Após migrar uma biblioteca de documentos do SharePoint de um servidor local ou de outra coleção de sites, você pode perceber que ela ainda exibe a herança de permissões antiga, em vez de adotar as permissões do novo site. Isso acontece porque as ferramentas de migração do SharePoint geralmente preservam as permissões exclusivas originais da biblioteca de origem. Neste artigo, você aprenderá por que as permissões herdadas são quebradas durante a migração e como restaurar a herança correta para que a biblioteca respeite as configurações de permissão do site pai.
Principais Conclusões: Corrigindo a Herança de Permissões Após Migração de Biblioteca
- Central de administração do SharePoint > Sites ativos > Permissões do site: Verifique rapidamente se a biblioteca tem herança quebrada comparando o resumo de permissões do site com a página de permissões da biblioteca.
- Configurações da biblioteca > Permissões para esta biblioteca de documentos > Herdar Permissões: O único botão que restaura a herança do site pai, removendo todas as permissões exclusivas antigas.
- Comando PowerShell Set-PnPLibraryInheritance -Identity “NomeDaBiblioteca” -Inherit: Corrija várias bibliotecas em lote com um único script, sem navegar pela interface web para cada biblioteca.
Por que uma Biblioteca Migrada Mantém a Herança de Permissões Antiga
Ao migrar uma biblioteca do SharePoint usando ferramentas como a Ferramenta de Migração do SharePoint ou uma solução de terceiros, a ferramenta copia os metadados, o conteúdo e as configurações de permissão exatamente como existiam no ambiente de origem. Se a biblioteca de origem tinha permissões exclusivas — ou seja, não herdava permissões do site pai — essas permissões exclusivas são preservadas no destino. A ferramenta de migração não mescla ou redefine automaticamente as permissões para corresponder ao modelo de herança do novo site.
A causa raiz é que o SharePoint trata cada biblioteca migrada como um objeto protegível distinto. A herança de permissões da biblioteca é definida como “quebrada” desde o momento em que é criada no destino. A ferramenta grava a Lista de Controle de Acesso antiga diretamente nas configurações de permissão da biblioteca. Como resultado, os usuários que tinham acesso no ambiente antigo mantêm o acesso, e os usuários que deveriam ter acesso por meio dos grupos do novo site podem ser negados. Esse comportamento é consistente em todas as versões do SharePoint — tanto SharePoint Server quanto SharePoint Online.
Outro fator contribuinte é que as ferramentas de migração geralmente operam no modo “preservar permissões” por padrão. Os administradores podem não perceber que essa configuração está ativada. A ferramenta interpreta “preservar” como “manter tudo exatamente como está”, incluindo a herança quebrada. A menos que você desative explicitamente a preservação de permissões nas configurações de migração, a biblioteca chegará com seu estado de herança antigo.
Passos para Restaurar a Herança de Permissões em uma Biblioteca Migrada
Os passos a seguir se aplicam ao SharePoint Online e ao SharePoint Server 2019 e posteriores. O método pela interface web funciona para uma biblioteca por vez. O método PowerShell funciona para várias bibliotecas em uma única execução.
Método 1: Usando a Interface Web do SharePoint
- Abra a biblioteca e acesse suas configurações
Navegue até o site do SharePoint que contém a biblioteca migrada. Clique no ícone de engrenagem no canto superior direito e selecione Configurações da biblioteca. Se você estiver em um site moderno do SharePoint, talvez precise clicar no nome da biblioteca, depois no ícone de engrenagem da faixa de opções e em Configurações da biblioteca. - Vá para a página de permissões
Na página de Configurações da biblioteca, na seção Permissões e Gerenciamento, clique em Permissões para esta biblioteca de documentos. Isso abre a página de permissões da biblioteca. - Verifique o status da herança
Observe a faixa de opções ou a barra de ferramentas. Se a biblioteca tiver permissões exclusivas, o botão Herde Permissões estará visível. Se a biblioteca já herdar permissões, você verá um botão Interromper Herança de Permissões. Para uma biblioteca migrada que manteve a herança antiga, você deve ver Herde Permissões. - Clique em Herde Permissões
Clique no botão Herde Permissões. Uma caixa de diálogo de confirmação aparece avisando que todas as permissões exclusivas serão removidas. Clique em OK. O SharePoint remove todas as entradas de permissão diretas na biblioteca e define a biblioteca para herdar permissões do site pai. - Verifique a alteração
Atualize a página de permissões. O botão agora deve mostrar Interromper Herança de Permissões, confirmando que a herança foi restaurada. Os usuários que tinham acesso por meio das permissões exclusivas antigas são removidos. Agora, os usuários precisam ter acesso por meio dos grupos de permissão do site para ver a biblioteca.
Método 2: Usando PowerShell com PnP PowerShell
Use o PnP PowerShell para corrigir várias bibliotecas em um único script. Você precisa ter o módulo PnP.PowerShell instalado.
- Conecte-se ao seu site do SharePoint
ExecuteConnect-PnPOnline -Url "https://sualocacao.sharepoint.com/sites/seosite" -Interactive. Substitua a URL pela URL real do seu site. - Obtenha a biblioteca que deseja corrigir
Execute$biblioteca = Get-PnPList -Identity "NomeDaBiblioteca". SubstituaNomeDaBibliotecapelo nome de exibição da sua biblioteca migrada. - Verifique se a biblioteca tem permissões exclusivas
Execute$biblioteca.HasUniqueRoleAssignments. Se retornarTrue, a biblioteca tem herança quebrada. - Restaure a herança
ExecuteSet-PnPList -Identity "NomeDaBiblioteca" -BreakRoleInheritance:$false. Este comando redefine a biblioteca para herdar permissões do site pai. Nenhuma caixa de diálogo de confirmação aparece. - Verifique a alteração
Execute$biblioteca = Get-PnPList -Identity "NomeDaBiblioteca"; $biblioteca.HasUniqueRoleAssignments. Agora deve retornarFalse.
Para corrigir todas as bibliotecas em um site que tenham herança quebrada, execute um loop:
$site = Get-PnPSite
$listas = Get-PnPList | Where-Object { $_.HasUniqueRoleAssignments -eq $true -and $_.BaseType -eq "DocumentLibrary" }
foreach ($lista in $listas) {
Write-Host "Corrigindo $($lista.Title)"
Set-PnPList -Identity $lista.Id -BreakRoleInheritance:$false
}
Se a Biblioteca Ainda Exibir Permissões Antigas Após a Correção
As Alterações de Permissão Não se Propagam para Subpastas
Restaurar a herança na biblioteca não corrige automaticamente subpastas ou arquivos que tinham permissões exclusivas antes da migração. Cada subpasta e arquivo com permissões exclusivas deve ser redefinido individualmente. Use o PowerShell para percorrer todos os itens e redefinir a herança:
$itens = Get-PnPListItem -List "NomeDaBiblioteca" -PageSize 500
foreach ($item in $itens) {
if ($item.HasUniqueRoleAssignments) {
Set-PnPListItemPermission -List "NomeDaBiblioteca" -Identity $item.Id -Inherit
}
}
A Biblioteca Ainda Exibe Usuários Antigos Devido a Permissões em Cache
As alterações de permissão do SharePoint levam alguns minutos para se propagar para todos os servidores front-end e visualizações em cache. Aguarde 15 minutos e atualize a página de permissões. Se os usuários antigos ainda aparecerem, limpe o cache do navegador ou abra o site em uma janela anônima.
A Ferramenta de Migração Reaplicou as Permissões Após a Correção
Se você executou um trabalho de migração após corrigir a herança, a ferramenta pode ter reaplicado as permissões antigas. Sempre corrija a herança como a última etapa após a conclusão de todos os trabalhos de migração. Algumas ferramentas têm uma configuração de “mesclagem de permissões” que pode sobrescrever as alterações de herança. Desative essa configuração na ferramenta antes de executar a passagem final de migração.
Permissões Herdadas vs. Exclusivas Após a Migração: Principais Diferenças
| Item | Permissões Herdadas | Permissões Exclusivas |
|---|---|---|
| Fonte da permissão | Site pai ou objeto pai | Atribuída diretamente na biblioteca |
| Esforço de gerenciamento | Baixo — altere permissões em um só lugar | Alto — cada biblioteca deve ser gerenciada separadamente |
| Padrão após migração | Não preservado a menos que definido explicitamente | Preservado pela maioria das ferramentas de migração |
| Impacto no desempenho | Nenhum | Avaliação de permissão mais lenta para bibliotecas grandes |
| Recomendado para a maioria das equipes | Sim | Apenas quando for necessário isolamento rigoroso |
Após restaurar a herança, você pode gerenciar todas as permissões a partir da página de permissões do site. Use a Central de administração do SharePoint > Sites ativos > Permissões do site para revisar grupos e configurações de compartilhamento no nível do site.