Ao mover arquivos no OneDrive for Business ou entre OneDrive e SharePoint, a herança de permissões pode quebrar inesperadamente. Isso significa que arquivos que antes herdavam permissões de uma pasta pai podem repentinamente ter permissões exclusivas, causando problemas de acesso para usuários que deveriam ter acesso. A causa raiz é que o OneDrive e o SharePoint tratam arquivos movidos como novos itens, rompendo o vínculo de herança com a pasta de origem. Este artigo explica por que isso acontece e fornece as etapas exatas para restaurar a herança de permissões após mover arquivos.
Principais Conclusões: Restaurando a Herança de Permissões Após Mover Arquivos
- Configurações de permissões do site do SharePoint > Configurações avançadas de permissões > Gerenciar Permissões: Use o botão Herdar Permissões para religar um arquivo ao conjunto de permissões de sua pasta pai.
- Cliente de sincronização do OneDrive > Configurações > Conta > Desvincular este PC: Desvincule e religue o OneDrive para forçar uma atualização de permissões nos arquivos movidos.
- SharePoint Online Management Shell > Set-PnPFileInheritance: Cmdlet do PowerShell para quebrar ou restaurar a herança de permissões em vários arquivos em escala.
Por que Mover Arquivos Quebra a Herança de Permissões
SharePoint e OneDrive for Business usam um modelo de herança de permissões. Por padrão, arquivos e subpastas herdam permissões de sua pasta pai. Ao mover um arquivo usando o comando Mover para ou Copiar para, o SharePoint trata o arquivo movido como um novo item no local de destino. Essa ação automaticamente quebra a herança, dando ao arquivo permissões exclusivas que podem não corresponder às permissões da pasta de destino.
O mesmo comportamento ocorre ao arrastar e soltar arquivos no OneDrive ou SharePoint. O conjunto de permissões do arquivo não é preservado; em vez disso, ele é redefinido para herdar do novo pai. No entanto, se o arquivo tinha permissões exclusivas antes da movimentação, essas permissões exclusivas são perdidas e substituídas pela herança da pasta de destino. Essa inconsistência leva a erros de acesso negado para usuários que antes tinham acesso.
Esse comportamento é proposital. A Microsoft prioriza a segurança: mover um arquivo para um novo local não deve carregar permissões antigas que possam conceder acesso não intencional. Mas para administradores que gerenciam bibliotecas de documentos com estruturas de permissão complexas, isso cria trabalho extra para reaplicar permissões após cada movimentação de arquivo.
Etapas para Restaurar a Herança de Permissões Após Mover Arquivos
Siga estas etapas para restaurar a herança em arquivos que tiveram a herança de permissões quebrada após serem movidos. Estas instruções se aplicam ao SharePoint Online e ao OneDrive for Business acessados por meio de um navegador.
- Abra o arquivo ou pasta em um navegador
Navegue até o site do SharePoint ou pasta do OneDrive onde o arquivo movido agora reside. Selecione o arquivo ou pasta que teve a herança quebrada. - Acesse o painel Gerenciar Acesso
Clique nos três pontos (reticências) ao lado do nome do arquivo e selecione Gerenciar acesso. Alternativamente, selecione o arquivo e clique no ícone Gerenciar acesso na barra de ferramentas. - Revise as permissões atuais
No painel Gerenciar acesso, procure a mensagem “Este item tem permissões exclusivas.” Isso confirma que a herança está quebrada. - Abra as configurações avançadas de permissões
Clique nos três pontos no painel Gerenciar acesso e selecione Configurações avançadas. Isso abre a página de Permissões do item. - Restaure a herança
Na guia Permissões, clique no botão da faixa de opções chamado Herdar Permissões. Uma caixa de diálogo de confirmação aparece. Clique em OK para restaurar a herança. O item agora herdará permissões de sua pasta pai. - Verifique se a herança foi restaurada
Volte ao painel Gerenciar acesso. A mensagem agora deve dizer “Este item herda permissões de sua pasta pai.”
