As permissões herdadas são as propagadas até um objeto a partir de um objeto pai. As permissões herdadas facilitam a tarefa de gerenciar permissões e garantir a consistência das permissões em todos os objetos de um determinado recipiente.

Herança para todos os objetos

Se as caixas de seleção de permissão Permitir e Negar nas várias partes da interface do usuário de controle de acesso estiverem sombreadas quando você exibir as permissões de um objeto, ele herdou permissões de um objeto pai. Essas permissões herdadas podem ser definidas na guia Permissões da página de propriedades Configurações de Segurança Avançadas.

Há três maneiras recomendadas de fazer alterações em permissões herdadas:

  • Faça as alterações no objeto pai no qual as permissões estão explicitamente definidas e o objeto filho herdará essas permissões. Para obter mais informações, consulte Definir, exibir, alterar ou remover permissões de um objeto.

  • Selecione a permissão Permitir para substituir a permissão Negar herdada.

  • Desmarque a caixa de seleção Incluir permissões herdáveis provenientes do pai deste objeto. Em seguida, você poderá fazer alterações nas permissões ou remover usuários ou grupos da lista Permissões. Entretanto, o objeto deixará de herdar permissões do objeto pai.

    Observação

    As permissões de negação herdadas não impedirão o acesso a um objeto se ele tiver uma entrada de permissão Permitir explícita.

    Observação

    As permissões explícitas têm precedência sobre as permissões herdadas, até mesmo sobre as permissões de negação herdadas.

Quando a entrada Permissões Especiais em Permissões para <usuário ou grupo> está sombreada, isso não significa que essa permissão foi herdada. Significa que uma permissão especial foi selecionada.

Na guia Permissões da página Permissões de Segurança Avançadas para <Pasta>, em Entradas de permissão, a coluna Aplicar a lista as pastas ou subpastas às quais uma permissão é aplicada. A coluna Herdar de lista de onde as permissões foram herdadas.

Você pode usar o campo Aplicar a da página Entrada de Permissão para <Pasta> para selecionar as pastas ou subpastas às quais as permissões devem ser aplicadas.

Para obter mais informações sobre como executar essas tarefas, consulte Definir, exibir, alterar ou remover permissões de um objeto e Determinar onde aplicar permissões.

Herança para objetos do Active Directory

No caso de objetos do Active Directory, ao usar uma opção Aplicar a para controlar a herança, você deve estar ciente de que não só os objetos especificados na caixa Aplicar a herdarão essa ACE (entrada de controle de acesso), mas todos os objetos filho também receberão uma cópia dessa ACE. Os objetos filho não especificados na caixa Aplicar a receberão cópias da ACE, mas não a aplicarão. Se houver objetos suficientes recebendo cópias dessa ACE, essa quantidade maior de dados poderá ocasionar sérios problemas de desempenho na rede.

Se atribuir permissões a um objeto pai e desejar que os objetos filho herdem essas entradas de permissão, você poderá manter um ótimo desempenho certificando-se de que todos os objetos filho têm listas de controle de acesso (ACLs) idênticas. No Windows, a instância única permite que os Serviços de Domínio Active Directory (AD DS) armazenem somente uma cópia de todas as ACLs idênticas. A criação de ACLs que podem ser utilizadas por vários objetos permite preservar o desempenho da rede.

Referências adicionais


Sumário