio de Check-Out

Mesmo com permissão de Leitura, um usuário pode fazer check-out de um arquivo se a biblioteca permitir. Check-out é uma operação de edição. Em Configurações da Biblioteca > Configurações de Versionamento, defina Exigir Check-Out como Não. Isso impede ações de check-out para usuários somente leitura.

Acesso Anônimo ou Links de Compartilhamento Externo

Se o site permitir acesso anônimo, qualquer usuário com o link pode editar se o tipo de link for Edição. Revise as configurações de compartilhamento externo no centro de administração do SharePoint. Em Políticas > Compartilhamento, defina o compartilhamento externo como Apenas pessoas da sua organização ou Pessoas específicas. Remova quaisquer links anônimos de Edição da biblioteca.

Item Permissão de Leitura no Nível do Site Edição no Nível do Item via Link
Descrição Aplicada a todo o site por meio de um grupo do SharePoint Aplicada a um único arquivo ou pasta por meio de um link de compartilhamento
Escopo Todos os itens no site Apenas o item específico compartilhado
Comportamento de substituição Pode ser substituída por permissões exclusivas em objetos filhos Substitui a permissão de Leitura no nível do site para aquele item
Local de gerenciamento Configurações do Site > Permissões do Site Arquivo ou pasta > Gerenciar Acesso > Links
Método de correção Excluir permissões exclusivas ou ajustar a associação ao grupo Remover o link de Edição e criar um link de Visualização

Agora você pode identificar por que visitantes com permissão de Leitura podem editar arquivos e aplicar a solução correta. Comece verificando as permissões efetivas e revisando os links de compartilhamento. Se o problema persistir, examine a herança de permissões em bibliotecas e pastas. Como dica avançada, use o centro de administração do SharePoint > Sites ativos > Políticas > Compartilhamento para desabilitar links de Qualquer Pessoa completamente, o que impede que usuários externos recebam links de Edição que ignoram as permissões do site.

ADVERTISEMENT