Bloqueando o SharePoint Designer

Bloqueando o SharePoint Designer

Olá para todos, é o Stephen novamente – escrevo sobre o SharePoint Designer. Como você já sabe, o SharePoint Designer 2007 é uma poderosa ferramenta de edição de sites do SharePoint. Na verdade, ele é tão poderoso que provavelmente haverá cenários em sua organização onde você vai querer controlar onde e como as pessoas poderão usar o SharePoint Designer 2007.

Nesta postagem, tentarei responder uma pergunta muito comum: "Como bloquear o SharePoint Designer na minha organização?" E tentarei responder o outro lado desta questão, que surge em um ambiente onde o SharePoint Designer foi bloqueado e o usuário pergunta "Por que vejo esta mensagem quando tento editar um site no SharePoint Designer?"

Opções para bloquear o SharePoint Designer

A tabela a seguir destaca as diversas maneiras nas quais você pode bloquear o SharePoint Designer na sua organização. Algumas destas informações foram publicadas anteriormente em diversos locais (Office Online, TechNet, MSDN, Base de Dados de Conhecimento etc.), mas achei que seria útil agrupá-las para você.

ESCOPO OPÇÃO PERMISSÕES NECESSÁRIAS PARA HABILITAR OU DESABILITAR
No nível do servidor por definição do site ONET.XML — Impede que todos os usuários abram todos os sites criados de uma definição do site específica (como todos os sites de equipe ou todos os sites de publicação) modificando ONET.XML para essa definição de site. Administrador do servidor — Você deve ter uma conta de administrador no servidor para modificar este arquivo.
No nível do aplicativo Web para todos os usuários Permissões na Administração Central — Impede que todos os usuários abram ou editem todos os sites de um aplicativo Web removendo as permissões na Administração Central. Administrador do conjunto de sites — Você deve ser Administrador do conjunto de sites para adicionar ou remover permissões na Administração Central.
No nível do aplicativo Web por usuário ou por grupo Política na Administração Central — Impede que usuários e grupos específicos abram ou editem todos os sites de um aplicativo Web removendo as permissões na Administração Central. Administrador do conjunto de sites — Você deve ser Administrador do conjunto de sites para adicionar ou remover permissões na Administração Central.
No nível do site por usuário ou por grupo Permissões do site — Impede que usuários e grupos específicos abram ou editem sites no nível do site removendo as permissões do nível de permissão deles. As permissões de site não podem substituir as configurações de permissão na Administração Central. Proprietário do site — Você deve ter a permissão Gerenciar Permissões para configurar permissões de site. No SharePoint Server 2007, somente os níveis de permissão Controle Total e Gerenciar Hierarquia incluem essa permissão, por padrão.
No nível do site por usuário ou por grupo

(não é um recurso de segurança)

Configurações do Colaborador — Oriente os usuários confiáveis a executar as tarefas corretas no lugar certo desabilitando recursos e a interface do usuário no SharePoint Designer 2007. As Configurações do Colaborador não podem substituir as configurações de permissão no nível do site ou na Administração Central. Proprietário do site — Você deve ter a permissão Gerenciar Permissões para ativar ou desativar as Configurações do Colaborador. No SharePoint Server 2007, somente os níveis de permissão Controle Total e Gerenciar Hierarquia incluem essa permissão, por padrão.
Por computador ou por usuário Política de Grupo — Use configurações de política para desabilitar comandos de menu e seus botões de barra de ferramentas correspondentes na interface do usuário de programas do Office, incluindo o SharePoint Designer. Você também pode desabilitar atalhos de teclado. As configurações podem ser aplicadas a um computador ou usuário específico. Administrador do Windows — Você deve ser membro do grupo de segurança Administradores de Domínio, do grupo de segurança Administradores da Empresa ou do grupo de segurança Proprietários Criadores de Política de Grupo.

Para obter uma visão geral visual dos diversos níveis, consulte MSDN: Arquitetura de servidor e de site: visão geral do modelo de objeto.

