Preparar para instalação do SharePoint 2013 Preview



Baixar 288,01 Kb.
Página2/7
Encontro30.10.2016
Tamanho288,01 Kb.
1   2   3   4   5   6   7

Permissões de conta e configurações de segurança no SharePoint 2013

Sobre permissões e configurações de segurança da conta


O Assistente de Configuração do SharePoint (Psconfig) e o Assistente de Criação de Farm, ambos os quais são executados durante uma instalação completa, configuram muitas das permissões e configurações de segurança de conta básicas.

Contas administrativas do SharePoint


Um dos seguintes componentes do SharePoint configura automaticamente a maioria das permissões de conta administrativas do SharePoint durante o processo de configuração:

  • Assistente de Configuração do SharePoint (Psconfig).

  • O Assistente de Criação de Farm.

  • O website da Administração Central do SharePoint.

  • Windows PowerShell.

Conta de administrador do usuário de configuração


Esta conta é usada para instalar cada servidor em seu farm executando o Assistente de Configuração do SharePoint, o Assistente de Criação de Farm e Windows PowerShell. Nos exemplos deste artigo, a conta de administrador do usuário de configuração é usada para administração de farms, e você pode usar o Administração Central para gerenciá-la. Algumas opções de configuração, por exemplo, a configuração do servidor de consulta de pesquisa do SharePoint 2013 exige permissões de administração local. A conta do administrador para configuração de usuários exige as seguintes permissões:

  • Ela deve ter permissões de conta de usuário de domínio.

  • Ela deve ser membro do grupo de administradores locais em cada servidor no farm do SharePoint, excluindo o servidor que executa o SQL Server e o servidor de protocolo SMTP.

  • Essa conta deve ter acesso aos bancos de dados do SharePoint.

  • Se usar alguma operação do Windows PowerShell que afete um banco de dados, a conta de administrador do usuário de configuração deverá ser membro da função db_owner.

  • Essa conta deve ser atribuída às funções de segurança securityadmin e dbcreatorSQL Server durante a instalação e configuração.

Observação:

As funções de segurança securityadmin e dbcreatorSQL Server podem ser necessárias nessa conta durante uma atualização completa de versão para versão, pois os novos bancos de dados podem ter sido criados e estar protegidos pelos serviços.

Depois de executar os assistentes de configuração, as permissões no nível da máquina para a conta de administrador do usuário de instalação incluem:

  • Associação ao grupo de segurança WSS_ADMIN_WPG do Windows.

  • Associação à função IIS_WPG.

Depois de executar os assistentes de configuração, as permissões de bancos de dados incluem:

  • db_owner no banco de dados de configuração de farm do servidor do SharePoint.

  • db_owner no banco de dados de conteúdo da Administração Central do SharePoint.

Aviso:

Se a conta de administrador do usuário de instalação não pode fazer log on em um computador executando o SQL Server, os assistentes de configuração não serão executados corretamente. Se as contas que você usar para executar os assistentes de configuração não tiverem associação de função SQL Server especial apropriada ou acesso como db_owner aos bancos de dados, os assistentes de configuração não funcionarão corretamente.

Conta de serviço de farm do SharePoint


A conta do farm de servidor, também chamada de conta de acesso ao banco de dados, é usada como identidade de pool de aplicativos da Administração Central e como conta de processo do serviço de timer do SharePoint Foundation 2013. A conta de farm do servidor exige as seguintes permissões:

  • Deve ter permissões de conta de usuário de domínio.

Permissões adicionais são concedidas automaticamente ao farm de servidor nos servidores da Web e servidores de aplicativos que fazem parte do farm de servidor.

Depois de executar o Assistente de Configuração do SharePoint, as permissões no nível da máquina incluem:



  • Associação ao grupo de segurança WSS_ADMIN_WPG do Windows para o serviço de Timer do SharePoint Foundation 2013.

  • Associação ao WSS_RESTRICTED_WPG para os pools de aplicativos de serviço de Timer e da Administração Central.

  • Associação ao WSS_WPG para o pool de aplicativos da Administração Central.

Depois de executar os assistentes de configuração, as permissões do SQL Server e do banco de dados incluem:

  • Função de servidor fixo Dbcreator.

  • Função de servidor fixo Securityadmin.

  • db_owner para todos os bancos de dados do SharePoint.

  • Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de configuração do farm de servidor do SharePoint.

  • Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de conteúdo do SharePoint_Admin.
1   2   3   4   5   6   7


©bemvin.org 2016
enviar mensagem

    Página principal