Asignar o quitar administradores de aplicaciones de servicio en SharePoint Server

SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365

Un administrador de una aplicación de servicio de SharePoint Server debe ser miembro del grupo Administradores de la granja de servidores para asignar o quitar administradores adicionales a esa aplicación de servicio. A los administradores de aplicaciones de servicio se les concede acceso recortado por seguridad al sitio web de Administración central de SharePoint y pueden administrar la configuración relacionada con la aplicación de servicio, pero deben ser miembros del grupo Administradores de la granja de servidores para agregar y quitar otros administradores de aplicaciones de servicio.

Nota:

De forma predeterminada, los miembros del grupo de administradores de la granja de servidores tienen permisos para administrar todas las aplicaciones de servicio.

Puede asignar o quitar administradores de aplicaciones de servicio con el sitio web de Administración central de SharePoint o PowerShell de Microsoft.

Para asignar o quitar administradores en una aplicación de servicio mediante Administración central

1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es miembro del grupo Administradores de la granja de servidores.

2. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

3. En la página Administrar aplicaciones de servicio, seleccione la fila que contiene la aplicación de servicio a la que quiere agregar o quitar administradores. Se mostrará la cinta de opciones.

4. En la cinta de opciones, haga clic en Administradores.

5. Para agregar un administrador:

   • En el primer cuadro de texto de la página, escriba las cuentas o grupos de usuarios que quiere agregar. Puede hacer clic en el icono Contactos para validar un nombre. Puede hacer clic en el icono Libreta de direcciones para buscar los usuarios que quiere agregar. Puede agregar varios administradores en el cuadro de texto.
   • Después de agregar los administradores, haga clic en Aceptar.

6. Para quitar un administrador:

   • En el segundo cuadro de texto de la página, seleccione el administrador que quiere quitar. Tenga en cuenta que en este paso no se quita el usuario del sistema, solo revoca los permisos administrativos del usuario en la aplicación de servicio seleccionada.
   • Haga clic en Quitar.
   • Después de quitar los administradores, haga clic en Aceptar.

Para asignar o quitar administradores en una aplicación de servicio con PowerShell

1. Compruebe si cumple con los siguientes requisitos mínimos:

   • Debe ser miembro del rol de servidor fijo securityadmin en la instancia de SQL Server.

   • Debe ser miembro del rol de base de datos fija db_owner en todas las bases de datos que se van a actualizar.

   • Debe pertenecer al grupo Administradores en el servidor donde vaya a usar el cmdlet de PowerShell.

   Nota:

   Si no dispone de estos permisos, póngase en contacto con el administrador del programa de instalación o con el administrador de SQL Server para solicitar los permisos.

   Para información adicional sobre permisos de PowerShell, vea Permisos y Add-SPShellAdmin

2. Inicie el Shell de administración de SharePoint.

3. Para crear una entidad de notificaciones, en el símbolo del sistema de PowerShell, escriba el siguiente comando:

   $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
   
   

   Donde contoso\jane es el nombre de usuario al que desea asignar permisos administrativos. El nombre de usuario debe escribirse en forma de jane@contoso.com o contoso\jane. La nueva entidad de notificaciones se almacena en la variable $principal.

4. Para recuperar la aplicación de servicio, escriba el comando siguiente:

   $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
   

   Donde ServiceApplicationDisplayName es el nombre para mostrar de la aplicación de servicio. Esta identificación de la aplicación de servicio se almacena en la variable $spapp.

   Importante

   El nombre para mostrar debe escribirse entre comillas, y debe coincidir exactamente con el nombre para mostrar de la aplicación. Esto incluye las mayúsculas y minúsculas. Si tiene más de una aplicación de servicio con el mismo nombre para mostrar (no se recomienda), puede usar el cmdlet Get-SPServiceApplication para ver todas las aplicaciones de servicio. Después, puede identificar la aplicación de servicio por su GUID. Para más información, vea Get-SPServiceApplication.

5. Para recuperar el objeto de seguridad de aplicación de la aplicación de servicio, escriba el comando siguiente:

   $security = Get-SPServiceApplicationSecurity $spapp -Admin
   

   El objeto de seguridad del administrador recuperado se almacena en la variable $security .

   Precaución

   Es importante que anexe el argumento -Admin cuando use este comando.

6. Para asignar o revocar permisos administrativos para el usuario identificado por la nueva entidad de seguridad de notificaciones $principal (creada en el paso 6 de este procedimiento) al objeto de seguridad de administrador de aplicaciones de servicio $security (obtenido en el paso 8 de este procedimiento), use el comando adecuado como se muestra en el ejemplo siguiente:

   • Para asignar permisos administrativos, escriba el comando siguiente:

   Grant-SPObjectSecurity $security $principal "Full Control"
   
   

   • Para revocar permisos administrativos, escriba el comando siguiente:

   Revoke-SPObjectSecurity $security $principal
   

7. Para asignar el objeto de seguridad $security actualizado a la aplicación de servicio, escriba el siguiente comando:

   Set-SPServiceApplicationSecurity $spapp $security -Admin
   

   Precaución

   Es importante que anexe el argumento -Admin cuando use este comando.

8. Para confirmar que el objeto de seguridad de la aplicación se actualiza correctamente, escriba el comando siguiente:

   (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
   
   

Ejemplos

En el ejemplo siguiente, el usuario de la cuenta de servicio "contoso\jane" se agrega al objeto de seguridad de administrador para la aplicación de servicio llamada "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

En el ejemplo siguiente, el usuario de la cuenta de servicio "contoso\jane" se quita del objeto de seguridad de administrador para la aplicación de servicio llamada "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Para obtener más información, vea los siguientes artículos de PowerShell de Microsoft:

• New-SPClaimsPrincipal

• Get-SPServiceApplication

• Get-SPServiceApplicationSecurity

• Grant-SPObjectSecurity

• Set-SPServiceApplicationSecurity

Nota:

Se recomienda usar Windows PowerShell para realizar tareas administrativas de línea de comandos. La herramienta de línea de comandos Stsadm ya no se usa, pero se ha incluido para ofrecer compatibilidad con las versiones anteriores del producto.