Esta seção descreve permissões de grupos que as ferramentas de instalação e configuração do SharePoint 2013 criam.
WSS_ADMIN_WPG
A função WSS_ADMIN_WPG tem acesso de leitura e gravação a recursos locais. As contas de pool de aplicativos dos serviços de Administração Central e Timer estão no WSS_ADMIN_WPG. A tabela a seguir apresenta as permissões da entrada de registro de WSS_ADMIN_WPG.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Search
Controle total
Not Applicable
Not Applicable
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure
Controle total
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS
Controle total
Sim
Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões do sistema de arquivos da função WSS_ADMIN_WPG.
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído.
C:\Inetpub\wwwroot\wss
Controle total
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013.
%ProgramFiles%\Microsoft Office Servers\15.0
Controle total
Não
Este diretório é o local de instalação dos binários e dados do SharePoint 2013. O diretório pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se esse diretório for removido, alterado ou movido depois da instalação. A associação ao grupo de segurança WSS_ADMIN_WPG do Windows é exigida para que alguns serviços do SharePoint 2013 possam armazenar dados no disco.
Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses serviços falharão se esse diretório for removido ou alterado.
%ProgramFiles%\Microsoft Office Servers\15.0\Data
Controle total
Não
Este diretório é o local raiz onde os dados locais são armazenados, inclusive os índices de pesquisa. A funcionalidade de pesquisa falhará se ele for removido ou alterado. São exigidas permissões do grupo de segurança WSS_ADMIN_WPG do Windows para habilitar a pesquisa a salvar e proteger dados nesta pasta.
%ProgramFiles%\Microsoft Office Servers\15.0\Logs
Controle total
Sim
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado.
%ProgramFiles%\Microsoft Office Servers\15.0\Data\Office Server
Controle total
Sim
O mesmo que a pasta pai.
%windir%\System32\drivers\etc\HOSTS
Leitura, gravação
Não aplicável
Não aplicável
%windir%\Tasks
Controle total
Não aplicável
Não aplicável
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\15
Modificar
Sim
Este diretório é o diretório de instalação dos arquivos centrais do SharePoint 2013. Se a lista de controle de acesso (ACL) for modificada, a ativação de recursos, a implementação de soluções e outros recursos não funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI
Controle total
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG
Controle total
Sim
Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint 2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS
Controle total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle total
Não
Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente.
Essa chave do registro aplica-se apenas ao SharePoint Server.
Pasta %systemdrive\program files\Microsoft Office Servers\15 nos servidores de indexação
Controle total
Não aplicável
Essa permissão é concedida para uma pasta %systemdrive\program files\Microsoft Office Servers\15 folder nos servidores de indexação.
WSS_WPG
A função WSS_WPG tem acesso de leitura aos recursos locais. Todas as contas de pool de aplicativos e de serviços estão na WSS_WPG. A tabela a seguir mostra as permissões da entrada de registro do WSS_WPG.
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure
Leitura
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS
Leitura
Sim
Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões dos sistema de arquivos da função WSS_WPG.
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%AllUsersProfile%\ Microsoft\SharePoint
Leitura
Não
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído.
C:\Inetpub\wwwroot\wss
Leitura, execução
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013.
%ProgramFiles%\Microsoft Office Servers\15.0
Leitura, execução
Não
Este diretório é o local de instalação dos binários e dados do SharePoint 2013. Ele pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação. Permissões de leitura e execução da WSS_WPG são exigidas para habilitar os sites IIS a carregar binários do SharePoint 2013.
Esse é o diretório raiz no qual os serviços Web back-end estão hospedados, por exemplo, Excel e Search. Os recursos do SharePoint 2013 que dependem desses serviços falharão se esse diretório for removido ou alterado.
%ProgramFiles%\Microsoft Office Servers\15.0\Logs
Leitura, gravação
Sim
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI
Leitura
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG
Leitura
Sim
Esse diretório contém arquivos usados para estender sites do IIS com o SharePoint 2013. Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS
Modificar
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Leitura
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Leitura
Não
Esse diretório é usado pelo log de utilização do SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente.
A chave do registro aplica-se apenas ao SharePoint Server.
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão.
A tabela a seguir exibe as permissões do sistema de arquivos do serviço local:
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%ProgramFiles%\Microsoft Office Servers\15.0\Bin
Leitura, execução
Não
Este diretório é o local de instalação dos binários do SharePoint 2013. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido ou alterado.
