Gerenciar permissões para a Administração de Serviços Compartilhados
Atualizado em: 2007-08-30
O site Administração de Serviços Compartilhados é o conjunto de sites que contém as páginas de administração das configurações de serviços compartilhados de um Provedor de Serviços Compartilhados (SSP). A permissão Exibir Apenas é necessária para administrar qualquer serviço compartilhado de Microsoft Office SharePoint Server 2007 e um grupo Visualizadores é criado, por padrão, com essa permissão. Os administradores do conjunto de sites e outros usuários com permissão Controle Total podem adicionar outros usuários ao site e gerenciar as respectivas permissões do site. Os administradores do site também podem adicionar permissões Design e Contribuir para usuários que personalizem páginas de administração e outros conteúdos do conjunto de sites.
Em geral, um usuário ou um número pequeno de usuários será o administrador do site ou terá permissão Controle Total. O administrador do conjunto de sites seleciona um ou mais usuários com permissão Exibir Apenas, no grupo Visualizadores, para atuar como administradores de um ou mais serviços compartilhados.
Neste artigo:
Permissões padrão do site Administração de Serviços Compartilhados
Gerenciando permissões após a instalação
Usar a conta da Administração Central para adicionar usuários ao site Administração de Serviços Compartilhados
Requisitos da tarefa
Permissões padrão do site Administração de Serviços Compartilhados
O site Administração de Serviços Compartilhados é criado durante a instalação do Microsoft Office SharePoint Server 2007. Em uma instalação básica, uma única conta é usada durante a instalação como a conta padrão de administrador do farm e de administrador do site Administração de Serviços Compartilhados. A instalação básica cria automaticamente o SSP e o site Administração de Serviços Compartilhados, usando a conta padrão de administrador do farm.
Dica
Em uma instalação Básica, a conta de administrador do farm se torna a administradora do conjunto de sites do site Administração de Serviços Compartilhados.
Em uma instalação de farm, essas contas de administrador podem ser atribuídas a duas contas exclusivas, da seguinte forma:
A conta padrão de administrador do farm é utilizada para criar aplicativos Web durante a instalação, inclusive o aplicativo Web e o pool de aplicativos do site Administração de Serviços Compartilhados. A conta de administrador do farm deve ser membro do grupo local Administradores, no servidor que hospeda o site Administração de Serviços Compartilhados. Se a conta de administrador do farm não for membro do grupo local Administradores, nenhum aplicativo Web poderá ser criado.
Um administrador de farm pode adicionar outra conta de administrador do farm, e essa conta separada pode ser usada para criar o SSP, incluindo o banco de dados do SSP e o conjunto de sites do site Administração de Serviços Compartilhados. Essa conta se torna, subsequentemente, a administradora do conjunto de sites do site Administração de Serviços Compartilhados. Essa conta tem a permissão Controle Total habilitada para o site Administração de Serviços Compartilhados. Para essa conta também são concedidas todas as permissões para serviços de personalização e Catálogo de Dados Corporativos.
Dica
A criação dessas duas contas é recomendável. Na maioria das instalações de farm, vários usuários são responsáveis pela administração do farm e pela administração dos serviços compartilhados, e a utilização de duas contas separadas ajuda a melhorar a segurança, pois limita as permissões de autorização de qualquer uma das contas.
Para ajudar a preservar a segurança, a conta do administrador do site Administração de Serviços Compartilhados não pode acessar o site Administração Central do SharePoint e não pode gravar no banco de dados de configuração.
As contas de administrador do farm têm total acesso de leitura e gravação ao banco de dados de configuração, à Administração Central e ao banco de dados do SSP, mas não têm permissões para o site Administração de Serviços Compartilhados. A conta de administrador do farm é usada para criar o SSP com permissão Controle Total para o site Administração de Serviços Compartilhados. Outras contas adicionadas ao grupo de administradores de farm não têm permissão para o site Administração de Serviços Compartilhados. Essas permissões estão resumidas na tabela a seguir.
Conta | Banco de dados de configuração | Site Administração Central do SharePoint | Banco de dados do SSP | Site Administração de Serviços Compartilhados |
---|---|---|---|---|
Administrador do farm |
Controle Total |
Controle Total |
Controle Total |
Nenhum acesso (exceto para a conta utilizada para criar o SSP ou se a diretiva do aplicativo Web for criada) |
Administrador do SSP |
Sem acesso |
Sem acesso |
Controle Total |
Controle Total |
Dica
Embora ninguém com permissão Controle Total no site Administração Central do SharePoint (inclusive administradores de farm) possa excluir o aplicativo Web SSP da Administração Central, é altamente desaconselhável fazer isso, pois a exclusão resulta em um SSP não funcional. Se o aplicativo Web for excluído, a única solução será restaurar o SSP, usando um backup recente. Para obter mais informações sobre como restaurar de um backup, consulte Fazer backup e restaurar um farm inteiro (Office SharePoint Server 2007).
