As permissões herdadas são propagadas para um objecto a partir de um objecto principal. As permissões herdadas facilitam a tarefa de gestão de permissões e asseguram a sua consistência entre todos os objectos de um determinado contentor.
Herança para todos os objectos
Se, nas diversas partes da interface de utilizador de controlo de acesso, as caixas de verificação de permissão Permitir e Negar estiverem sombreadas quando vir as permissões de um objecto, significa que o objecto herdou as permissões de um objecto principal. Ainda pode definir estas permissões herdadas através do separador Permissões da página de propriedades Definições Avançadas de Segurança.
Existem três formas recomendadas de efectuar alterações às permissões herdadas:
-
Efectuar as alterações no objecto principal onde as permissões foram definidas explicitamente. Desse modo, o objecto subordinado herdará essas permissões. Para mais informações, consulte Definir, Ver, Alterar ou Remover Permissões de um Objecto.
-
Seleccionar a permissão Permitir para substituir a permissão herdada Negar.
-
Desmarcar a caixa de verificação Incluir permissões herdáveis do principal deste objecto. Em seguida, pode alterar permissões ou remover utilizadores ou grupos da lista Permissões. No entanto, o objecto já não irá herdar as permissões do objecto principal.
Nota As permissões Negar herdadas não impedem o acesso a um objecto se o mesmo tiver uma entrada explícita da permissão Permitir.
Nota As permissões explícitas têm prioridade sobre as permissões herdadas, incluindo as permissões Negar herdadas.
Se a entrada Permissões Especiais, em Permissões para <Utilizador ou Grupo>, estiver sombreada, não implica que esta permissão tenha sido herdada. Isso significa que uma permissão especial foi seleccionada.
No separador Permissões da página Definições Avançadas de Segurança para <Pasta>, em Entradas de permissão, a coluna Aplicar A lista as pastas ou as subpastas às quais uma permissão é aplicada. A coluna Herdado De lista a localização a partir da qual as permissões foram herdadas.
Pode utilizar o campo Aplicar A da página Permissões de Entrada para <Pasta> para seleccionar as pastas ou subpastas às quais pretende que as permissões sejam aplicadas.
Para mais informações sobre como concluir estas tarefas, consulte Definir, Ver, Alterar ou Remover Permissões de um Objecto e Determinar Onde Aplicar Permissões.
Herança para objectos do Active Directory
Se utilizar uma opção Aplicar A para controlar a herança para os objectos do Active Directory, deverá estar ciente de que não só os objectos especificados no campo Aplicar A herdam essa entrada de controlo de acesso (ACE), mas também todos os objectos subordinados recebem uma cópia dessa ACE. Os objectos subordinados que não são especificados na caixa Aplicar A recebem cópias da ACE embora não as imponham. Se existirem objectos suficientes a obter cópias desta ACE, a quantidade de dados aumentada pode causar problemas graves de desempenho na rede.
Se atribuir permissões a um objecto principal e pretender que os objectos subordinados herdem estas entradas de permissões, pode manter o desempenho ideal certificando-se de que todos os objectos subordinados têm ACLs (access control lists) idênticas. No Windows, uma instância única permite que os Serviços de Domínio do Active Directory (AD DS) armazenem apenas uma cópia de todas as ACLs idênticas. Ao criar ACLs que podem ser utilizadas por muitos objectos, pode preservar o desempenho da rede.
Referências adicionais
-
Para mais informações sobre permissões, consulte O Que São Permissões?.
- Para obter mais informações sobre objectos do Active Directory, consulte a página sobre
Controlo de acesso no Active Directory (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=63972).