Sistema local
A tabela a seguir exibe as permissões de entrada do registro do sistema local:
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão.
This registry key applies only to SharePoint Server.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure
Controle total
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin
Controle total
Não
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS
Controle total
Sim
Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar.
A tabela a seguir mostra as permissões do sistema de arquivos local:
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%AllUsersProfile%\ Microsoft\SharePoint
Controle total
Não
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização.
C:\Inetpub\wwwroot\wss
Controle total
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o SharePoint 2013.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI
Controle total
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG
Controle total
Sim
Se este diretório ou seu conteúdo forem alterados, o provisionamento do aplicativo Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS
Controle total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a lista de controle de acesso for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle total
Não
Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log de uso não funcionará corretamente.
Essa chave do registro aplica-se apenas ao SharePoint Server.
Serviço de rede
A tabela a seguir exibe as permissões de entrada de registro do serviço de rede:
A tabela a seguir exibe as permissões de entrada do registro dos administradores:
Nome da chave
Permissões
Herdar
Descrição
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure
Controle total
Não
Essa chave contém a cadeia de conexão e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do SharePoint 2013 não funcionará.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin
Controle total
Não
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão.
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\WSS
Controle total
Sim
Essa chave contém configurações que são usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar.
A tabela a seguir exibe as permissões do sistema de arquivos dos administradores::
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%AllUsersProfile%\ Microsoft\SharePoint
Controle total
Não
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização.
C:\Inetpub\wwwroot\wss
Controle Total
Não
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS que são estendidos com o SharePoint 2013.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\ADMISAPI
Controle total
Sim
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\CONFIG
Controle total
Sim
Se esse diretório ou seu conteúdo for alterado, o provisionamento de aplicativos Web não funcionará corretamente.
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS
Controle total
Não
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente.
%windir%\temp
Controle total
Sim
Esse diretório é usado pelos componentes de plataforma dos quais depende o SharePoint 2013. Se a ACL for modificada, a renderização de Web Parts e outras operações de desserialização podem falhar.
%windir%\System32\logfiles\SharePoint
Controle total
Não
Este diretório é usado para log de uso do SharePoint Server. Se for modificado, o log de uso não funcionará corretamente.
Essa chave do registro aplica-se apenas ao SharePoint Server.
WSS_RESTRICTED_WPG
A função WSS_RESTRICTED_WPG pode ler a entrada de registro da credencial de administração do farm. Essa função é usada apenas para criptografia e descriptografia de senhas armazenadas no banco de dados de configuração. A tabela a seguir exibe as permissões de entrada de registro da função WSS_RESTRICTED_WPG:
Nome da chave
Permissões
Herdar
Descrição
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\15.0\Secure\FarmAdmin
Controle total
Não
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão.
Grupo de usuários
A tabela a seguir exibe as permissões do sistema de arquivos do grupo de usuários:
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%ProgramFiles%\Microsoft Office Servers\15.0
Leitura, execução
Não
Este diretório é o local de instalação para binários e dados do SharePoint 2013. Ele pode ser alterado durante a instalação. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação.
Este diretório é a raiz onde os serviços Web de raiz de back-end ficam hospedados. O único serviço inicialmente instalado neste diretório é um serviço de administração global de pesquisa. Parte da funcionalidade de administração de pesquisa que usa a página de configuração da Administração Central específica do servidor não funcionará se esse diretório for removido ou alterado.
%ProgramFiles%\Microsoft Office Servers\15.0\Logs
Leitura, gravação
Sim
Este diretório é o local onde o log de diagnóstico do tempo de execução é gerado. O log não funcionará adequadamente se ele for removido ou alterado.
%ProgramFiles%\Microsoft Office Servers\15.0\Bin
Leitura, execução
Não
Este diretório é o local instalado dos binários do SharePoint 2013. Toda a funcionalidade do SharePoint 2013 falhará se ele for removido, alterado ou movido depois da instalação.
Todas as contas de serviço do SharePoint 2013
A tabela a seguir exibe todas as permissões do sistema de arquivos das contas de serviço do SharePoint 2013:
Caminho do sistema de arquivos
Permissões
Herdar
Descrição
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\15\LOGS
Modificar
Não
Este diretório contém os logs de rastreamento de configuração e tempo de execução. Se for alterado, o log de diagnóstico não funcionará corretamente. Todas as contas de serviço do SharePoint 2013 devem ter permissão de gravação a este diretório.