Техническая справка по Microsoft SharePoint Server 2010



страница101/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   97   98   99   100   101   102   103   104   ...   118

Разрешения групп


В этом разделе описаны разрешения групп, созданные средствами установки и настройки SharePoint Server 2010.

WSS_ADMIN_WPG

Роль WSS_ADMIN_WPG имеет доступ к локальным ресурсам для чтения и записи. Учетные записи пула приложений для служб центра администрирования и таймера находятся в WSS_ADMIN_WPG. В следующей таблице перечислены разрешения записей реестра WSS_ADMIN_WPG.





Имя ключа

Разрешения

Наследование

Описание

HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6}

Полный доступ

Не применимо

Это приложение службы поиска COM SharePoint Server 2010.

HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB}

Полный доступ

Не применимо

Это приложение службы поиска COM SharePoint Foundation 2010.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS

Полный доступ

Не применимо

Не применимо

HKEY_LOCAL_MACHINE\Software\Microsoft\Office\14.0\Registration\{90120000-110D-0000-0000-0000000FF1CE}

Чтение, запись

Не применимо

Не применимо

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server

Чтение

Нет

Этот ключ является корнем дерева параметров реестра SharePoint Server 2010. Его изменение приведет к нарушению работы функции SharePoint Server 2010.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0

Полный доступ

Нет

Этот ключ является корнем параметров реестра SharePoint Server 2010.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings

Чтение, запись

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings

Чтение, запись

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search

Полный доступ

Не применимо

Не применимо

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Search

Полный доступ

Не применимо

Не применимо

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure

Полный доступ

Нет

Этот ключ содержит строку соединения и идентификатор базы данных конфигурации, к которой подключен компьютер. Если его изменить, установка SharePoint Server на этом компьютере работать не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS

Полный доступ

Да

Этот ключ содержит параметры, использовавшиеся при установке. Если его изменить, возможны сбои записи в журнал в ходе диагностики или сбои конфигурации в ходе установки или после установки.

В следующей таблице перечислены разрешения файловой системы WSS_ADMIN_WPG.





Путь к файловой системе

Разрешения

Наследование

Описание

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

Полный доступ

Нет

В этом каталоге находится кэш резервной копии файловой системы конфигурации фермы. Если его изменить или удалить, возможны сбои процессов и действий администрирования.

C:\Inetpub\wwwroot\wss

Полный доступ

Нет

Этот каталог (или соответствующий каталог в корневом каталоге сервера Inetpub) используется по умолчанию для размещения веб-сайтов IIS. Если его изменить или удалить, то доступ к сайтам SharePoint будет потерян, а действия администрирования, возможно, не удастся выполнить, если пути к веб-сайтам IIS не указаны для всех сайтов IIS, дополненных SharePoint Server.

%ProgramFiles%\Microsoft Office Servers\14.0

Полный доступ

Нет

Это каталог расположения установки для двоичных файлов и данных SharePoint Server 2010. При установке каталог можно изменить. Если его удалить, изменить или удалить после установки, все функции SharePoint Server 2010 перестанут работать. Членство в группе безопасности WSS_ADMIN_WPG Windows необходимо для того, чтобы некоторые службы SharePoint Server 2010 смогли сохранять данные на диск.

%ProgramFiles%\Microsoft Office Servers\14.0\WebServices

Чтение, запись

Нет

Это корневой каталог, в котором размещаются серверные веб-службы, например, Excel и служба поиска. Если этот каталог будет удален или изменен, то возникнет сбой функций SharePoint Server 2010, зависящих от этих служб.

%ProgramFiles%\Microsoft Office Servers\14.0\Data

Полный доступ

Нет

Это корневой каталог для хранения локальных данных, включая индексы поиска. Если его удалить или изменить, функция поиска перестанет работать. Чтобы функция поиска могла сохранять и защищать данные из этой папки, необходимы разрешения группы безопасности WSS_ADMIN_WPG Windows.

%ProgramFiles%\Microsoft Office Servers\14.0\Logs

Полный доступ

Да

Это место создания диагностического журнала времени выполнения. Если удалить или изменить этот каталог, то функция ведения журнала не будет нормально работать.

%ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server

Полный доступ

Да

То же, что и родительская папка.

