Ao carregar um arquivo em uma pasta de biblioteca de documentos do SharePoint com permissões exclusivas, o novo arquivo pode herdar permissões da raiz da biblioteca em vez da pasta. Isso quebra seu modelo de segurança e deixa arquivos acessíveis a usuários indevidos. A causa raiz é um comportamento de herança de permissões do SharePoint chamado auditoria de item de lista que redefine a herança de permissões em novos itens. Este artigo explica por que isso acontece e oferece uma correção segura usando um workflow do SharePoint Designer ou um fluxo do Power Automate para reaplicar automaticamente as permissões da pasta.
Principais Conclusões: Corrigindo a Herança de Permissões de Pasta para Novos Arquivos
- Workflow do SharePoint Designer 2013: Quebra automaticamente a herança de permissões em novos arquivos e copia as permissões da pasta pai.
- Fluxo do Power Automate: Uma alternativa sem código que reaplica permissões de nível de pasta a novos arquivos usando a ação “Enviar uma solicitação HTTP para o SharePoint”.
- Configuração da biblioteca > Configurações Avançadas: Desative a auditoria “Criar permissão de item” para evitar redefinições de permissão no upload.
Por que as Permissões de Pasta Não se Aplicam a Novos Arquivos
As bibliotecas de documentos do SharePoint usam um modelo de herança de permissões. Quando você quebra a herança de permissões em uma pasta e define permissões exclusivas, essa pasta se torna um escopo de permissão. Os arquivos carregados nessa pasta devem herdar da pasta. No entanto, o recurso de auditoria de item de lista do SharePoint pode substituir esse comportamento.
A auditoria de item de lista rastreia quem cria, edita ou exclui itens. Quando um novo arquivo é carregado, o SharePoint audita o evento de criação. Em algumas configurações, esse processo de auditoria redefine a herança de permissões do novo arquivo para a raiz da biblioteca. Isso não é um bug — é um efeito colateral de como o SharePoint lida com escopos de permissão durante eventos de criação de itens. O resultado é que o novo arquivo herda permissões do topo da biblioteca em vez da pasta.
Outro fator contribuinte é o recurso de coleção de sites chamado “Relatar Permissões de Item de Lista”. Quando ativado, esse recurso força o recálculo da herança de permissões em cada criação de item, o que pode quebrar a herança de nível de pasta. Administradores de coleção de sites podem desativar esse recurso, mas nem sempre é uma opção em ambientes corporativos.
Passos para Corrigir Permissões de Pasta para Novos Arquivos
Você tem três métodos para corrigir esse problema. O Método 1 é o mais confiável e não requer codificação. O Método 2 é para usuários com licenças do Power Automate. O Método 3 é uma configuração preventiva que pode impedir que o problema ocorra.
Método 1: Usar um Workflow do SharePoint Designer 2013
- Abra a biblioteca de documentos no SharePoint Designer 2013
Inicie o SharePoint Designer 2013 e conecte-se ao seu site do SharePoint. Na navegação à esquerda, clique em Objetos do Site e depois em Listas e Bibliotecas. Selecione sua biblioteca de documentos na lista. - Crie um novo workflow
Na guia Workflows da faixa de opções da biblioteca, clique em Novo e escolha Workflow de Lista. Nomeie como “Aplicar Permissões da Pasta” e selecione Workflow do SharePoint 2013 como tipo de plataforma. - Defina o gatilho do workflow
No designer de workflow, clique no botão Opções de Início. Marque a caixa Iniciar workflow automaticamente quando um item for criado. Desmarque a caixa Iniciar workflow automaticamente quando um item for alterado. - Adicione a ação “Quebrar Herança de Permissão”
No menu Ação, selecione Ações de Lista e depois Quebrar Herança de Permissão. Na caixa de diálogo que aparece, defina Este item como destino. Deixe a opção Copiar permissões do pai desmarcada. Clique em OK. - Adicione a ação “Copiar Permissões da Pasta Pai”
No menu Ação, selecione Ações de Lista e depois Copiar Permissões do Pai. Na caixa de diálogo, defina Este item como destino. Clique em OK. - Publique o workflow
Clique em Publicar na faixa de opções. Uma mensagem de confirmação aparece. O workflow agora está ativo e será executado automaticamente em cada novo upload de arquivo.
Método 2: Usar Power Automate para Reaplicar Permissões
- Crie um novo fluxo de nuvem automatizado
Acesse Power Automate e faça login. Clique em Criar e selecione Fluxo de nuvem automatizado. Nomeie o fluxo como “Correção de Permissão de Pasta”. - Defina o gatilho
Pesquise e selecione o gatilho Quando um arquivo é criado em uma pasta. Forneça a URL do site e o nome da biblioteca. No campo Pasta, deixe em branco para aplicar a todas as pastas ou especifique um caminho de pasta específico. - Adicione uma ação “Enviar uma solicitação HTTP para o SharePoint”
Clique em Nova etapa. Pesquise por Enviar uma solicitação HTTP para o SharePoint. Defina Endereço do Site como a URL do seu site. Defina Método como POST. No campo Uri, insira:_api/web/lists/getbytitle('Documentos')/items({ID})/breakroleinheritance(copyRoleAssignments=true, clearSubscopes=false). SubstituaDocumentospelo nome da sua biblioteca e{ID}pelo conteúdo dinâmico ID do gatilho. - Adicione uma segunda solicitação HTTP para copiar permissões da pasta
Clique em Adicionar uma ação e novamente selecione Enviar uma solicitação HTTP para o SharePoint. Defina Endereço do Site como a mesma URL do site. Defina Método como POST. No campo Uri, insira:_api/web/lists/getbytitle('Documentos')/items({ID})/copypermissionsfromparent(). SubstituaDocumentose{ID}como antes. - Salve e teste o fluxo
Clique em Salvar. Carregue um arquivo de teste em uma pasta com permissões exclusivas. O fluxo deve ser executado em alguns segundos. Verifique as permissões do arquivo para confirmar se correspondem às da pasta.
Método 3: Desabilitar Auditoria de Item de Lista (Preventivo)
- Acesse as configurações da biblioteca de documentos
Navegue até a biblioteca de documentos onde o problema ocorre. Clique no ícone de engrenagem e selecione Configurações da biblioteca. - Abra Configurações Avançadas
Em Configurações Gerais, clique em Configurações avançadas. - Desabilite a auditoria de criação de item
Role até a seção Auditoria. Desmarque Criar permissão de item. Clique em OK para salvar.
Se as Permissões de Pasta Ainda Não se Aplicarem Após a Correção
Novos arquivos herdam permissões da biblioteca em vez das permissões da pasta
Se o workflow ou fluxo for executado, mas as permissões ainda mostrarem acesso no nível da biblioteca, o problema pode estar no recurso de coleção de sites “Relatar Permissões de Item de Lista”. Esse recurso força o recálculo de permissões em todos os eventos de criação de itens. Um administrador de coleção de sites deve desativar esse recurso:
- Acesse Configurações do Site
Clique no ícone de engrenagem e selecione Configurações do site. - Abra Recursos da Coleção de Sites
Em Administração da Coleção de Sites, clique em Recursos da coleção de sites. - Desative o recurso
Encontre Relatar Permissões de Item de Lista e clique em Desativar.
Workflow não é acionado em uploads
Se o workflow do SharePoint Designer não iniciar, verifique as Configurações de Workflow na biblioteca. Vá em Configurações da biblioteca > Configurações de Workflow. Certifique-se de que o workflow está definido para Iniciar na criação e não está pausado. Verifique também se o workflow está Publicado e não no modo Rascunho.
Fluxo do Power Automate falha com erro 403
Um erro 403 Proibido significa que o fluxo não tem permissões suficientes. Certifique-se de que a conexão usada no fluxo tenha acesso de Editar ou Controle Total à biblioteca de documentos. Você pode atualizar a conexão no editor de fluxo clicando nos três pontos na ação ou gatilho e selecionando Alterar conexão.
Workflow vs Power Automate vs Correção Manual: Comparação
| Item | Workflow do SharePoint Designer | Fluxo do Power Automate | Reaplicação Manual de Permissões |
|---|---|---|---|
| Licença necessária | SharePoint Designer 2013 (gratuito) | Plano por usuário do Power Automate ou licença do Office 365 | Nenhuma |
| Automação | Totalmente automático na criação do item | Totalmente automático na criação do arquivo na pasta | Manual por arquivo |
| Confiabilidade | Alta — executado no servidor SharePoint | Média — depende de serviço externo | Baixa — erro humano possível |
| Tempo de configuração | 30 minutos | 15 minutos | 5 minutos por arquivo |
Agora você tem uma maneira confiável de garantir que novos arquivos em pastas do SharePoint herdem automaticamente as permissões corretas. Comece usando o Método 1 com o SharePoint Designer 2013 para a solução mais estável. Se preferir uma abordagem baseada em nuvem, use o Método 2 com o Power Automate. Como dica avançada, combine o Método 3 com qualquer workflow para evitar que a redefinição de permissão ocorra. Essa abordagem dupla oferece a proteção mais forte contra desvios de permissão em suas bibliotecas de documentos.