Atribuir ou remover administradores dos aplicativos de serviço no SharePoint Server
APLICA-SE A:2013 2016 2019 Subscription Edition SharePoint no Microsoft 365
Um administrador de uma aplicação de serviço do SharePoint Server tem de ser membro do grupo Administradores do Farm para atribuir ou remover outros administradores a essa aplicação de serviço. Os administradores de aplicações de serviço têm acesso limitado à segurança ao Web site da Administração Central do SharePoint e podem gerir definições relacionadas com a aplicação de serviço, mas têm de ser membros do grupo Administradores do Farm para adicionar e remover outros administradores de aplicações de serviço.
Observação
Por padrão, membros do grupo Administradores de Farm têm permissões para gerenciar todos os aplicativos de serviço.
Pode atribuir ou remover administradores de aplicações de serviço com o site da Administração Central do SharePoint ou com o Microsoft PowerShell.
Para atribuir ou remover administradores de um aplicativo de serviço usando a Administração Central
Verifique se a conta do usuário que está executando esse procedimento é membro do grupo Administradores de Farm.
Na página inicial da Administração Central, na seção Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.
Na página Gerenciar aplicativos de serviço, selecione a linha que contém o aplicativo de serviço ao qual você deseja adicionar ou remover administradores. A faixa de opções torna-se disponível.
Na faixa de opções, clique em Administradores.
Para adicionar um administrador:
- Na primeira caixa de texto da página, escreva as contas de utilizador ou grupos que pretende adicionar. Você pode clicar no ícone Pessoas para validar um nome. Clique no ícone Catálogo de endereços para pesquisar usuários a serem adicionados. Você pode adicionar vários administradores na caixa de texto.
- Depois de adicionar os administradores, clique em OK.
Para remover um administrador:
- Na segunda caixa de texto da página, selecione o administrador que pretende remover. Este passo não remove o utilizador do sistema, apenas revoga as permissões administrativas do utilizador para a aplicação de serviço selecionada.
- Clique em Remover.
- 3). Quando terminar de remover os administradores, clique em OK.
Para atribuir ou remover administradores de um aplicativo de serviço usando o PowerShell
Verifique se você cumpre os requisitos mínimos a seguir:
Você deve ser membro da função de servidor fixo no securityadmin na instância do SQL Server
Você deve ser membro na função de banco de dado fixo no db_owner em todos os bancos de dados que devam ser atualizados.
Você deve ser um membro do grupo de Administradores no servidor no qual você está executando o cmdlet PowerShell.
Observação
Se as permissões não forem satisfeitas, entre em contato com seu Administrador da instalação ou com o administrador do SQL Server para solicitar essas permissões.
Para obter mais informações sobre as permissões do PowerShell, veja Permissions and Add-SPShellAdmin (Permissões e Add-SPShellAdmin)
Inicie o Shell de Gerenciamento do SharePoint.
Para criar uma entidade de declaração, no prompt de comando do PowerShell, digite o comando a seguir:
$principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
Em que contoso\jane é o nome de utilizador para o qual pretende atribuir permissões administrativas. O nome de utilizador deve ser introduzido sob a forma de jane@contoso.com ou contoso\jane. A nova entidade de declaração é armazenada na variável $principal.
Para recuperar o aplicativo de serviço, digite o comando a seguir:
$spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
Em que ServiceApplicationDisplayName é o nome a apresentar da aplicação de serviço. A identificação do aplicativo de serviço é armazenada na variável $spapp.
Importante
O nome de execução deve estar entre aspas e deve corresponder exatamente ao nome de exibição do aplicativo de serviço. Isso inclui capitalização. Se você tem mais de um aplicativo de serviço com o nome de exibição idêntico (não é recomendável), pode usar o cmdlet Get-SPServiceApplication para exibir todos os aplicativos de serviço. Você pode, então, identificá-lo por seu GUID. Para saber mais, confira Get-SPServiceApplication.
Para recuperar o objeto de segurança do administrador para o aplicativo de serviço, digite o comando a seguir:
$security = Get-SPServiceApplicationSecurity $spapp -Admin
O objeto de segurança do administrador obtido é armazenado na variável $security .
Cuidado
É importante incluir o argumento -Admin ao utilizar este comando.
Para atribuir ou revogar permissões administrativas para o utilizador que é identificado pelo novo principal de afirmações $principal (criado no passo 6 deste procedimento) ao objeto de segurança do administrador da aplicação de serviço $security (obtido no passo 8 deste procedimento), utilize o comando adequado, conforme mostrado no exemplo seguinte:
- Para atribuir permissões administrativas, digite o comando a seguir:
Grant-SPObjectSecurity $security $principal "Full Control"
- Para revogar permissões administrativas, digite o comando a seguir:
Revoke-SPObjectSecurity $security $principal
Para atribuir o objeto de segurança $security atualizado à aplicação de serviço, escreva o seguinte comando:
Set-SPServiceApplicationSecurity $spapp $security -Admin
Cuidado
É importante incluir o argumento -Admin ao utilizar este comando.
Para confirmar se o objeto de segurança do aplicativo de serviço foi atualizado de forma adequada, digite o comando a seguir:
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
Exemplos
No exemplo a seguir, o usuário de conta de serviço "contoso\jane" é adicionado ao objeto de segurança de administradores para o aplicativo de serviço chamado "Contoso Visio Graphics".
$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
No exemplo a seguir, o usuário da conta de serviço "contoso\jane" é removido do objeto de segurança de administradores para o aplicativo de serviço chamado "Contoso Visio Graphics".
$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
Para saber mais, confira os seguintes artigos do Microsoft PowerShell:
Observação
Recomendamos que você use o Windows PowerShell ao executar tarefas administrativas de linha de comando. A ferramenta de linha de comando Stsadm está obsoleta, mas está incluída para oferecer suporte à compatibilidade com versões anteriores do produto.