%windir%\System32\drivers\etc\HOSTS

Чтение, запись

Не применимо

Не применимо

%windir%\Tasks

Полный доступ

Не применимо

Не применимо

%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\14

Изменение

Да

Это каталог установки основных файлов SharePoint Server. Если изменить списки доступа (ACL), активация функции, развертывание приложений и другие возможности не будут нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI

Полный доступ

Да

В этом каталоге находятся службы SOAP центра администрирования. Если его изменить, дистанционное создание сайтов и другие методы, работающие со службой, не будут нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG

Полный доступ

Да

В этом каталоге находятся файлы, используемые при добавлении к веб-сайтам IIS SharePoint Server. Если изменить каталог или его содержимое, подготовка веб-приложения не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS

Полный доступ

Нет

В этом каталоге находятся журналы установки и трассировки времени выполнения. Если его изменить, функция сбора данных диагностики не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\Data

Полный доступ

Да

Не применимо

%windir%\temp

Полный доступ

Да

Этот каталог используют компоненты платформы, от которых зависит работа SharePoint Server. Если изменить ACL, может произойти сбой отображения веб-части и других операций десериализации.

%windir%\System32\logfiles\SharePoint

Полный доступ

Нет

Этот каталог используется при ведении журнала использования SharePoint Server. Изменение каталога приведет к некорректной работе журнала.

Папка %systemdrive\program files\Microsoft Office Servers\14 на серверах индексирования

Полный доступ

Не применимо

Это разрешение дается для папки %systemdrive\program files\Microsoft Office Servers\14 на серверах индексирования.



WSS_WPG

Роль WSS_WPG имеет доступ к локальным ресурсам для чтения и записи. Все учетные записи пула приложений и служб находятся в WSS_WPG. В следующей таблице перечислены разрешения записей реестра WSS_WPG.





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0

Чтение

Нет

Этот ключ является корнем параметров реестра SharePoint Server 2010.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Diagnostics

Чтение, запись

Нет

Этот ключ содержит параметры ведения журналов диагностики SharePoint Server 2010. Если его изменить, работа журнала нарушится.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings

Чтение, запись

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings

Чтение, запись

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure

Чтение

Нет

Этот ключ содержит строку соединения и идентификатор базы данных конфигурации, к которой подключен компьютер. Если его изменить, установка SharePoint Server на этом компьютере работать не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS

Чтение

Да

Этот ключ содержит параметры, использовавшиеся при установке. Если его изменить, возможны сбои записи в журнал в ходе диагностики или сбои конфигурации в ходе установки или после установки.

В следующей таблице перечислены разрешения файловой системы WSS_WPG.



Путь к файловой системе

Разрешения

Наследование

Описание

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

Чтение

Нет

В этом каталоге находится кэш резервной копии файловой системы конфигурации фермы. Если его изменить или удалить, возможны сбои процессов и действий администрирования.

C:\Inetpub\wwwroot\wss

Чтение, выполнение

Нет

Этот каталог (или соответствующий каталог в корневом каталоге сервера Inetpub) используется по умолчанию для размещения веб-сайтов IIS. Если его изменить или удалить, то доступ к сайтам SharePoint будет потерян, а действия администрирования, возможно, не удастся выполнить, если пути к веб-сайтам IIS не указаны для всех сайтов IIS, дополненных SharePoint Server.

%ProgramFiles%\Microsoft Office Servers\14.0

Чтение, выполнение

Нет

Это каталог расположения установки для двоичных файлов и данных SharePoint Server 2010. При установке его можно изменить. Если его удалить, изменить или переместить после установки, все функции SharePoint Server 2010 перестанут работать. Разрешения на чтение и выполнение WSS_WPG необходимы для того, чтобы сайты IIS смогли загружать двоичные файлы SharePoint Server 2010.

%ProgramFiles%\Microsoft Office Servers\14.0\WebServices

Чтение

Нет

Это корневой каталог, в котором размещаются серверные веб-службы, например, Excel и служба поиска. Если этот каталог будет удален или изменен, то возникнет сбой функций SharePoint Server 2010, зависящих от этих служб.

%ProgramFiles%\Microsoft Office Servers\14.0\Logs

Чтение, запись

Да

Это место создания диагностического журнала времени выполнения. Если удалить или изменить этот каталог, то функция ведения журнала не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI

Чтение

Да

В этом каталоге находятся службы SOAP центра администрирования. Если его изменить, дистанционное создание сайтов и другие методы, работающие со службой, не будут нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG

Чтение

Да

В этом каталоге находятся файлы, используемые при добавлении к веб-сайтам IIS SharePoint Server. Если изменить каталог или его содержимое, подготовка веб-приложения не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS

Изменение

Нет

В этом каталоге находятся журналы установки и трассировки времени выполнения. Если его изменить, функция сбора данных диагностики не будет нормально работать.

%windir%\temp

Чтение

Да

Этот каталог используют компоненты платформы, от которых зависит работа SharePoint Server. Если изменить ACL, может произойти сбой отображения веб-части и других операций.

%windir%\System32\logfiles\SharePoint

Чтение

Нет

Этот каталог используется при ведении журнала использования SharePoint Server. Изменение каталога приведет к некорректной работе журнала.

%systemdrive\program files\Microsoft Office Servers\14

Чтение, выполнение

Не применимо

Это разрешение предоставляется для папки %systemdrive\program files\Microsoft Office Servers\14 на серверах индексирования.



Локальная служба

В следующей таблице перечислены разрешения записи реестра локальной службы:





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings

Чтение

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

В следующей таблице перечислены разрешения файловой системы локальной службы:





Путь к файловой системе

Разрешения

Наследование

Описание

%ProgramFiles%\Microsoft Office Servers\14.0\Bin

Чтение, выполнение

Нет

Это каталог установки двоичных файлов SharePoint Server 2010. Если его удалить или изменить, все функции SharePoint Server 2010 перестанут работать.



Локальная система

В следующей таблице перечислены разрешения записи реестра локальной системы:





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings

Чтение

Нет

Этот ключ содержит параметры службы преобразования документа. Если его изменить, функция преобразования не будет работать.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure

Полный доступ

Нет

Этот ключ содержит строку соединения и идентификатор базы данных конфигурации, к которой подключен компьютер. Если его изменить, установка SharePoint Server на этом компьютере работать не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin

Полный доступ

Нет

Этот ключ содержит ключ шифрования, используемый для хранения в базе данных конфигурации секретных сведений. Если его изменить, произойдет сбой подготовки службы и других функций.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS

Полный доступ

Да

Этот ключ содержит параметры, использовавшиеся при установке. Если его изменить, возможны сбои записи в журнал в ходе диагностики или сбои конфигурации в ходе установки или после установки.

В следующей таблице перечислены разрешения файловой системы локальной системы.





Путь к файловой системе

Разрешения

Наследование

Описание

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

Полный доступ

Нет

В этом каталоге находится кэш резервной копии файловой системы конфигурации фермы. Если его изменить или удалить, возможны сбои запуска процессов и действий администрирования.

C:\Inetpub\wwwroot\wss

Полный доступ

Нет

Этот каталог (или соответствующий каталог в корневом каталоге сервера Inetpub) используется по умолчанию для размещения веб-сайтов IIS. Если его изменить или удалить, то доступ к сайтам SharePoint будет потерян, а действия администрирования, возможно, не удастся выполнить, если пути к веб-сайтам IIS не указаны для всех сайтов IIS, дополненных SharePoint Server.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI

Полный доступ

Да

В этом каталоге находятся службы SOAP центра администрирования. Если его изменить, дистанционное создание сайтов и другие методы, работающие со службой, не будут нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG

Полный доступ

Да

Если изменить каталог или его содержимое, подготовка веб-приложения не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS

Полный доступ

Нет

В этом каталоге находятся журналы установки и трассировки времени выполнения. Если его изменить, функция сбора данных диагностики не будет нормально работать.

%windir%\temp

Полный доступ

Да

Этот каталог используют компоненты платформы, от которых зависит работа SharePoint Server. Если изменить ACL, может произойти сбой отображения веб-части и других операций десериализации.

%windir%\System32\logfiles\SharePoint

Полный доступ

Нет

Этот каталог используется при ведении журнала использования SharePoint Server. Изменение каталога приведет к некорректной работе журнала.



Сетевая служба

В следующей таблице перечислены разрешения записи реестра сетевой службы:





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search\Setup

Чтение

Не применимо

Не применимо



Администраторы

В следующей таблице перечислены разрешения записей реестра администраторов.





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure

Полный доступ

Нет

Этот ключ содержит строку соединения и идентификатор базы данных конфигурации, к которой подключен компьютер. Если его изменить, установка SharePoint Server на этом компьютере работать не будет.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin

Полный доступ

Нет

Этот ключ содержит ключ шифрования, используемый для хранения в базе данных конфигурации секретных сведений. Если его изменить, произойдет сбой подготовки службы и других функций.