Se você precisar restaurar a herança em vários arquivos de uma vez, use o SharePoint Online Management Shell com o cmdlet Set-PnPFileInheritance. Execute o PowerShell como administrador e conecte-se ao seu locatário. Em seguida, use o comando Set-PnPFileInheritance -Identity "https://tenant.sharepoint.com/sites/site/library/folder/file.docx" -Inherit para restaurar a herança em um arquivo específico. Para operações em massa, percorra uma lista CSV de URLs de arquivos.
Se a Herança de Permissões Ainda Quebrar Após a Correção Principal
Às vezes, o botão Herdar Permissões fica esmaecido ou a herança quebra novamente após uma movimentação subsequente. Aqui estão os padrões de falha comuns e suas correções.
Botão Herdar Permissões Esmaecido
Isso acontece quando o item está com check-out ou tem um status de aprovação que bloqueia alterações de permissão. Faça check-in do arquivo se ele estiver com check-out. Se o arquivo estiver em uma biblioteca com aprovação de conteúdo, verifique se o arquivo está em um estado aprovado. Talvez seja necessário aprovar o arquivo como proprietário do site antes de restaurar a herança.
Herança Quebra Novamente Após Outra Movimentação
Toda operação de movimentação quebra a herança no item movido. A única maneira de evitar isso é copiar o arquivo em vez de movê-lo e depois excluir o original. Uma cópia retém a herança da pasta de destino porque é criada como um novo item que herda imediatamente. No entanto, a cópia não preserva metadados ou histórico de versões. Planeje sua organização de arquivos para minimizar movimentações.
Usuários Ainda Recebem Acesso Negado Após Restaurar a Herança
Restaurar a herança dá ao arquivo as mesmas permissões de sua pasta pai. Se os usuários ainda não conseguirem acessar o arquivo, verifique as permissões da pasta pai. A pasta pai pode ter a herança quebrada também. Navegue até a pasta pai e repita as etapas de restauração da herança. Verifique também se o usuário ou grupo está listado nas permissões da pasta pai.
Comportamento da Herança de Permissões: Mover vs Copiar vs Carregar
| Ação | Status da Herança Após a Ação | Permissões Transferidas? |
|---|---|---|
| Mover dentro da mesma biblioteca | Quebra a herança, herda do novo pai | Não |
| Mover para biblioteca diferente | Quebra a herança, herda da pasta de destino | Não |
| Copiar para a mesma ou biblioteca diferente | Herda da pasta de destino imediatamente | Não |
| Carregar novo arquivo | Herda da pasta de upload imediatamente | N/A |
| Arrastar e soltar (navegador) | Igual a Mover | Não |
A principal conclusão: Mover e arrastar e soltar quebram a herança. Copiar e carregar preservam a herança do local de destino. Se você precisar manter a herança de permissões intacta, use Copiar em vez de Mover e, em seguida, exclua manualmente o arquivo de origem após verificar se a cópia funciona.
O cliente de sincronização do OneDrive for Business não fornece uma maneira direta de restaurar a herança. Você deve usar a interface do navegador ou o PowerShell para gerenciar a herança de permissões. Desvincular e religar o OneDrive pode forçar uma atualização de permissões nos arquivos sincronizados, mas não corrige a herança quebrada. Use as etapas do navegador acima primeiro.
Para automação em todo o locatário, considere criar um fluxo de trabalho do SharePoint ou um fluxo do Power Automate que seja executado diariamente e restaure a herança em todos os itens de uma biblioteca específica que tenham permissões exclusivas. Use o endpoint da API REST _api/web/lists/getbytitle('Documents')/items para consultar itens e redefinir a herança programaticamente.
Agora você pode identificar quando a herança de permissões quebra após mover arquivos e restaurá-la usando o botão Herdar Permissões no SharePoint. Para correções em massa, use o cmdlet Set-PnPFileInheritance do PowerShell. Para evitar esse problema no futuro, use Copiar em vez de Mover quando quiser preservar a herança e planeje sua estrutura de pastas para minimizar movimentações de arquivos.