Após a instalação, o administrador padrão do conjunto de sites do site Administração de Serviços Compartilhados pode conceder aos administradores de um ou mais serviços compartilhados a permissão Exibir Apenas. Qualquer usuário com a permissão Exibir Apenas, para o site, pode gerenciar os links pretendidos nos serviços de personalização e administrar pesquisa e serviços Excel. Usuários com permissões adicionais para serviço podem gerenciar permissões, perfis de usuário, Meus Sites, públicos e relatórios de uso. Observe que nenhuma dessas tarefas de gerenciamento exige permissões de administrador de site. O administrador do conjunto de sites também concede permissões de serviços a outros usuários, após a instalação. Para obter mais informações sobre permissões de serviços, consulte Gerenciar permissões para serviços de personalização e Gerenciar autorização para o Catálogo de Dados Corporativos.
Gerenciando permissões após a instalação
Administradores de conjunto de sites e outros usuários com permissão Controle Total podem, a qualquer momento, adicionar outros administradores do conjunto de sites. Também podem criar e gerenciar grupos SharePoint, adicionar ou remover usuários a/de grupos e adicionar ou remover permissões diretamente, exatamente como os administradores de conjunto de sites de qualquer outro site. As permissões disponíveis são Controle Total, Design, Contribuir, Ler e Exibir Apenas.
Estas práticas são recomendadas:
A permissão Controle Total deve ser concedida apenas aos administradores do conjunto de sites. O mínimo possível de pessoas deve ter total controle sobre o site.
Dica
Novos administradores de conjunto de sites não terão nenhuma das permissões de serviços enquanto não as receberem de um usuário com a permissão Gerenciar Permissões. As exceções a isso incluem a conta de administrador do farm que foi utilizada para criar o SSP e o conjunto de sites do site Administração de Serviços Compartilhados, além de qualquer conta com permissão Controle Total que esteja estipulada na diretiva do aplicativo Web do site Administração de Serviços Compartilhados. Todas as permissões de serviços são concedidas para essas contas.
A maioria dos outros usuários deve receber permissão Exibir Apenas. Isso será suficiente para acessar as páginas de administração se os usuários também tiverem as permissões de serviços necessárias.
As permissões Design e Contribuir devem ser utilizadas somente nas contas usadas para personalizar páginas de administração ou aprovar conteúdo de site, e isso se essas contas forem diferentes da conta de administrador do conjunto de sites. Se nenhuma personalização ou aprovação de conteúdo for necessária, não use esses grupos.
Grupos adicionais geralmente não são necessários e só deverão ser criados se a empresa precisar de um conjunto de permissões diferente daquele fornecido nos grupos padrão do site Administração de Serviços Compartilhados.
Observe que qualquer usuário com pelo menos a permissão Exibir Apenas para o site Administração de Serviços Compartilhados pode gerenciar as configurações dos serviços compartilhados de pesquisa, serviços de cálculo do Excel e configuração dos links pretendidos. Os usuários devem ter permissões adicionais de serviços para gerenciar conexões de importação, perfis de usuário, públicos ou relatórios de uso. Para obter mais informações sobre permissões de serviços, consulte Gerenciar permissões para serviços de personalização e Gerenciar autorização para o Catálogo de Dados Corporativos.
Usar a conta de administrador do farm para adicionar usuários ao site Administração de Serviços Compartilhados
Os administradores do conjunto de sites do site Administração de Serviços Compartilhados podem adicionar ou remover qualquer conta em qualquer grupo, incluindo suas próprias contas pessoais. Isso pode provocar uma situação em que nenhum usuário seja administrador do site e as permissões do site não possam mais ser gerenciadas. Pode inclusive provocar uma situação em que nenhum usuário tenha qualquer permissão para o site. Os administradores de conjunto de sites devem ser cuidadosos, para que isso não aconteça. Entretanto, se acontecer, uma conta de administrador de farm poderá ser usada para adicionar, ao site, um administrador de conjunto de sites. O administrador do farm também poderá adicionar permissões de serviços ao site se a permissão Gerenciar Permissões tiver sido removida de todos os usuários.
Requisitos da tarefa
As seguintes condições são necessárias para que os procedimentos desta tarefa sejam executados:
- Os administradores devem ser administradores de site na Administração de Serviços Compartilhados
Para gerenciar permissões no site de administração do SSP, execute os procedimentos a seguir:
Consulte também
Conceitos
Gerenciar permissões para serviços de personalização
Gerenciar autorização para o Catálogo de Dados Corporativos