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS

Полный доступ

Да

Этот ключ содержит параметры, использовавшиеся при установке. Если его изменить, возможны сбои записи в журнал в ходе диагностики или сбои конфигурации в ходе установки или после установки.

В следующей таблице перечислены разрешения файловой системы администраторов.





Путь к файловой системе

Разрешения

Наследование

Описание

%AllUsersProfile%\Application Data\Microsoft\Sharepoint

Полный доступ

Нет

В этом каталоге находится кэш резервной копии файловой системы конфигурации фермы. Если его изменить или удалить, возможны сбои запуска процессов и действий администрирования.

C:\Inetpub\wwwroot\wss

Полный доступ

Нет

Этот каталог (или соответствующий каталог в корневом каталоге сервера Inetpub) используется по умолчанию для размещения веб-сайтов IIS. Если его изменить или удалить, то доступ к сайтам SharePoint будет потерян, а действия администрирования, возможно, не удастся выполнить, если пути к веб-сайтам IIS не указаны для всех сайтов IIS, дополненных SharePoint Server.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI

Полный доступ

Да

В этом каталоге находятся службы SOAP центра администрирования. Если его изменить, дистанционное создание сайтов и другие методы, работающие со службой, не будут нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG

Полный доступ

Да

Если изменить каталог или его содержимое, подготовка веб-приложения не будет нормально работать.

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS

Полный доступ

Нет

В этом каталоге находятся журналы установки и трассировки времени выполнения. Если его изменить, функция сбора данных диагностики не будет нормально работать.

%windir%\temp

Полный доступ

Да

Этот каталог используют компоненты платформы, от которых зависит работа SharePoint Server. Если изменить ACL, может произойти сбой отображения веб-части и других операций десериализации.

%windir%\System32\logfiles\SharePoint

Полный доступ

Нет

Этот каталог используется для ведения журнала использования SharePoint Server. Изменение каталога приведет к некорректной работе журнала.



WSS_RESTRICTED_WPG

Роль WSS_RESTRICTED_WPG предоставляет право на чтение зашифрованной записи реестра с учетными данными администратора. WSS_RESTRICTED_WPG используется только для шифрования и расшифровки паролей, хранящихся в базе данных конфигурации. В следующей таблице перечислены разрешения записей реестра WSS_RESTRICTED_WPG:





Имя ключа

Разрешения

Наследование

Описание

HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin

Полный доступ

Нет

Этот ключ содержит ключ шифрования, используемый для хранения в базе данных конфигурации секретных сведений. Если его изменить, произойдет сбой подготовки службы и других функций.



Группа пользователей

В следующей таблице перечислены разрешения файловой системы групп пользователей.



Путь к файловой системе

Разрешения

Наследование

Описание

%ProgramFiles%\Microsoft Office Servers\14.0

Чтение, выполнение

Нет

Это каталог расположения установки для двоичных файлов и данных SharePoint Server 2010. При установке его можно изменить. Если его удалить, изменить или переместить после установки, все функции SharePoint Server 2010 перестанут работать.

%ProgramFiles%\Microsoft Office Servers\14.0\WebServices\Root

Чтение, выполнение

Нет

Это корневой каталог, где размещаются корневые серверные веб-службы. Первоначально сюда устанавливается только служба глобального администрирования поиска. Если изменить или удалить каталог, некоторые функции администрирования поиска, использующие страницу параметров поиска центра администрирования конкретного сервера, не будут работать.

%ProgramFiles%\Microsoft Office Servers\14.0\Logs

Чтение, запись

Да

Это место создания диагностического журнала времени выполнения. Если удалить или изменить этот каталог, функция ведения журнала не будет работать должным образом.

%ProgramFiles%\Microsoft Office Servers\14.0\Bin

Чтение, выполнение

Нет

Это каталог установки двоичных файлов SharePoint Server 2010. Если его удалить или изменить, все функции SharePoint Server 2010 перестанут работать.

Все учетные записи служб Office SharePoint Server

В следующей таблице перечислены все разрешения файловой системы учетных записей служб Office SharePoint Server:



Путь к файловой системе

Разрешения

Наследование

Описание

%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS

Изменение

Нет

В этом каталоге находятся журналы установки и трассировки времени выполнения. Если его изменить, функция сбора данных диагностики не будет нормально работать Все учетные записи служб SharePoint Server должны обладать разрешением на запись в этот каталог.





Поделитесь с Вашими друзьями:
1   ...   97   98   99   100   101   102   103   104   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница