Como Impedir que uma Biblioteca Migrada Mantenha a Herança de Permissões Antiga
🔍 WiseChecker

Como Impedir que uma Biblioteca Migrada Mantenha a Herança de Permissões Antiga

Quando você migra uma biblioteca de documentos de um ambiente SharePoint para outro, a biblioteca frequentemente retém a herança de permissões da estrutura antiga do site ou biblioteca. Isso significa que usuários que não deveriam ter acesso ainda podem ver ou editar arquivos, criando falhas de segurança. A causa é que as ferramentas de migração copiam a biblioteca com suas permissões únicas ou configurações herdadas da origem intactas. Este artigo explica como quebrar a herança de permissões na biblioteca migrada e aplicar permissões novas e corretas.

Principais Conclusões: Como Redefinir Permissões em uma Biblioteca Migrada

  • Configurações da biblioteca > Permissões para esta biblioteca de documentos: Use este caminho para quebrar a herança e gerenciar permissões únicas.
  • Botão Parar Herdar Permissões: Clique aqui para desconectar a biblioteca das permissões do site pai ou da biblioteca.
  • Remover permissões únicas após a migração: Use PowerShell ou o centro de administração do SharePoint para remover em massa as permissões herdadas de bibliotecas migradas.

ADVERTISEMENT

Por que Bibliotecas Migradas Mantêm a Herança de Permissões Antiga

Ao migrar uma biblioteca de documentos do SharePoint usando ferramentas como ShareGate, Metalogix ou a Ferramenta de Migração Nativa do SharePoint, a ferramenta copia a biblioteca junto com suas configurações de permissão. Se a biblioteca de origem tinha permissões únicas não herdadas do pai, a cópia migrada mantém essas permissões únicas. Se a biblioteca de origem herdava permissões do site pai, a cópia migrada tentará herdar do novo site pai, que pode ter um conjunto de permissões diferente. Essa incompatibilidade faz com que a biblioteca apareça com a herança de permissões antiga, muitas vezes permitindo acesso não intencional.

O comportamento técnico raiz é que o SharePoint armazena a herança de permissões como uma propriedade em cada objeto protegível (site, biblioteca, pasta, item). As ferramentas de migração replicam essa propriedade exatamente. Após a migração, você precisa manualmente quebrar ou restaurar a herança para corresponder ao ambiente de destino. O processo de migração em si não redefine automaticamente as permissões para os padrões de destino.

Permissões Herdadas vs. Únicas no SharePoint

No SharePoint, toda biblioteca começa herdando permissões do site pai. Quando você quebra a herança, a biblioteca obtém sua própria Lista de Controle de Acesso (ACL) separada do pai. Após a migração, a biblioteca pode aparecer como herdando do novo site pai, mas o acesso real do usuário ainda pode refletir as configurações antigas da origem. Isso ocorre porque a ferramenta de migração pode copiar a ACL, mas marcá-la como herdada, causando confusão. Sempre verifique o modo de permissão após a migração.

Passos para Quebrar a Herança de Permissões em uma Biblioteca Migrada

Siga estes passos para garantir que a biblioteca migrada use a herança de permissões correta. Você precisará de pelo menos permissões de Editar na biblioteca ou Controle Total no site.

  1. Abra as configurações da biblioteca
    Navegue até a biblioteca migrada no site SharePoint de destino. Clique no ícone de engrenagem (Configurações) no canto superior direito e selecione Configurações da biblioteca. Se você estiver em uma página moderna do SharePoint, clique no menu da faixa de opções e escolha Configurações > Configurações da biblioteca.
  2. Verifique a herança de permissões atual
    No painel de navegação esquerdo das Configurações da biblioteca, clique em Permissões para esta biblioteca de documentos. Você verá um banner informando “Esta biblioteca herda permissões do seu pai” ou “Esta biblioteca tem permissões únicas.” Se estiver herdando, prossiga para o próximo passo. Se for única, você pode manter as permissões únicas ou restaurar a herança para o pai.
  3. Pare de herdar permissões
    Clique no botão Parar Herdar Permissões na faixa de opções. Uma caixa de diálogo de confirmação aparece. Clique em OK. A biblioteca agora tem permissões únicas, mas a ACL antiga da migração ainda está presente. Agora você deve remover usuários ou grupos indesejados.
  4. Remova usuários e grupos migrados
    Na página de Permissões, você verá uma lista de usuários e grupos. Marque as caixas ao lado daqueles que vieram da origem antiga e não devem ter acesso. Clique em Remover Permissões de Usuário na faixa de opções. Confirme a remoção. Repita até que apenas os usuários corretos permaneçam.
  5. Adicione permissões corretas
    Clique em Conceder Permissões na faixa de opções. Digite os usuários ou grupos que devem ter acesso a esta biblioteca. Selecione o nível de permissão (Leitura, Contribuição, Edição, etc.) e clique em Compartilhar. A biblioteca agora tem permissões novas, não vinculadas ao ambiente antigo.

ADVERTISEMENT

Restaurando a Herança em Vez de Permissões Únicas

Se você deseja que a biblioteca migrada herde permissões do novo site pai, pode restaurar a herança. Isso remove a ACL antiga completamente.

  1. Navegue até Permissões para esta biblioteca de documentos
    Mesmo caminho acima: Configurações da biblioteca > Permissões para esta biblioteca de documentos.
  2. Clique em Excluir Permissões Únicas
    Na faixa de opções, clique em Excluir Permissões Únicas. Um aviso informa que as permissões únicas serão perdidas. Clique em OK. A biblioteca agora herda permissões do site pai. Todos os usuários migrados antigos são removidos.
  3. Verifique a herança
    Atualize a página de Permissões. O banner agora deve dizer “Esta biblioteca herda permissões do seu pai.” Verifique as permissões do site pai para confirmar que os usuários corretos têm acesso.

Problemas Comuns Após Migrar uma Biblioteca com Permissões Antigas

Mesmo após quebrar ou restaurar a herança, você pode encontrar problemas. Aqui estão os mais frequentes e como resolvê-los.

Usuários Ainda Têm Acesso Após Quebrar a Herança

Isso acontece se você não removeu os usuários antigos após quebrar a herança. A ACL da origem ainda está presente. Volte para Permissões para esta biblioteca de documentos, selecione todos os usuários do ambiente antigo e clique em Remover Permissões de Usuário. Verifique também se grupos do SharePoint do site antigo estão presentes e remova-os.

Herança de Permissões Aparece como Quebrada, mas Grupos Antigos Permanecem

A ferramenta de migração pode ter copiado os grupos antigos do site (por exemplo, “Membros do Site Antigo”) como permissões únicas. Esses grupos não existem mais no ambiente de destino, mas aparecem como entradas não resolvidas. Você não pode removê-los pelo navegador. Use PowerShell para removê-los. Execute o seguinte script no SharePoint Online Management Shell:

$web = Get-PnPWeb
$list = $web.Lists.GetByTitle("Nome da Sua Biblioteca")
$list.BreakRoleInheritance($false, $false)
$list.Update()
Invoke-PnPQuery

Este script quebra a herança novamente e remove todas as atribuições de função existentes. Depois você pode adicionar permissões novas.

Biblioteca Mostra Permissões Herdadas, mas o Acesso Está Errado

Se a biblioteca herda do site pai, mas usuários da origem antiga ainda têm acesso, o site pai pode ter herdado permissões antigas de um nível superior. Verifique a herança de permissões do site pai. Se o próprio site pai tiver permissões únicas da migração, você deve quebrar ou restaurar a herança no nível do site primeiro. Então a biblioteca herdará corretamente.

Modos de Permissão da Biblioteca Migrada: Antes e Depois da Correção

Item Antes da Correção Depois da Correção
Herança de permissões Herdada do pai (com ACL antiga) Única ou corretamente herdada do novo pai
Acesso do usuário Usuários antigos do ambiente de origem Apenas usuários pretendidos do ambiente de destino
Gerenciamento de permissões Não é possível editar ou remover usuários antigos facilmente Controle total para adicionar/remover usuários
Risco de segurança Alto — acesso não intencional persiste Baixo — permissões correspondem às necessidades atuais

Seguindo os passos acima, você pode garantir que sua biblioteca migrada tenha a herança de permissões correta. Sempre verifique as permissões imediatamente após a migração. Use as configurações da biblioteca para quebrar ou restaurar a herança e remova quaisquer usuários antigos. Para migrações em massa, considere usar PowerShell para automatizar a redefinição de permissões em várias bibliotecas.

ADVERTISEMENT