Portal de conteúdo recente.
Perfil do Autor Correções Política Editorial Privacidade Termos Cookies
MDBF
MDBF Portal Educativo
● Agora
Hora atual: 19:53 em 29/05 - Temperatura São Paulo: 19°C
$ R$ 5,05
R$ 5,88
Como Imprimir Frente e Verso na Epson L3250: Guia RápidoComo Desbloquear a HP DeskJet 2874 e o CartuchoImpressora imprimindo com listras: causas e como resolverImpressora imprimindo em branco? Veja como resolverComo Instalar o Drive L4260 Passo a PassoComo Configurar Epson L3250 para Imprimir RápidoComo Parear a Epson L3250 no Celular em Poucos PassosDrive Impressora L3250: Baixe e Instale o Driver AtualizadoComo Imprimir Frente e Verso na Epson L3250: Guia RápidoComo Desbloquear a HP DeskJet 2874 e o CartuchoImpressora imprimindo com listras: causas e como resolverImpressora imprimindo em branco? Veja como resolverComo Instalar o Drive L4260 Passo a PassoComo Configurar Epson L3250 para Imprimir RápidoComo Parear a Epson L3250 no Celular em Poucos PassosDrive Impressora L3250: Baixe e Instale o Driver Atualizado
Tecnologia Publicado em Por Stéfano Barcellos

Herança de Permissões: Como Desativar Passo a Passo

Herança de Permissões: Como Desativar Passo a Passo
Conferido por Stéfano Barcellos (imagem ilustrativa)

O Que Esta em Jogo

A gestão de permissões é um pilar fundamental na administração de sistemas de arquivos, ambientes colaborativos e plataformas de armazenamento em nuvem. Quando um objeto (pasta, arquivo, site ou documento) é criado dentro de um contêiner pai, ele, por padrão, herda as permissões de segurança definidas no nível superior. Esse mecanismo, conhecido como herança de permissões, simplifica a administração ao propagar automaticamente regras de acesso para todos os itens filhos. No entanto, em muitos cenários ― especialmente em ambientes corporativos com requisitos granulares de controle de acesso ― essa herança pode se tornar um obstáculo, gerando riscos de segurança ou ineficiências operacionais.

Desativar a herança de permissões permite que um item filho tenha regras exclusivas, independentemente das configurações do objeto pai. O procedimento varia conforme o sistema operacional ou plataforma, mas o conceito central é o mesmo: parar de herdar e optar por converter as permissões herdadas em explícitas ou removê-las completamente. Este artigo apresenta um guia completo e detalhado sobre como desativar a herança de permissões nos ambientes mais comuns: Windows (interface gráfica e linha de comando), SharePoint/Office 365 e ferramentas de gestão como Broadcom/Symantec. Além disso, discute os motivos para realizar essa alteração, os riscos envolvidos e as melhores práticas para evitar falhas de acesso.

O conteúdo é baseado em documentação oficial da Microsoft, artigos técnicos de segurança e experiências relatadas por administradores de sistemas. Ao final, você encontrará uma seção de Perguntas Frequentes que esclarece as dúvidas mais comuns sobre o tema.

Detalhando o Assunto

Conceitos fundamentais da herança de permissões

Em sistemas de arquivos NTFS (Windows) e em plataformas como SharePoint, a herança de permissões segue uma hierarquia: um objeto pai (por exemplo, uma pasta compartilhada) possui uma lista de controle de acesso (ACL) que define quem pode ler, escrever, modificar ou excluir. Qualquer objeto filho criado dentro dessa pasta recebe automaticamente a mesma ACL. Se uma alteração é feita no pai, todos os filhos são atualizados. Esse comportamento é útil para manter consistência, mas pode ser problemático quando um subdiretório precisa de permissões diferentes sem afetar o restante da estrutura.

Quando é necessário desativar a herança?

  • Segurança granular: para restringir o acesso a dados confidenciais dentro de uma pasta geral.
  • Compliance e auditoria: para garantir que apenas usuários específicos tenham acesso a determinados registros.
  • Separação de responsabilidades: em departamentos que compartilham uma mesma unidade de rede, mas precisam de permissões independentes.
  • Migração ou consolidação: ao mover dados de um sistema legado, pode ser necessário quebrar a herança para manter regras pré-existentes.

Passo a passo: desativar herança no Windows

Via interface gráfica

  1. Clique com o botão direito na pasta ou arquivo desejado e selecione Propriedades.
  2. Vá para a guia Segurança e clique em Avançadas.
  3. Na janela Configurações Avançadas de Segurança, localize o botão Desativar herança.
  4. Uma caixa de diálogo pergunta como tratar as permissões herdadas atuais:
  • Converter permissões herdadas em permissões explícitas (recomendado para manter o acesso atual).
  • Remover todas as permissões herdadas (cuidado: pode causar perda de acesso).
5. Após escolher, clique em Aplicar e depois OK para confirmar.

A partir desse momento, o objeto filho tem uma ACL independente. Qualquer alteração nas permissões do objeto pai não afetará mais esse item.

Via linha de comando (PowerShell e icacls)

Para ambientes onde é necessário automatizar ou gerenciar múltiplos itens, o utilitário `icacls` é a ferramenta padrão do Windows para manipulação de ACLs. O comando básico para desativar a herança é:

icacls "C:\caminho\para\pasta" /inheritance:r

Esse parâmetro (`/inheritance:r`) remove todas as entradas herdadas e desabilita a herança futura. Se você deseja preservar as permissões herdadas como explícitas, use:

icacls "C:\caminho\para\pasta" /inheritance:e

O modificador `/inheritance:e` permite a propagação, mas não desativa a herança. Para realmente quebrar a herança mantendo as regras atuais, o procedimento correto é primeiro usar `/inheritance:r` e depois reaplicar manualmente as permissões desejadas, ou utilizar scripts que copiam a ACL antes da remoção.

No PowerShell moderno, pode-se usar o cmdlet `Get-Acl` e `Set-Acl` para maior controle:

$path = "C:\exemplo" $acl = Get-Acl -Path $path $acl.SetAccessRuleProtection($true, $true) # Primeiro $true: desabilita herança; segundo $true: preserva permissões atuais como explícitas Set-Acl -Path $path -AclObject $acl

O parâmetro `SetAccessRuleProtection` aceita dois booleanos: o primeiro define se a herança está desativada (`$true`) ou ativada (`$false`); o segundo indica se as permissões herdadas devem ser convertidas em explícitas (`$true`) ou removidas (`$false`).

> Nota de segurança: ao remover todas as permissões herdadas sem convertê-las, você pode perder completamente o acesso ao objeto, a menos que tenha permissões explícitas previamente configuradas. Isso pode resultar em mensagens de erro como "Access is Denied" e exigir a restauração via comando `takeown` e `icacls`. Veja um relato técnico sobre esse problema.

Desativar herança no SharePoint e Microsoft 365

No SharePoint (incluindo subsites, bibliotecas de documentos e pastas), o procedimento é conhecido como Parar de Herdar Permissões. A interface é diferente, mas a lógica é análoga:

  1. Acesse a biblioteca de documentos ou o site onde deseja alterar as permissões.
  2. Navegue até a pasta ou item específico.
  3. Clique nos três pontos (...) ao lado do nome e selecione Gerenciar acesso.
  4. Na página de permissões, clique em Parar de Herdar Permissões.
  5. Será perguntado se deseja copiar as permissões existentes ou iniciar com permissões únicas.
  6. Após confirmar, você pode adicionar ou remover usuários/grupos específicos.
É importante destacar que, após quebrar a herança, o SharePoint exibe um ícone indicando permissões exclusivas. Qualquer alteração nas permissões do site pai não afetará mais esse item. O suporte da Microsoft recomenda usar essa funcionalidade com moderação, pois um excesso de permissões únicas pode dificultar a administração e a auditoria. Consulte a documentação oficial da Microsoft para detalhes.

Desativar herança em ferramentas de gestão (Broadcom/Symantec)

Em soluções corporativas como o Symantec Management Platform (ITMS), a herança de permissões também pode ser configurada em objetos como políticas, grupos de agentes e recursos. A documentação da Broadcom TechDocs descreve que, ao acessar as propriedades de segurança de um objeto, é possível marcar a opção Desativar herança e, em seguida, optar por Copiar permissões herdadas ou Remover todas as permissões herdadas. Essa flexibilidade permite personalizar o acesso sem perder as configurações originais.

5 motivos para desativar a herança de permissões

  • Isolamento de dados sensíveis: evita que uma alteração acidental na permissão de uma pasta pai exponha informações confidenciais em subpastas.
  • Conformidade regulatória: atende a requisitos de auditoria que exigem trilhas de permissões explícitas e não herdadas.
  • Ambientes multidepartamentais: cada equipe pode gerenciar suas próprias pastas sem interferência do administrador central.
  • Prevenção de “efeito cascata”: mudanças em permissões de nível superior não propagam erros para itens que devem permanecer restritos.
  • Facilidade na migração: ao mover pastas entre servidores, manter permissões explícitas simplifica a reaplicação.
---

Tabela comparativa: herança ativada vs. desativada

CaracterísticaHerança AtivadaHerança Desativada
Impacto de alterações no paiTodas as subpastas e arquivos são atualizados automaticamenteNenhuma alteração é propagada para o objeto filho
Manutenção de ACLCentralizada e simplesRequer gerenciamento individual por objeto
Risco de exposição acidentalModerado (erro em uma pasta pai pode afetar muitos filhos)Baixo (item isolado)
Complexidade de auditoriaBaixa (poucas ACLs para revisar)Alta (múltiplas ACLs únicas)
FlexibilidadeLimitada (padrão uniforme)Alta (permissões customizadas por item)
Desempenho em operações de recursãoMais rápido (herança usa referências)Pode ser mais lento (ACL explícita maior)
---

Tire Suas Duvidas

O que acontece quando desativo a herança de permissões?

Ao desativar a herança, o objeto filho para de receber permissões do objeto pai. Você pode escolher converter as permissões herdadas atuais em permissões explícitas ou removê-las completamente. A partir desse momento, qualquer alteração feita nas permissões do pai não terá efeito sobre o filho.

Posso reativar a herança depois de desativá-la?

Sim. No Windows, vá novamente em Propriedades > Segurança > Avançadas e clique em Ativar herança. No SharePoint, a opção é Herdar Permissões. No entanto, ao reativar, todas as permissões explícitas do item filho serão perdidas e substituídas pelas permissões do pai. É recomendável fazer um backup da ACL antes.

Como desativar a herança via PowerShell para várias pastas de uma vez?

Você pode usar um loop com Get-ChildItem e Set-Acl. Exemplo:

$pastas = Get-ChildItem -Path "C:\raiz" -Directory
foreach ($pasta in $pastas) {
    $acl = Get-Acl -Path $pasta.FullName
    $acl.SetAccessRuleProtection($true, $true)
    Set-Acl -Path $pasta.FullName -AclObject $acl
}

Esse script desativa a herança e converte permissões herdadas em explícitas para cada subpasta.

Qual a diferença entre "converter" e "remover" permissões herdadas?

Converter transforma as entradas herdadas (vindas do pai) em entradas explícitas (próprias do filho), mantendo o mesmo acesso. Remover exclui todas as permissões herdadas, deixando apenas as permissões explícitas que você definir manualmente. A remoção pode causar perda total de acesso se nenhuma permissão explícita for adicionada posteriormente.

A desativação da herança afeta subpastas e arquivos já existentes dentro do item?

Não. A desativação da herança só interrompe a propagação futura de permissões do pai para o filho. Os itens que já estão dentro do filho continuam herdando as permissões do filho (a menos que eles próprios tenham a herança quebrada individualmente). Para quebrar a herança recursivamente, é necessário aplicar o mesmo procedimento em cada subitem.

Como corrigir "Access is Denied" após desativar a herança incorretamente?

Se você removeu todas as permissões herdadas e não possui mais acesso, será necessário assumir a propriedade do objeto. No Windows, execute como administrador:

takeown /f "C:\caminho" /r /d y
icacls "C:\caminho" /grant administradores:F /t

Depois, redefina a ACL desejada. Esse procedimento é descrito em artigo técnico específico.

Em ambientes com muitos usuários, desativar a herança compromete a performance?

Sim, potencialmente. Cada objeto com permissões exclusivas tem sua própria ACL armazenada. Em grandes volumes (milhares de pastas), o tempo de acesso e a replicação de ACLs podem aumentar. Por isso, administradores recomendam usar permissões únicas apenas quando estritamente necessário e documentar cada alteração.

Ultimas Palavras

A herança de permissões é um recurso valioso para manter a consistência e simplificar a administração de acesso, mas não é adequada para todas as situações. Saber como desativá-la ― seja no Windows, no SharePoint ou em outras plataformas ― é uma habilidade essencial para qualquer profissional de TI que busca garantir segurança granular e cumprir requisitos de compliance.

Ao longo deste artigo, vimos os passos práticos para interromper a herança, destacando a diferença entre converter e remover permissões herdadas, e também os riscos de execução incorreta, que podem levar a bloqueios de acesso. As ferramentas de linha de comando como `icacls` e `PowerShell` oferecem automação para cenários em larga escala, enquanto as interfaces gráficas são mais intuitivas para ajustes pontuais.

Lembre-se sempre de realizar um backup das permissões atuais antes de qualquer alteração, testar em um ambiente de desenvolvimento e documentar as mudanças. O equilíbrio entre facilidade de gerenciamento e segurança é o objetivo final. A herança desativada deve ser usada com parcimônia, pois um excesso de permissões exclusivas pode tornar a administração tão complexa quanto os problemas que se busca resolver.

Fontes Consultadas

Tags:herança de permissõespermissõessegurançaacessotecnologia
Stéfano Barcellos
Stéfano Barcellos
Editor-Chefe
Stéfano Barcellos encontrou seu lugar num território que poucos se arriscam a habitar: a fronteira entre tecnologia e linguagem. Com mais de quinze anos de experiência como desenvolvedor e editor, construiu reputação na curadoria de conteúdo digital no Brasil não por seguir tendências, mas por se negar a enxergar como domínios separados o universo do código ...

Siga Stéfano nas redes sociais:
X Instagram Facebook TikTok