Compartilhar via


Planejar funções de segurança (Windows SharePoint Services)

Atualizado em: 2009-04-23

Neste artigo:

  • Administrador no nível do farm

  • Administração no nível do site

  • Planilha

Um dos novos recursos no Windows SharePoint Services 3.0 é um modelo administrativo em duas camadas que centraliza as tarefas de configuração e gerenciamento, permite diferenciar as funções administrativas e delegar e atribuir a administração às pessoas apropriadas na organização. Os aprimoramentos no modelo administrativo podem ajudar as organizações de TI a executar tarefas administrativas de modo mais eficiente e efetivo. Você pode usar o modelo administrativo e os grupos do SharePoint para dar apenas as permissões necessárias para executar tarefas específicas com base em funções específicas na organização. Para trabalhar mais efetivamente dentro do modelo administrativo de duas camadas, muitas organizações designam funções administrativas específicas dentro de cada camada. Este artigo discute as funções administrativas dentro de cada camada que você pode usar para ajudar a administrar sua solução.

A lista a seguir descreve cada camada administrativa.

  • Camada 1: Administradores no nível do farm   Os administradores nesta camada são os administradores de nível superior e têm permissões e responsabilidade para todos os servidores no farm de servidores. Os membros podem executar todas as tarefas administrativas no site da Administração Central do SharePoint para o servidor ou farm de servidores.

  • Camada 2: Administradores do conjunto de sites   Os administradores do conjunto de sites têm o nível de permissão Controle Total em seus conjuntos de sites.

O Windows SharePoint Services 3.0 fornece flexibilidade no modo como você atribui funções administrativas. Em um modelo de gerenciamento centralizado, você pode atribuir muitas funções a uma ou duas pessoas na organização. Alternativamente, em um modelo de gerenciamento distribuído, é possível delegar funções específicas a pessoas diferentes na organização.

Administração no nível do farm

Em geral, a administração no nível do farm é executada pelas seguintes funções:

  • Administradores do farm

  • Administradores do nível do servidor

Administradores do farm

O administrador do farm tem permissões e responsabilidade para todos os servidores no farm de servidores. O grupo Administradores do Farm do SharePoint substitui o grupo Administradores do SharePoint que era usado no Windows SharePoint Services versão 2.0. Os membros do grupo Administradores do Farm não precisam ser adicionados ao grupo Administradores de cada servidor. Os administradores do farm são membros dos grupos WSS_WPG e WSS_RESTRICTED_WPG nos computadores em que a Administração Central está hospedada e têm o nível de permissão Controle Total em todos os servidores no ambiente. Por padrão, os membros do grupo Administradores são membros do grupo Administradores do Farm do SharePoint.

Os membros do grupo Administradores do Farm têm ampla capacidade de gerenciar o site da Administração Central, mas têm capacidade restrita para executar algumas ações (como criar sites do IIS, criar ou excluir aplicativos do SharePoint Web, atualizar senhas de contas ou serviços Windows) devido a certas limitações no IIS e no Microsoft .NET Framework. Os membros do grupo Administradores do Farm não têm acesso administrativo aos sites individuais ou ao seu conteúdo por padrão. No entanto, eles podem assumir o controle de uma determinado conjunto de sites para exibir qualquer conteúdo. Por exemplo, se um administrador de conjunto de sites sai da organização e um novo administrador precisa ser adicionado, os administradores do farm podem se adicionar como administradores de conjunto de sites, ação que é registrada nos logs de auditoria. Como prática recomendada, você deve remover as permissões de administradores do farm para o conjunto de sites após a conclusão da atividade necessária no nível do site. O grupo Administradores do Farm é usado apenas na Administração Central e não está disponível para nenhum site.

Dica

Embora qualquer pessoa que tenha o nível de permissão Controle Total no site da Administração Central possa excluir o aplicativo Web do SSP do site da Administração Central, isso não deve ser feito porque torna o SSP não funcional. Se o aplicativo Web for excluído, a única solução é restaurar o SSP de um backup recente. Para obter mais informações sobre como restaurar de um backup, consulte Back up and restore the entire farm (Windows SharePoint Services 3.0 technology).

Dica

Escolha cuidadosamente a quem conceder associações no grupo Administradores no computador servidor do banco de dados local e a quem conceder associações nas funções de banco de dados fixas e nas funções de servidor fixas no Microsoft SQL Server. O grupo e essas funções têm o nível de permissão Controle Total no banco de dados de configuração de Produtos e Tecnologias do SharePoint.

A tabela a seguir lista as tarefas que os membros do grupo Administradores do Farm podem executar.

Grupo do SharePoint A função existe por padrão? Pode fazer isso Não pode fazer isso

Administradores do Farm

Sim

Executar tarefas administrativas na Administração Central

Assumir a propriedade de qualquer site de conteúdo.

Administrar sites individuais ou o conteúdo do site, a menos que assuma a propriedade do site.

Para obter mais informações sobre o grupo Administradores do Farm, consulte Escolher os administradores e proprietários para a hierarquia de administração (Windows SharePoint Services).

Administradores do nível do servidor

Os membros do grupo Administradores no computador servidor local são adicionados automaticamente ao grupo Administradores do Farm e podem executar todas as ações de administrador do farm. O grupo Administradores é um grupo do Windows, não um grupo do SharePoint, mas o grupo Administradores no computador local executa certas tarefas administrativas no Windows SharePoint Services 3.0. Assim como os administradores do farm, os membros do grupo Administradores no computador local não têm acesso administrativo ao conteúdo do site, por padrão. No entanto, eles podem assumir o controle de conjuntos de site específicos, se necessário. Para assumir o controle, eles podem se adicionar como administradores de conjunto de sites usando a página Administradores de Conjunto de Sites na Administração Central.

A tabela a seguir descreve a função de administrador no nível do servidor.

Grupo A função existe por padrão? Pode fazer isso Não pode fazer isso

Administradores

Sim. O grupo do Windows que existe por padrão; não é um grupo do SharePoint.

Instalar produtos.

Criar novos aplicativos Web e novos sites do IIS.

Iniciar serviços.

Implantar Web Parts e novos recursos no cache de assembly global.

Executar todas as tarefas no nível do farm na Administração Central (desde que o site da Administração Central esteja localizado no computador local).

Executar a ferramenta de linha de comando Stsadm.

ObservaçãoObservação:
Ser um administrador no nível do servidor é um pré-requisito para executar a ferramenta de linha de comando Stsadm. Dependendo de qual comando você realmente executar, talvez precise de permissões adicionais. Por exemplo, se você executar stsadm.exe –o deleteweb, o comando exigirá que a conta tenha acesso de gravação ao banco de dados de conteúdo que tem o aplicativo Web.

Administrar sites individuais ou o conteúdo de site.

Administrar bancos de dados.

Administração no nível do site

A administração no nível do site inclui as seguintes funções:

  • Administradores de conjunto de sites

  • Proprietários de site

Administradores de conjunto de sites

Os administradores de conjunto de sites têm o nível de permissão Controle Total em todos os sites e conteúdo dentro de um conjunto de sites. No nível do conjunto de sites, os administradores de conjuntos de sites gerenciam configurações (como os recursos do conjunto de sites, as configurações de auditoria do conjunto de sites e as diretivas do conjunto de sites) da página Configurações de Site para o site de nível superior. Quando você cria um conjunto de sites, pode especificar os administradores do conjunto de sites primário e secundário. Um administrador do conjunto de sites é um usuário com um sinalizador no banco de dados de conteúdo que indica que ele pode executar todas as tarefas dentro de um conjunto de sites, incluindo todas as tarefas para determinados sites com um conjunto de sites. Este sinalizador pode ser alterado com o uso da página Administradores de Conjunto de Sites na Administração Central, utilizando a página Configurações de Site em um site de nível superior, ou com a operação de proprietário de site com a ferramenta de linha de comando Stsadm. Em geral, você designa os administradores do conjunto de sites quando cria o site, mas pode alterá-los conforme o necessário na Administração Central ou usando páginas Configurações de Site.

A tabela a seguir descreve a função de administrador de conjunto de sites.

Grupo do SharePoint A função existe por padrão? Pode fazer isso Não pode fazer isso

Administrador de conjunto de sites

Sim

  • Executar todas as tarefas administrativas para sites dentro do conjunto de sites.

Acessar o site da Administração Central.

Proprietários de site

Os proprietários de site são aqueles que receberam especificamente o nível de permissão Controle Total no site, diretamente ou sendo membros de um grupo do SharePoint — por exemplo, o grupo Proprietários — que tem o nível de permissão Controle Total no site. Os proprietários de site podem executar tarefas relacionadas ao site apenas, não a toda o conjunto de sites.

Dica

O usuário que cria o site é adicionado automaticamente ao grupo Proprietários do site.

A tabela a seguir demonstra as tarefas que os proprietários de site podem executar.

Grupo do SharePoint A função existe por padrão? Pode fazer isso Não pode fazer isso

Proprietários de nome do site

Sim

Executar a administração do site apenas, não de toda o conjunto de sites.

Executar tarefas administrativas para documentos, listas e bibliotecas.

Acessar o site da Administração Central.

Executar tarefas administrativas do conjunto de sites, como restaurar itens da Lixeira do segundo estágio e gerenciar a hierarquia de sites.

Para obter mais informações sobre a administração no nível do site, consulte Escolher os administradores e proprietários para a hierarquia de administração (Windows SharePoint Services).

Planilha

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na página de download de manuais do Windows SharePoint Services (em inglês).

Consulte também

Conceitos

Determinar os níveis de permissão e grupos que serão usados (Windows SharePoint Services)