Техническая справка по Microsoft SharePoint Server 2010


Учетные записи приложений-служб



страница100/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   96   97   98   99   100   101   102   103   ...   118

Учетные записи приложений-служб


В этом разделе описаны учетные записи приложений-служб, по умолчанию настраиваемые в ходе установки.

Учетная запись пулов приложений

Учетная запись пула приложений поставщика общих служб используется как удостоверение пула приложений. Этой учетной записи необходимы следующие параметры конфигурации разрешений:

Следующее разрешение уровня компьютера настраивается автоматически: учетная запись пула приложений является членом WSS_WPG.

Следующие разрешения SQL Server и базы данных настраиваются для этой учетной записи автоматически:

Учетные записи пула веб-приложений присваиваются роли db_owner для баз данных контента.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных конфигурации фермы.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных контента SharePoint_Admin.

Учетная запись службы поиска SharePoint Server

Учетная запись службы поиска SharePoint Server 2010 используется в качестве учетной записи службы для службы поиска SharePoint Server 2010. Служба поиска SharePoint Server является службой NT и используется всеми приложениями служб поиска. Для любого сервера существует только один экземпляр этой службы. Учетная запись службы поиска SharePoint Server 2010 требует следующих параметров настройки разрешений: Учетной записи службы поиска SharePoint Server 2010 предоставляется доступ к общей папке (папкам) распространения на всех серверах поисковых запросов фермы.

Следующее разрешение уровня компьютера настраивается автоматически: Учетная запись службы поиска SharePoint Server 2010 является членом WSS_WPG.

Следующие разрешения SQL Server и базы данных настраиваются автоматически:

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных конфигурации фермы.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных контента SharePoint_Admin.



Учетная запись по умолчанию для доступа к контенту

Учетная запись доступа к контенту, выбранная по умолчанию, используется приложением-службой для обхода контента, если правилом обхода не определен иной метод проверки подлинности для URL-адресов или шаблонов URL. Этой учетной записи необходимы следующие параметры конфигурации разрешений:

Учетная запись по умолчанию для доступа к контенту должна быть учетной записью пользователя домена и иметь право чтения внешних или защищенных источников контента, которые предполагается обходить с помощью этой записи.

Для сайтов SharePoint Server, не являющихся частью фермы серверов, этой учетной записи должны быть явно предоставлены полные разрешения на чтение в веб-приложениях, размещенных на этих сайтах.

Учетная запись не должна быть членом группы администраторов фермы.

Учетные записи для доступа контенту

Учетные записи для доступа к контенту — это записи, которые настраиваются для доступа к контенту с помощью компонента правил обхода администрирования поиска. Это необязательный тип учетной записи, который можно настроить при создании нового правила обхода контента. Например, такая отдельная запись может понадобиться для\ внешнего контента (например, общей папки с файлами). Этой учетной записи необходимы следующие параметры конфигурации разрешений:

Учетная запись для доступа к контенту должна иметь право чтения внешних или защищенных источников контента, к которым у нее настроен доступ.

Для сайтов SharePoint Server, не являющихся частью фермы серверов, этой учетной записи должны быть явно предоставлены полные разрешения на чтение в веб-приложениях, размещенных на этих сайтах.



Учетная запись автоматической службы Excel Services

Учетная запись автоматической службы Excel Services используется Excel Services для подключения к внешним источникам данных, которым для проверки подлинности необходимо имя пользователя и пароль на основе операционной системы, отличной от Windows. Если эта учетная запись не настроена, службы Excel не будут пытаться подключиться к этим типам источников данных. Хотя учетные данные записи используются для подключения источников данных операционных систем, отличных от Windows, если учетная запись не является членом домена, Excel Services не может к ней подключиться. Она должна быть учетной записью пользователя домена.



Учетная запись пула приложений «Мои сайты»

Учетная запись пула приложений «Мои сайты» должна быть учетной записью пользователя домена. Учетная запись не должна быть членом группы администраторов фермы.