Visão geral de permissões

Para as opções anteriores que usam permissões, seja no nível do site ou na Administração Central, existem três permissões que você precisa considerar.

PERMISSÃO DESCRIÇÃO EFEITO NA EDIÇÃO COM O SHAREPOINT DESIGNER
Adicionar e Personalizar Páginas Adicione, altere ou exclua páginas HTML ou Páginas de Web Parts e edite o site usando um editor compatível com Windows SharePoint Services. Sem essa permissão, não é possível editar arquivos na raiz do site (como default.aspx em um site de equipe) ou arquivos residentes em pastas fora de listas e bibliotecas.
Pesquisar Diretórios Enumere arquivos e pastas em um site usando as interfaces SharePoint Designer e Web DAV. Sem essa permissão, não é possível abrir um site no SharePoint Designer.
Gerenciar Listas Crie e exclua listas, adicione ou remova colunas em uma lista e adicione ou remova exibições públicas de uma lista. Sem essa permissão, não é possível excluir bibliotecas, listas ou formulários de lista ou exibições (como AllItems.aspx) no SharePoint Designer. No entanto, se uma lista não herdar permissões de um site, as permissões de lista se aplicarão a essa lista específica. Observe que, por padrão, a biblioteca de documentos Fluxos de trabalho não herda permissões do site; é preciso gerenciar essas permissões separadamente.

Opção 1 — Desabilitar a permissão Adicionar e Personalizar Páginas

Se você está preocupado com o fato de usuários poderem editar arquivos em um site, pode desmarcar a caixa de seleção de Adicionar e Personalizar Páginas (Add and Customize Pages). Ao fazer isso, você também desmarcará a caixa de seleção para uma permissão dependente, Gerenciar Site (Manage Web Site).

clip_image002

Quando você remove essas permissões, os usuários ainda podem abrir um site no SharePoint Designer, e podem abrir e editar páginas que talvez estejam na raiz do site, como default.aspx. Mas ao tentarem salvar essas alterações, eles verão esta mensagem.

clip_image004

Sem a permissão Adicionar e Personalizar Páginas, um usuário não consegue salvar a página editada na raiz do site ou em qualquer pasta do site — por exemplo, um usuário não consegue salvar alterações feitas em default.aspx na raiz do site. Porém, é possível salvar a página editada em qualquer biblioteca do site para a qual ele tenha permissões ou em um local fora do site atual. Lembre-se de que permissões de lista são separadas de permissões de site — na verdade, esses dois conjuntos de permissões têm seções separadas na lista de permissões. Dessa forma, impedir que os usuários salvem alterações em arquivos que residem fora de listas ou bibliotecas não os impede de abrir o site no SharePoint Designer e de fazer algo como excluir fluxos de trabalho da biblioteca de documentos Fluxos de trabalho ou excluir uma lista inteira. As permissões para essas listas e bibliotecas são gerenciadas separadamente (consulte a próxima seção).

Veja outra consideração: se você tiver todas as permissões (o nível de permissão padrão Controle Total), verá todas as opções da página Configurações do Site (abaixo, imagem superior). Se você não tiver as permissões Gerenciar Site (dependentes de Adicionar e Personalizar Páginas), várias opções da página Configurações do Site (Site Settings) serão removidas (abaixo, imagem inferior). Dessa forma, leve isso em consideração ao gerenciar permissões de usuário, especialmente no nível da Administração Central, porque é possível que você esteja impedindo que várias pessoas executem tarefas administrativas importantes nos sites delas.

clip_image006

clip_image008

Opção 2 — Desabilitar a permissão Gerenciar Listas

Como mencionado anteriormente, se os usuários puderem abrir um site no SharePoint Designer, eles poderão — dependendo das permissões de lista que possuem — excluir conteúdo de listas de bibliotecas como fluxos de trabalho, formulários de lista ou, até mesmo, listas inteiras. Para impedir isso, desabilite a permissão Gerenciar Listas (Manage Lists).

clip_image010

Depois de remover essa permissão, quando um usuário abrir um site no SharePoint Designer e tentar excluir uma lista (ou um arquivo da lista) que esteja herdando permissões do site, verá a mensagem de aviso padrão "Acesso negado" (Access denied).

clip_image004[1]

Observe que essa permissão pode ser substituída no nível de uma lista ou biblioteca específica se essa lista ou biblioteca interromper a herança. Por exemplo, a biblioteca de documentos Fluxos de trabalho é uma biblioteca oculta no site que, por padrão, não herda permissões do site. Quando você cria um site, a biblioteca Fluxos de trabalho obtém a mesma configuração de permissões do site, mas qualquer alteração de permissão feita subsequentemente no nível do site (como desabilitar Gerenciar Listas) não é automaticamente repassada para a biblioteca Fluxos de trabalho.

Para gerenciar permissões para a biblioteca Fluxos de trabalho, abra o site no SharePoint Designer >> clique com o botão direito do mouse na biblioteca Fluxos de trabalho >> clique em Propriedades >> clique na guia Segurança (Security) >> clique no link “Gerenciar permissões usando o navegador” (Manage permissions using the browser).

clip_image012

Observe que desabilitar Gerenciar Listas para os usuários também impedirá que eles adicionem colunas a uma lista ou criem exibições públicas.

Opção 3 — Desabilitar a permissão Pesquisar Diretórios

As opções anteriores impedem que usuários editem ou excluam objetos em um site depois de abri-lo no SharePoint Designer. Você também pode impedir que usuários abram um site no SharePoint Designer ao desabilitar a permissão Pesquisar Diretórios (Browse Directories).

Desabilitar essa permissão também desabilita quatro permissões dependentes: duas discutidas anteriormente, Adicionar e Personalizar Páginas (Add and Customize Pages) e Gerenciar Site (Manage Web Site), e outras duas, Gerenciar Permissões(Manage Permissions) e Enumerar Permissões (Enumerate Permissions).

clip_image014

Quando um usuário que não tem a permissão Pesquisar Diretórios para um site (ou aplicativo Web), tenta usar o SharePoint Designer para abrir esse site (ou qualquer site do aplicativo Web), verá esta mensagem.

clip_image016

Em seguida, eles verão a solicitação de novas credenciais de logon. Se as novas credenciais falharem, eles verão esta mensagem.

clip_image018

Não é uma opção — Desabilitar a permissão Usar Interfaces Remotas

Verificando a lista de permissões, talvez você fique tentado a desabilitar a permissão Usar Interfaces Remotas (Use Remote Interfaces) porque ela menciona o uso de "interfaces do SharePoint Designer para o acesso ao site" (SharePoint Designer interfaces to access the Web site) — uma conclusão sensata, mas não faça isso! Essa permissão tem uma permissão dependente, Usar Recursos de Integração do Cliente (Use Client Integration Features), e sua remoção desabilita a integração do SharePoint com todos os programas do Office, como o Word, o Excel e o PowerPoint.

clip_image020

Por exemplo, se você desabilitar Usar Interfaces Remotas, observará que a opção Editar do Microsoft Office Word desaparece do menu de itens em uma lista ou biblioteca.

clip_image022

Ou quando você tentar exibir o histórico de versão de um documento no Word (botão do Office >> menu Servidor >> Exibir Histórico de Versão), verá esta mensagem.

clip_image024

E todos os tipos de recursos interessantes, como a integração do fluxo de trabalho, serão desabilitados; portanto, desabilitar Usar Interfaces Remotas não é a forma de controlar o acesso com o SharePoint Designer.

No nível do servidor por definição de site — ONET.XML

Se você for administrador do servidor, poderá impedir que os usuários abram sites no SharePoint Designer 2007 modificando o arquivo ONET.XML no servidor. Todas as definições de site incluem um arquivo ONET.XML, e a alteração desse arquivo afetará todos os sites baseados nessa definição de site. Por exemplo, você pode modificar ONET.XML para a definição de site “sts”, o que impedirá que todos os usuários abram no SharePoint Designer todos os sites de equipe criados com essa definição de site. Não há um arquivo “uber-ONET.XML” que controle todas as definições de site.

A alteração de ONET.XML é uma alteração global que afeta todos os sites no servidor.

1) No servidor, abra o Windows Explorer e navegue até a pasta que contém a definição de site:

<Unidade:> \Arquivos de Programas\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\SiteTemplates\ <tipo_de_site> \XML

Estes são os modelos de site para um servidor que esteja executando o SharePoint Server 2007. O Windows SharePoint Services tem menos modelos de site. Cada modelo de site tem seu próprio arquivo ONET.xml.
clip_image026

Alguns dos nomes de pasta são um pouco enigmáticos – para obter uma referência rápida, esta tabela os mapeia para os nomes do site.

PASTA NOME DO SITE
BDR Central de Documentos
BLANKINTERNET Site de Publicação com Fluxo de Trabalho
BLANKINTERNETCONTAINER Portal de Publicação
Blog Blog
CENTRALADMIN Administração Central
MPS Inclui as configurações de definição do site para:
  • Espaço de Trabalho de Reunião Básica
  • Espaço de Trabalho de Reunião em Branco
  • Espaço de Trabalho de Reunião para Decisões
  • Espaço de Trabalho de Reunião Social
  • Espaço de Trabalho de Reunião Multipágina
offile Central de Registros
OSRV Administração de Serviços Compartilhados
PROFILES Perfis
PUBLISHING Site de Publicação
SPS Site do SharePoint Portal Server (herdado - esse modelo está obsoleto)
SPSCOMMU Modelo de área de comunidade (herdado - este modelo está obsoleto)
SPSMSITE Site de Personalização
SPSMSITEHOST Host de Meu Site
SPSNEWS Site de Notícias (herdado - este modelo está obsoleto)
SPSNHOME Site de Notícias
SPSPERS Espaço Pessoal do SharePoint Portal Server
SPSPORTAL Portal de Colaboração
SPSREPORTCENTER Central de Relatórios
SPSSITES Diretório do Site
SPSTOC Modelo de área de conteúdo (herdado - este modelo está obsoleto)
SPSTOPIC Modelo de área de tópico (herdado - este modelo está obsoleto)
SRCHCEN Centro de Pesquisa com Guias
SRCHENTERLITE Centro de Pesquisa
sts Inclui configurações de definição de site para:
  • Site de Equipe
  • Site em Branco
  • Espaço de Trabalho de Documento
Wiki Wiki

2) Clique com o botão direito do mouse no arquivo ONET.XML para a definição do site e abra-o usando o Bloco de Notas.

3) Adicione a linha a seguir à marca Project de abertura:
DisableWebDesignFeatures=wdfopensite
clip_image028

4) Salve o arquivo e feche o Bloco de Notas.

5) No servidor, execute um iisreset.
(Clique em Iniciar, Executar, digite cmd e clique em OK. No prompt de comando, digite iisreset nome_do_computador /restart e pressione ENTER).

6) Se você tiver um site deste tipo aberto no SharePoint Designer, feche o SharePoint Designer.
Quando você tentar abrir o site no SharePoint Designer, verá a mensagem a seguir.
clip_image030

Para obter mais informações

Base de Dados de Conhecimento 940958: Como impedir que os usuários do SharePoint Designer 2007 alterem um site do Windows SharePoint Services 3.0 ou um site do SharePoint Server 2007

TechNet: Diretórios especiais e locais de armazenamento (Office SharePoint Server)

MSDN: Definições e configurações do site

MSDN: O elemento Project

No nível do aplicativo Web para todos os usuários — permissões da Administração Central

Na Administração Central, você pode habilitar ou desabilitar permissões para todos os usuários e grupos em um aplicativo Web. O gerenciamento central de permissões como esse pode ser conveniente porque um aplicativo Web pode conter 150.000 conjuntos de sites. Quando você desmarcar a caixa de seleção de uma permissão em um aplicativo Web, essa permissão não poderá ser atribuída a qualquer usuário ou grupo em qualquer site em qualquer conjunto de sites do aplicativo Web.

Navegue até o site da Administração Central (Central Administration). Na guia Gerenciamento de Aplicativo (Application Management), clique em Permissões do Usuário para Aplicativo Web (User Permissions for Web Application).

clip_image032

Na página seguinte, você verá a mesma lista de permissões exibida durante o gerenciamento de níveis de permissão para um site individual (com uma exceção: na Administração Central, há uma permissão adicional chamada Usar Criação de Site Pessoal).

Os efeitos de desabilitar permissões específicas são discutidos acima, mas na Administração Central, a maneira mais simples de impedir que usuários editem sites no SharePoint Designer é desabilitar a permissão Pesquisar Diretórios para que eles não possam abrir sites no SharePoint Designer — com a advertência de que, dessa forma, essas pessoas não terão acesso no navegador a todas as opções das páginas Configurações do Site e não poderão gerenciar permissões para qualquer site do aplicativo Web.

Para obter mais informações

TechNet: Gerenciar permissões para um aplicativo Web (Office SharePoint Server)

No nível do aplicativo Web por usuário ou por grupo — política da Administração Central

A opção abordada na seção anterior — permissões para o aplicativo Web — é uma configuração universal que abrange todos os usuários e grupos para todos os conjuntos de sites em um aplicativo Web. Se você precisar de mais granularidade, poderá definir permissões para usuários ou grupos específicos em um aplicativo Web. Faça isso criando uma política para o aplicativo Web. O blog de Joel Olson tem alguns bons exemplos de quando uma política de aplicativo Web será útil.

Como Joel menciona, política para um aplicativo Web é uma forma de gerenciar permissões de forma centralizada e é diferente de uma política de gerenciamento de informações — auditoria, expiração, rótulos, códigos de barra — usada para gerenciar dados em uma lista ou biblioteca.

Navegue até o site da Administração Central (Central Administration). Na guia Gerenciamento de Aplicativo (Application Management), clique em Política para Aplicativo Web (Policy for Web Application).

clip_image034

O gerenciamento de políticas de permissão na Administração Central é muito semelhante ao gerenciamento de permissões em um site de equipe do SharePoint. Você pode adicionar usuários, configurar níveis de permissão e atribuir um nível de permissão aos usuários.

clip_image036

Exceto que o truque com a configuração de permissões em uma política é que há duas caixas de seleção para cada permissão — Conceder (Grant) e Negar (Deny). Se vocêdeixar ambas as caixas de seleção em branco, isso significa que a política não concede ou nega explicitamente esta permissão e, portanto, fica a critério dos proprietários do site no aplicativo Web se os usuários terão a permissão ou não. Se você conceder explicitamente uma permissão como parte de uma política de aplicativo Web, esse usuário terá a permissão, e isso não poderá ser substituído pelo proprietário do site no nível do site. Da mesma foram, negar explicitamente uma permissão impedirá que os usuários tenham a permissão.

clip_image038

Suas opções aqui para o uso de permissões para bloquear o SharePoint Designer são iguais às observadas anteriormente. Para obter uma referência rápida, esta tabela mostra que níveis de permissões de política padrão concedem ou negam essas permissões. O caminho mais simples para bloquear o SharePoint Designer deve ser adicionar um novo nível de política de permissão que negue explicitamente Pesquisar Diretórios (com as advertências sobre dependências observadas anteriormente) e depois atribuir essa política a usuários ou grupos específicos.

NÍVEL DA POLÍTICA DE PERMISSÃO ADICIONAR E PERSONALIZAR PÁGINAS PESQUISAR DIRETÓRIOS GERENCIAR LISTAS
Controle Total Concede Concede Concede
Leitura Total Em branco(não concede nem nega) Concede Em branco(não concede nem nega)
Negar Gravação Nega Em branco(não concede nem nega) Nega
Negar Tudo Nega Nega Nega
Para obter mais informações

TechNet: Gerenciar permissões por meio de política (Office SharePoint Server)

No nível do site por usuário ou por grupo — permissões do site

Um proprietário do site pode definir permissões por usuário e por site.

Se o site não estiver herdando permissões:

· Clique no menu Ações do Site >> Configurações do Site >> Permissões Avançadas >> menu Configurações >> Níveis de Permissão

Se o site estiver herdando permissões:

· Clique no menu Ações do Site >> Configurações do Site >> Permissões Avançadas >> menu Ações >> Editar Permissões >> clique em OK >> menu Configurações >> Níveis de Permissão

No nível do site, as mesmas permissões estão disponíveis para você, e elas têm as mesmas dependências observadas anteriormente. Para obter uma referência rápida, esta tabela mostra que níveis de permissão padrão do SharePoint Server 2007 incluem essas permissões.

NÍVEL DE PERMISSÃO ADICIONAR E PERSONALIZAR PÁGINAS PESQUISAR DIRETÓRIOS GERENCIAR LISTAS
Controle Total (grupo Proprietários) Sim Sim Sim
Design Sim Sim Sim
Gerenciar Hierarquia Sim Sim Sim
Aprovar Não Sim Não
Contribuição (grupo Membros) Não Sim Não
Leitura (grupo Visitantes) Não Não Não
Exibir Apenas (grupo Visualizadores) Não Não Não
Acesso Limitado Não Não Não

A orientação mais simples aqui é:

· Para impedir que os usuários abram um site no SharePoint Designer, adicione-os ao grupo Visitantes. Observe que os Visitantes também não podem editar itens ou arquivos em listas ou bibliotecas no navegador.

· Para impedir que os usuários editem um site no SharePoint Designer, adicione-os ao grupo Membros. Os membros podem editar itens ou arquivos em listas ou bibliotecas no navegador. Também podem abrir (mas não editar) um site no SharePoint Designer.

· Para permitir que os usuários editem um site no SharePoint Designer sem executar tarefas do tipo do proprietário do site (como o gerenciamento de permissões), crie um grupo Designers e atribua o nível de permissão Design a ele. Os usuários com o nível de permissão Design podem abrir e editar um site no SharePoint Designer, mas não têm a permissão Gerenciar Permissões.

Lembre-se de que as permissões no nível do site são substituídas por permissões no nível do aplicativo Web. Mesmo se você atribuir o nível de permissão Controle Total a um usuário para o seu site, esse usuário terá acesso negado se as permissões necessárias tiverem sido removidas ou negadas na Administração Central.

Para obter mais informações

Office Online: Níveis de permissão e permissões

Office Online: Gerenciamento de níveis de permissão

No nível do site por usuário ou por grupo (não é um recurso de segurança) — Configurações do Colaborador

É possível usar o recurso Configurações do Colaborador para habilitar e configurar o modo Colaborador, que é um modo de acesso limitado no SharePoint Designer 2007. Os usuários que abrirem um site para edição do SharePoint Designer 2007 terão acesso a comandos ou recursos diferentes, dependendo do grupo Colaborador a que pertençam e que restrições de edição foram atribuídas a esse grupo Colaborador.

No menu Site, clique em Configurações do Colaborador (Contributor Settings).

clip_image040

Configurações do Colaborador oferecem um controle mais detalhado sobre que usuários poderão executar quais tarefas no SharePoint Designer 2007. Porém, tenha dois pontos importantes em mente:

· Ao contrário de permissões, Configurações do Colaborador não é um recurso de segurança. O modo Colaborador foi criado para ser usado em um ambiente onde os proprietários do site confiam nas intenções dos usuários. O modo Colaborador ajuda a orientar usuários em uma determinada direção para a execução das tarefas deles, e essa orientação impede alterações acidentais feitas no site.

· As Configurações do Colaborador de um usuário não podem substituir o que as permissões do usuário permitem que ele faça. As permissões são um recurso de segurança; as Configurações do Colaborador não são um recurso de segurança; se houver um conflito entre elas, as permissões sempre terão precedência sobre as Configurações do Colaborador.

Para ativar ou desativar as Configurações do Colaborador, você precisa ter a permissão Gerenciar Permissões. No SharePoint Server 2007, por padrão, somente os níveis de permissão Controle Total e Gerenciar Hierarquia incluem essa permissão. Dessa forma, por padrão, somente as pessoas do grupo Proprietários podem desativar Configurações do Colaborador.

clip_image042

Por fim, se um usuário tentar salvar um arquivo em um local não permitido por suas Configurações do Colaborador, verá a mensagem normal de acesso negado.

clip_image004[2]

As Configurações do Colaborador só podem ser definidas por site e são armazenadas em um arquivo .htm. No entanto, é possível defini-las em um site temporário, salvar o arquivo .htm e incluir esse arquivo em uma definição de site usando o elemento File. Dessa forma, todos os sites criados com essa definição de site compartilharão as mesmas configurações de Colaborador.

clip_image044

Para obter mais informações

Office Online: Introdução às Configurações do Colaborador

Office Online: Uso das Configurações do Colaborador como um gerente de site

Por usuário ou por computador — Política de Grupo

Em uma rede baseada em Windows, os administradores podem usar as configurações da Política de Grupo para controlar a forma como os usuários trabalham com o sistema Microsoft Office 2007, incluindo o SharePoint Designer 2007. Os administradores podem usar as configurações da Política de Grupo para definir e manter uma configuração do Office nos computadores dos usuários. Ao contrário de outras personalizações — por exemplo, configurações padrão distribuídas em um arquivo de personalização da Instalação — as configurações de política são impostas e podem ser usadas para criar configurações altamente gerenciadas ou levemente gerenciadas. Por exemplo, os administradores podem usar as configurações de política para desabilitar comandos de menu da interface do usuário e seus botões de barra de ferramentas correspondente, além de atalhos do teclado.

Você pode criar configurações de política que se apliquem ao computador local e a todos os usuários desse computador ou que se apliquem somente a usuários individuais:

· As configurações de política por computador são aplicadas na primeira vez em que qualquer usuário faz logon na rede usando o computador.

· As configurações de política por usuário são aplicadas quando o usuário especificado faz logon na rede usando qualquer computador.

A Política de Grupo é completamente separada de uma política de permissões na Administração Central e de uma política de gerenciamento de informações aplicada a uma lista ou biblioteca. A Política de Grupo não controla o acesso a objetos como sites ou conjuntos de sites em uma implantação do SharePoint. Em vez disso, ela pode desabilitar comandos e botões na interface do usuário do SharePoint Designer 2007. Por exemplo, se você não quiser que os usuários executem tarefas que utilizem recursos de forma intensa, como fazer backup de sites durante horas operacionais de pico, poderá usar a Política de Grupo para desabilitar o comando Fazer Backup do Site no SharePoint Designer para computadores ou usuários específicos.

Desabilitar a interface do usuário requer que você especifique a ID de controle da barra de ferramentas (TCID) para os controles do sistema Office 2007. Para programas do Office 2007 que usam a Faixa de Opções, este download oferece uma lista de TCIDs.

No SharePoint Designer 2007, você pode obter IDs de controle usando o mesmo VBA que funcionava no Office 2003. É possível encontrar etapas e trechos de código VBA em Office Online: Gerenciamento de configurações dos usuários por política.

Anexo

Para obter uma referência rápida, a planilha anexada a esta postagem lista as TCIDs de todos os menus e comandos do SharePoint Designer 2007.

Para obter mais informações

TechNet: Imponha configurações usando a Política de Grupo no sistema Office 2007

TechNet: Desabilite a interface do usuário e as teclas de atalho

O gerenciamento corporativo com o Console de Gerenciamento de Política de Grupo

Office Online: Gerenciamento das configurações dos usuários por política

Esta é uma postagem de blog traduzida. Consulte o artigo original Locking Down SharePoint Designer