Permissões de Pasta Não se Aplicam a Arquivos Recém-Carregados: Correção Segura
🔍 WiseChecker

Permissões de Pasta Não se Aplicam a Arquivos Recém-Carregados: Correção Segura

Ao carregar um arquivo em uma pasta de biblioteca de documentos do SharePoint com permissões exclusivas, o novo arquivo pode herdar permissões da raiz da biblioteca em vez da pasta. Isso quebra seu modelo de segurança e deixa arquivos acessíveis a usuários indevidos. A causa raiz é um comportamento de herança de permissões do SharePoint chamado auditoria de item de lista que redefine a herança de permissões em novos itens. Este artigo explica por que isso acontece e oferece uma correção segura usando um workflow do SharePoint Designer ou um fluxo do Power Automate para reaplicar automaticamente as permissões da pasta.

Principais Conclusões: Corrigindo a Herança de Permissões de Pasta para Novos Arquivos

  • Workflow do SharePoint Designer 2013: Quebra automaticamente a herança de permissões em novos arquivos e copia as permissões da pasta pai.
  • Fluxo do Power Automate: Uma alternativa sem código que reaplica permissões de nível de pasta a novos arquivos usando a ação “Enviar uma solicitação HTTP para o SharePoint”.
  • Configuração da biblioteca > Configurações Avançadas: Desative a auditoria “Criar permissão de item” para evitar redefinições de permissão no upload.

ADVERTISEMENT

Por que as Permissões de Pasta Não se Aplicam a Novos Arquivos

As bibliotecas de documentos do SharePoint usam um modelo de herança de permissões. Quando você quebra a herança de permissões em uma pasta e define permissões exclusivas, essa pasta se torna um escopo de permissão. Os arquivos carregados nessa pasta devem herdar da pasta. No entanto, o recurso de auditoria de item de lista do SharePoint pode substituir esse comportamento.

A auditoria de item de lista rastreia quem cria, edita ou exclui itens. Quando um novo arquivo é carregado, o SharePoint audita o evento de criação. Em algumas configurações, esse processo de auditoria redefine a herança de permissões do novo arquivo para a raiz da biblioteca. Isso não é um bug — é um efeito colateral de como o SharePoint lida com escopos de permissão durante eventos de criação de itens. O resultado é que o novo arquivo herda permissões do topo da biblioteca em vez da pasta.

Outro fator contribuinte é o recurso de coleção de sites chamado “Relatar Permissões de Item de Lista”. Quando ativado, esse recurso força o recálculo da herança de permissões em cada criação de item, o que pode quebrar a herança de nível de pasta. Administradores de coleção de sites podem desativar esse recurso, mas nem sempre é uma opção em ambientes corporativos.

Passos para Corrigir Permissões de Pasta para Novos Arquivos

Você tem três métodos para corrigir esse problema. O Método 1 é o mais confiável e não requer codificação. O Método 2 é para usuários com licenças do Power Automate. O Método 3 é uma configuração preventiva que pode impedir que o problema ocorra.

Método 1: Usar um Workflow do SharePoint Designer 2013

  1. Abra a biblioteca de documentos no SharePoint Designer 2013
    Inicie o SharePoint Designer 2013 e conecte-se ao seu site do SharePoint. Na navegação à esquerda, clique em Objetos do Site e depois em Listas e Bibliotecas. Selecione sua biblioteca de documentos na lista.
  2. Crie um novo workflow
    Na guia Workflows da faixa de opções da biblioteca, clique em Novo e escolha Workflow de Lista. Nomeie como “Aplicar Permissões da Pasta” e selecione Workflow do SharePoint 2013 como tipo de plataforma.
  3. Defina o gatilho do workflow
    No designer de workflow, clique no botão Opções de Início. Marque a caixa Iniciar workflow automaticamente quando um item for criado. Desmarque a caixa Iniciar workflow automaticamente quando um item for alterado.
  4. Adicione a ação “Quebrar Herança de Permissão”
    No menu Ação, selecione Ações de Lista e depois Quebrar Herança de Permissão. Na caixa de diálogo que aparece, defina Este item como destino. Deixe a opção Copiar permissões do pai desmarcada. Clique em OK.
  5. Adicione a ação “Copiar Permissões da Pasta Pai”
    No menu Ação, selecione Ações de Lista e depois Copiar Permissões do Pai. Na caixa de diálogo, defina Este item como destino. Clique em OK.
  6. Publique o workflow
    Clique em Publicar na faixa de opções. Uma mensagem de confirmação aparece. O workflow agora está ativo e será executado automaticamente em cada novo upload de arquivo.

Método 2: Usar Power Automate para Reaplicar Permissões

  1. Crie um novo fluxo de nuvem automatizado
    Acesse Power Automate e faça login. Clique em Criar e selecione Fluxo de nuvem automatizado. Nomeie o fluxo como “Correção de Permissão de Pasta”.
  2. Defina o gatilho
    Pesquise e selecione o gatilho Quando um arquivo é criado em uma pasta. Forneça a URL do site e o nome da biblioteca. No campo Pasta, deixe em branco para aplicar a todas as pastas ou especifique um caminho de pasta específico.
  3. Adicione uma ação “Enviar uma solicitação HTTP para o SharePoint”
    Clique em Nova etapa. Pesquise por Enviar uma solicitação HTTP para o SharePoint. Defina Endereço do Site como a URL do seu site. Defina Método como POST. No campo Uri, insira: _api/web/lists/getbytitle('Documentos')/items({ID})/breakroleinheritance(copyRoleAssignments=true, clearSubscopes=false). Substitua Documentos pelo nome da sua biblioteca e {ID} pelo conteúdo dinâmico ID do gatilho.
  4. Adicione uma segunda solicitação HTTP para copiar permissões da pasta
    Clique em Adicionar uma ação e novamente selecione Enviar uma solicitação HTTP para o SharePoint. Defina Endereço do Site como a mesma URL do site. Defina Método como POST. No campo Uri, insira: _api/web/lists/getbytitle('Documentos')/items({ID})/copypermissionsfromparent(). Substitua Documentos e {ID} como antes.
  5. Salve e teste o fluxo
    Clique em Salvar. Carregue um arquivo de teste em uma pasta com permissões exclusivas. O fluxo deve ser executado em alguns segundos. Verifique as permissões do arquivo para confirmar se correspondem às da pasta.

Método 3: Desabilitar Auditoria de Item de Lista (Preventivo)

  1. Acesse as configurações da biblioteca de documentos
    Navegue até a biblioteca de documentos onde o problema ocorre. Clique no ícone de engrenagem e selecione Configurações da biblioteca.
  2. Abra Configurações Avançadas
    Em Configurações Gerais, clique em Configurações avançadas.
  3. Desabilite a auditoria de criação de item
    Role até a seção Auditoria. Desmarque Criar permissão de item. Clique em OK para salvar.

ADVERTISEMENT

Se as Permissões de Pasta Ainda Não se Aplicarem Após a Correção

Novos arquivos herdam permissões da biblioteca em vez das permissões da pasta

Se o workflow ou fluxo for executado, mas as permissões ainda mostrarem acesso no nível da biblioteca, o problema pode estar no recurso de coleção de sites “Relatar Permissões de Item de Lista”. Esse recurso força o recálculo de permissões em todos os eventos de criação de itens. Um administrador de coleção de sites deve desativar esse recurso:

  1. Acesse Configurações do Site
    Clique no ícone de engrenagem e selecione Configurações do site.
  2. Abra Recursos da Coleção de Sites
    Em Administração da Coleção de Sites, clique em Recursos da coleção de sites.
  3. Desative o recurso
    Encontre Relatar Permissões de Item de Lista e clique em Desativar.

Workflow não é acionado em uploads

Se o workflow do SharePoint Designer não iniciar, verifique as Configurações de Workflow na biblioteca. Vá em Configurações da biblioteca > Configurações de Workflow. Certifique-se de que o workflow está definido para Iniciar na criação e não está pausado. Verifique também se o workflow está Publicado e não no modo Rascunho.

Fluxo do Power Automate falha com erro 403

Um erro 403 Proibido significa que o fluxo não tem permissões suficientes. Certifique-se de que a conexão usada no fluxo tenha acesso de Editar ou Controle Total à biblioteca de documentos. Você pode atualizar a conexão no editor de fluxo clicando nos três pontos na ação ou gatilho e selecionando Alterar conexão.

Workflow vs Power Automate vs Correção Manual: Comparação

Item Workflow do SharePoint Designer Fluxo do Power Automate Reaplicação Manual de Permissões
Licença necessária SharePoint Designer 2013 (gratuito) Plano por usuário do Power Automate ou licença do Office 365 Nenhuma
Automação Totalmente automático na criação do item Totalmente automático na criação do arquivo na pasta Manual por arquivo
Confiabilidade Alta — executado no servidor SharePoint Média — depende de serviço externo Baixa — erro humano possível
Tempo de configuração 30 minutos 15 minutos 5 minutos por arquivo

Agora você tem uma maneira confiável de garantir que novos arquivos em pastas do SharePoint herdem automaticamente as permissões corretas. Comece usando o Método 1 com o SharePoint Designer 2013 para a solução mais estável. Se preferir uma abordagem baseada em nuvem, use o Método 2 com o Power Automate. Como dica avançada, combine o Método 3 com qualquer workflow para evitar que a redefinição de permissão ocorra. Essa abordagem dupla oferece a proteção mais forte contra desvios de permissão em suas bibliotecas de documentos.

ADVERTISEMENT