Você redefine uma biblioteca de documentos do SharePoint para herdar permissões do site pai. Depois, verifica a biblioteca e descobre que permissões exclusivas reapareceram. Isso acontece porque o SharePoint retém instantâneos de permissão de itens dentro da biblioteca que anteriormente quebraram a herança. Este artigo explica por que esses instantâneos fazem as permissões exclusivas reaparecerem e fornece as etapas exatas para removê-los permanentemente.
A causa raiz é que redefinir a herança em uma biblioteca não limpa automaticamente os instantâneos de permissão armazenados em itens ou pastas individuais dentro da biblioteca. Quando o SharePoint recalcula permissões durante um trabalho em segundo plano, ele reaplica esses instantâneos armazenados, fazendo a biblioteca parecer ter permissões exclusivas novamente. Você aprenderá a identificar os instantâneos ocultos, limpá-los e evitar que o problema retorne.
Esta correção se aplica ao SharePoint Online (Microsoft 365) e ao SharePoint Server 2019 e versões posteriores. As etapas funcionam para bibliotecas de documentos clássicas e modernas.
Principais Conclusões: Redefinindo Permissões de Biblioteca do SharePoint Sem Instantâneos Fantasmas
- Configurações do Site > Permissões do Site > Verificar Permissões: Use a ferramenta Verificar Permissões para confirmar que a biblioteca realmente herda permissões após a redefinição.
- Configurações da Biblioteca > Permissões para esta biblioteca de documentos > Parar Herdar Permissões > Excluir Permissões Exclusivas: O único método confiável para eliminar instantâneos de permissão armazenados em itens da biblioteca.
- Comando PowerShell Remove-SPOUser -Site: Remove entradas de permissão órfãs que sobrevivem a uma redefinição padrão no SharePoint Online.
Por Que Permissões Exclusivas Reaparecem Após Redefinir uma Biblioteca
O SharePoint armazena informações de permissão em três níveis: site, biblioteca e item. Quando você quebra a herança de permissão em uma biblioteca, cada item e pasta dentro dela armazena seu próprio instantâneo de permissão. A operação de redefinição altera a configuração de permissão no nível da biblioteca de volta para Herdar Permissões, mas não toca nos instantâneos dos itens individuais.
O SharePoint executa um trabalho em segundo plano chamado Trabalho de Limpeza de Permissão. Esse trabalho verifica cada item e pasta na biblioteca em busca de instantâneos de permissão. Se encontrar um instantâneo diferente do site pai, ele escreve esse instantâneo de volta na biblioteca. O resultado é que a biblioteca mostra permissões exclusivas novamente, mesmo que você a tenha redefinido.
O mesmo problema ocorre quando você usa o botão Redefinir para Herdar Permissões nas configurações da biblioteca. Esse botão apenas limpa a flag no nível da biblioteca. Ele não exclui os instantâneos armazenados nos subitens. Os instantâneos permanecem no banco de dados de conteúdo do SharePoint e são reaplicados durante o próximo ciclo de recálculo de permissões.
Como Detectar Instantâneos de Permissão Armazenados
Abra a biblioteca em um navegador. Selecione qualquer pasta ou arquivo. Clique nos três pontos e escolha Gerenciar Acesso. Se o painel mostrar Permissões exclusivas para esse item, existe um instantâneo. A biblioteca em si pode mostrar Herdado no topo, mas o instantâneo no nível do item fará a biblioteca reverter para permissões exclusivas após a próxima execução do trabalho em segundo plano.
Etapas para Remover Permanentemente Permissões Exclusivas de uma Biblioteca
O método abaixo remove todos os instantâneos de permissão armazenados em itens da biblioteca e impede que as permissões exclusivas reapareçam. Execute estas etapas na ordem mostrada.
- Quebre a herança na biblioteca novamente
Vá para as configurações da biblioteca. Clique em Permissões para esta biblioteca de documentos. Clique em Parar Herdar Permissões. Confirme a ação. Isso torna a biblioteca um escopo de permissão separado novamente e permite que você veja todos os itens com instantâneos armazenados. - Exclua todas as permissões exclusivas da biblioteca
Ainda na página de permissões da biblioteca, clique em Excluir Permissões Exclusivas. Este comando remove todos os instantâneos de permissão armazenados em itens e pastas dentro da biblioteca. Ele não exclui os itens em si, apenas seus dados de permissão armazenados. - Redefina a biblioteca para herdar permissões
Clique em Herdar Permissões. O SharePoint agora recalcula as permissões da biblioteca. Como nenhum instantâneo permanece nos itens, a biblioteca permanece no modo herdado. Verifique atualizando a página e conferindo o status das permissões da biblioteca. - Use a ferramenta Verificar Permissões para confirmar
Vá para Configurações do Site > Permissões do Site. Clique em Verificar Permissões. Insira um nome de usuário ou grupo. A ferramenta mostra se o acesso é concedido através do site pai. Se cada usuário mostrar Concedido através do site pai, a herança está limpa. - Execute o trabalho de limpeza de permissão manualmente (apenas SharePoint Server)
Se você usa SharePoint Server, abra a Administração Central. Vá para Monitoramento > Trabalhos do Temporizador > Revisar definições de trabalho. Encontre Limpeza de Permissão e clique em Executar Agora. Isso força o recálculo imediatamente para que você possa verificar a correção.
Método PowerShell para Limpeza em Massa (SharePoint Online)
Para bibliotecas com mais de 5.000 itens, o método do navegador pode expirar. Use o PowerShell para remover entradas de permissão órfãs em massa.
- Conecte-se ao SharePoint Online
Abra o SharePoint Online Management Shell. ExecuteConnect-SPOService -Url https://yourtenant-admin.sharepoint.com. Faça login com uma conta de administrador global ou administrador do SharePoint. - Obtenha o conjunto de sites e a biblioteca
Execute$site = Get-SPOSite -Identity https://yourtenant.sharepoint.com/sites/yoursite. Depois$web = Get-SPWeb -Site $site. Substitua as URLs pelos caminhos reais do seu site e biblioteca. - Remova entradas de permissão exclusiva dos itens
ExecuteGet-SPOListItem -Web $web -List "YourLibraryName" | Where-Object {$_.HasUniqueRoleAssignments -eq $true} | ForEach-Object {$_.ResetRoleInheritance()}. Isso limpa todos os instantâneos de permissão no nível do item na biblioteca. - Redefina a herança da biblioteca
Execute$list = $web.Lists["YourLibraryName"]; $list.ResetRoleInheritance(). Isso redefine a biblioteca para herdar permissões do site.
Se as Permissões Exclusivas Ainda Reaparecerem Após a Correção
Mesmo após seguir as etapas acima, permissões exclusivas podem reaparecer em cenários específicos. As seções abaixo cobrem as causas mais comuns e suas soluções.
Biblioteca do SharePoint Mostra Permissões Exclusivas Após Redefinição, mas Nenhum Item Tem Permissões Exclusivas
Isso acontece quando uma alteração de permissão está pendente no log de alterações do SharePoint. A biblioteca em si não tem instantâneos, mas uma operação recente criou uma entrada de alteração de permissão que ainda não foi processada. Aguarde 15 minutos para o trabalho em segundo plano ser executado. Se o problema persistir, execute o trabalho de limpeza de permissão manualmente conforme descrito na etapa 5 da correção principal.
Permissões Exclusivas Reaparecem Após Mover Arquivos para a Biblioteca
Ao mover arquivos de outra biblioteca ou site, o SharePoint carrega os instantâneos de permissão da origem. Os arquivos movidos chegam com suas próprias permissões exclusivas. Após a movimentação, selecione todos os arquivos movidos. Use o painel Gerenciar Acesso e clique em Remover permissões exclusivas para cada arquivo selecionado. Depois, redefina a herança da biblioteca novamente.
Permissões Exclusivas Reaparecem Após Restauração de Conjunto de Sites
Se você restaurar um conjunto de sites a partir de um backup ou lixeira, o SharePoint restaura os instantâneos de permissão que existiam no momento do backup. Após a restauração, quebre a herança na biblioteca, exclua permissões exclusivas e redefina a herança novamente. Isso remove os instantâneos restaurados.
Métodos de Redefinição de Biblioteca: Navegador vs PowerShell
| Item | Método Navegador | Método PowerShell |
|---|---|---|
| Escopo | Biblioteca única | Múltiplas bibliotecas ou conjuntos de sites |
| Limite de itens | Funciona até 5.000 itens | Funciona para qualquer número de itens |
| Remoção de instantâneos | Excluir Permissões Exclusivas manual | Cmdlet ResetRoleInheritance() |
| Recálculo de permissões | Automático ao Herdar Permissões | Manual via trabalho do temporizador ou ResetRoleInheritance() |
| Interface de usuário necessária | Sim | Não |
Agora você pode remover permanentemente permissões exclusivas de qualquer biblioteca do SharePoint e evitar que elas reapareçam após uma redefinição. Comece verificando se algum item ainda mantém instantâneos de permissão. Se houver, use o método do navegador para bibliotecas pequenas ou o PowerShell para bibliotecas grandes. Após limpar os instantâneos, redefina a herança uma última vez. Para manutenção contínua, execute um script PowerShell semanal que verifique bibliotecas com permissões exclusivas inesperadas e as limpe automaticamente.