Следующее разрешение уровня компьютера настраивается автоматически: Данная учетная запись является членом WSS_WPG.

Следующие разрешения SQL Server и базы данных настраиваются автоматически:

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных конфигурации фермы.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных контента SharePoint_Admin.



Другие учетные записи пула приложений

Другая учетная запись пула приложений должна быть записью пользователя домена. Она не должна быть членом группы администраторов на любом компьютере сервера фермы.

Следующее разрешение уровня компьютера настраивается автоматически: Данная учетная запись является членом WSS_WPG.

Следующие разрешения SQL Server и базы данных настраиваются автоматически:

Эта учетная запись получает роль db_owner баз данных контента.

Эта учетная запись получает роль db_owner баз данных поиска, связанных с веб-приложением.

Учетная запись должна иметь разрешение на чтение и запись в связанной базе данных приложения-службы.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных конфигурации фермы.

Учетная запись присвоена роли WSS_CONTENT_APPLICATION_POOLS, связанной с базой данных контента SharePoint_Admin.

Роли базы данных


В этом разделе описываются роли базы данных, настраиваемые в ходе установки по умолчанию или дополнительно.

Роль базы данных WSS_CONTENT_APPLICATION_POOLS

Роль базы данных WSS_CONTENT_APPLICATION_POOLS применяется к учетной записи пула приложений для каждого веб-приложения, зарегистрированного в SharePoint. Это позволяет веб-приложениям запрашивать карту сайта и обновлять ее. Также им предоставляется доступ только для чтения к другим элементам базы данных конфигурации. Программа настройки присваивает роль WSS_CONTENT_APPLICATION_POOLS следующим базам данных:

База данных SharePoint_Config (база данных конфигурации).

База данных SharePoint_AdminContent.

Членам роли WSS_CONTENT_APPLICATION_POOLS предоставляется разрешение Execute на подмножество хранимых процедур для базы данных. Кроме того, членам этой роли предоставляется разрешение Select на таблицу версий (dbo.Versions) в базе данных SharePoint_AdminContent. Для остальных баз данных в средстве планирования учетных записей указано, что доступ для чтения из этих базы данных настраивается автоматически. В некоторых случаях также настраивается автоматически ограниченный доступ для записи в базы данных. Для получения этого доступа настраиваются разрешения на хранимые процедуры. Например, для базы данных SharePoint_Config автоматически настраивается доступ к следующим хранимым процедурам:

proc_dropEmailEnabledList

proc_dropEmailEnabledListsByWeb

proc_dropSiteMap

proc_markForDeletionEmailEnabledList

proc_markForDeletionEmailEnabledListsBySite

proc_markForDeletionEmailEnabledListsByWeb

proc_putDistributionListToDelete

proc_putEmailEnabledList

proc_putSiteMap



Роль базы данных WSS_SHELL_ACCESS

Безопасная роль базы данных WSS_SHELL_ACCESS в базе данных конфигурации устраняет необходимость добавления учетной записи администрирования в качестве пользователя db_owner базы данных конфигурации. Учетная запись настройки по умолчанию присваивается роли базы данных WSS_SHELL_ACCESS. Членство в этой роли предоставляется и отзывается с помощью команды Windows PowerShell. Программа настройки присваивает роль WSS_SHELL_ACCESS следующим базам данных:

База данных SharePoint_Config (база данных конфигурации).

Одна или несколько баз данных контента SharePoint. Это поведение настраивается с помощью команды Windows PowerShell, которая управляет членством, а также с помощью объекта, присвоенного этой роли.

Членам роли WSS_SHELL_ACCESS предоставляется разрешение Execute на все хранимые процедуры для базы данных. Кроме того, члены этой роли получают разрешения на чтение и запись во всех таблицах баз данных.




Поделитесь с Вашими друзьями:
1   ...   96   97   98   99   100   101   102   103   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница