Техническая справка по Microsoft SharePoint Server 2010


Разрешения учетной записи и параметры безопасности (SharePoint Server 2010)



страница99/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   95   96   97   98   99   100   101   102   ...   118

Разрешения учетной записи и параметры безопасности (SharePoint Server 2010)


Дата публикации: 12 мая 2010 г.

Содержание статьи:



О разрешениях учетной записи и параметрах безопасности

Учетные записи администраторов

Учетные записи приложений-служб

Роли базы данных

Разрешения групп

В этой статье описаны учетные записи администраторов и служб Microsoft SharePoint Server 2010. В ней затронуты следующие темы: Microsoft SQL Server, файловая система, общие папки с файлами и записи в реестре.


О разрешениях учетной записи и параметрах безопасности


Многие основные разрешения учетных записей и параметры безопасности SharePoint Server 2010 настраиваются с помощью мастера настройки SharePoint (Psconfig) и мастера создания ферм, которые запускаются в ходе полной установки.

Учетные записи администраторов


Большая часть учетных записей администраторов SharePoint Server 2010 настраивается автоматически в процессе настройки одним из следующих компонентов SharePoint Server 2010:

Мастер настройки SharePoint (Psconfig)

Мастер создания ферм.

Веб-сайт центра администрирования SharePoint.

Windows PowerShell.

Учетная запись администратора настройки

Эта учетная запись используется для настройки каждого сервера фермы путем запуска мастера конфигурации SharePoint, мастера начального создания фермы и Windows PowerShell. В примерах из этой статьи учетная запись администратора настройки используется для администрирования фермы и может управляться через центр администрирования. Для использования некоторых параметров конфигурации необходимы разрешения локального администратора: Например, для конфигурации сервера поисковых запросов SharePoint Server 2010. Учетной записи администратора настройки необходимы следующие разрешения:

Необходимо иметь разрешения учетной записи пользователя домена.

Необходимо быть членом группы локальных администраторов на каждом сервере фермы SharePoint Server 2010, кроме SQL Server и сервера протокола SMTP.

Учетная запись должна иметь доступ к базам данных SharePoint Server 2010.

При использовании любых операций Windows PowerShell, влияющих на базу данных, учетная запись администратора настройки должна быть членом роли db_owner.

Эту учетную запись необходимо присвоить ролям безопасности securityadmin и dbcreator SQL Server в ходе установки и настройки.



Примечание

При полном обновлении версии могут потребоваться роли securityadmin и dbcreator SQL Server, так как для служб может возникнуть необходимость создания новых баз данных и обеспечения их безопасности.

После запуска мастеров настройки учетная запись администратора для пользователя установки получает следующие разрешения на уровне компьютера:

Членство в группе безопасности WSS_ADMIN_WPG Windows.

Членство в роли IIS_WPG.

После запуска мастеров настройки появляются следующие разрешения базы данных:

db_owner в базе данных конфигурации фермы серверов SharePoint Server 2010.

db_owner в базе данных контента центра администрирования SharePoint Server 2010.



Внимание!

Если удалить учетную запись администратора настройки с компьютера с SQL Server, то мастера настройки будут работать некорректно. Если мастер настройки запускается с использованием учетной записи, не принадлежащей к особой роли SQL или не имеющей доступа к базам данных на правах db_owner, то нормальная работа будет невозможна.



Учетная запись службы фермы

Учетная запись фермы серверов иначе называется учетной записью доступа к базе данных и используется в качестве удостоверения пула приложений центра администрирования и учетной записи процесса службы времени Microsoft SharePoint Foundation 2010. Учетной записи фермы серверов необходимы следующие разрешения:

Необходимо иметь разрешения учетной записи пользователя домена.

Дополнительные разрешения учетной записи фермы серверов предоставляются автоматически на веб-серверах и серверах приложений, входящих в состав фермы серверов.

После запуска мастера настройки SharePoint появляются следующие разрешения уровня компьютера:

Членство в группе безопасности WSS_ADMIN_WPG Windows службы времени SharePoint Foundation 2010.

Членство в WSS_RESTRICTED_WPG для пулов приложений центра администрирования и службы таймера.

Членство в WSS_WPG для пула приложений центра администрирования.

После запуска мастеров настройки появляются следующие разрешения SQL Server и базы данных:

Предопределенная роль сервера Dbcreator.

Предопределенная роль сервера Securityadmin.

db_owner для всех баз данных SharePoint Server 2010.

Членство в роли WSS_CONTENT_APPLICATION_POOLS для базы данных конфигурации фермы серверов SharePoint Server 2010.

Членство в роди WSS_CONTENT_APPLICATION_POOLS базы данных контента SharePoint_Admin SharePoint Server 2010.



Учетная запись службы поиска Microsoft SharePoint Foundation 2010.

Учетная запись службы поиска SharePoint Foundation 2010 используется в качестве учетной записи службы для службы поиска SharePoint Foundation 2010. Учетная запись службы поиска SharePoint Foundation 2010 требует следующих параметров настройки разрешений:

Учетная запись должна иметь разрешения учетной записи пользователя домена.

Следующее разрешение уровня компьютера настраивается автоматически: учетная запись службы поиска является членом WSS_WPG.

Следующие разрешения SQL Server и баз данных предоставляются при вступлении в роль WSS_CONTENT_APPLICATION_POOLS базы данных конфигурации фермы серверов:

Доступ к базе данных конфигурации фермы серверов для чтения.

Доступ к базе данных контента SharePoint_Admin для чтения.

Эта учетная запись получает роль db_owner базы данных поиска SharePoint Foundation 2010.



Учетная запись службы поиска Microsoft SharePoint Foundation 2010 для доступа к контенту

Учетная запись службы поиска SharePoint Foundation 2010 для доступа к контенту используется службой поиска SharePoint Foundation 2010 для обхода контента сайтов. Учетная запись службы поиска SharePoint Foundation 2010 для доступа к контенту требует следующих параметров настройки разрешений:

Учетная запись должна иметь разрешения учетной записи пользователя домена.

Учетная запись не должна быть членом группы администраторов фермы.

Следующие разрешения SQL Server и базы данных настраиваются автоматически:

Доступ к базе данных конфигурации фермы серверов для чтения.

Доступ к базе данных контента SharePoint_Admin для чтения.

Эта учетная запись получает роль db_owner базы данных поиска SharePoint Foundation 2010.

Учетная запись службы поиска SharePoint Foundation 2010 для доступа к контенту получает все права чтения всех веб-приложений.




Поделитесь с Вашими друзьями:
1   ...   95   96   97   98   99   100   101   102   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница