Planeación de funciones de seguridad (Office SharePoint Server)
En este artículo:
Administración en el nivel de granja de servidores
Administración en el nivel de servicios compartidos
Administración en el nivel de sitio
Hoja de trabajo
Una de las nuevas características de Microsoft Office SharePoint Server 2007 es un modelo administrativo de tres niveles que centraliza las tareas de configuración y administración, permite diferenciar las funciones administrativas y delegar y asignar la administración a las personas adecuadas en su organización. Las mejoras en el modelo administrativo pueden ayudar a que las organizaciones de TI lleven a cabo las tareas administrativas de forma más eficiente y eficaz. Puede usar el modelo administrativo y los grupos de SharePoint para proporcionar sólo los permisos necesarios para realizar tareas específicas basándose en funciones específicas de la organización. Para trabajar de forma más eficaz dentro del modelo administrativo de tres niveles, muchas organizaciones designan funciones administrativas específicas en cada nivel. En este artículo se describen las funciones administrativas de cada nivel que puede usar para que le resulte más fácil administrar la solución.
La siguiente lista describe todos los niveles administrativos.
Nivel 1: administradores en la granja de servidores Los administradores de este nivel son los administradores de nivel superior y tienen permisos y responsabilidad sobre todos los servidores y servicios a nivel de granja en la granja de servidores. Los integrantes pueden realizar todas las tareas administrativas en el sitio web de Administración central de SharePoint para el servidor o la granja de servidores.
**Nivel 2: administradores en el nivel de servicios compartidos **Los administradores en este nivel son responsables de administrar o reasignar la administración de los servicios compartidos. La lista y tabla siguientes describen las funciones en esta categoría:
Administrador de la colección de sitios para el sitio de administración de servicios compartidos Tiene el nivel de permiso Control total en el sitio de administración de servicios compartidos y permisos para administrar todos los servicios compartidos excepto Personas y Catálogo de datos profesionales.
Nota
Sólo la cuenta designada como administrador de la colección de sitios cuando se crea el sitio de administración de servicios compartidos recibe automáticamente permisos administrativos para los servicios compartidos Personas y Catálogo de datos profesionales.
Administradores de servicios compartidos Son agregados como usuarios por el administrador de la colección de sitios para el sitio de administración de servicios compartidos y reciben permisos asociados con uno o más servicios compartidos.
En la tabla siguiente se presentan las funciones de seguridad del nivel 2 y los permisos necesarios para administrar un servicio compartido. Para obtener una descripción completa de cada función, vea Administración en el nivel de servicios compartidos más adelante en este artículo.
Nombre de la función Permiso mínimo requerido Descripción Administrador de la colección de sitios para el sitio de administración de servicios compartidos
Pertenencia al grupo de administradores de colección de sitios en el sitio de administración de servicios compartidos
La cuenta de usuario que instaló Office SharePoint Server 2007 puede administrar todas las opciones en el sitio de administración de servicios compartidos. Las cuentas de usuario a las que se les concede la pertenencia después de la instalación no pueden tener acceso a las páginas siguientes a menos que se les conceda específicamente el acceso a esas páginas:
Propiedades y perfiles de usuario.
Directivas de servicios de perfiles.
Configuración de Mi sitio.
Administrador del servicio de búsqueda
Nivel de permiso de lectura o superior en el sitio de administración de servicios compartidos
Puede administrar todas las opciones de búsqueda en el SSP.
Administrador de perfiles de usuario
Permiso Administrar perfiles de usuarios para servicios de perfiles
Puede agregar conexiones de importación, administrar los perfiles de usuario y configurar Mi sitio.
Administrador de audiencias
Permiso Administrar audiencias para servicios de perfiles
Puede administrar la configuración de audiencias en el SSP.
Administrador del Catálogo de datos profesionales
Permisos de edición y ejecución para el Catálogo de datos profesionales
Puede importar las definiciones de aplicación en el Catálogo de datos profesionales, seleccionar entidades y propiedades para su uso en los sitios y listas de SharePoint y, opcionalmente, ejecutar métodos contra las instancias de entidad.
Administrador de permisos para el Catálogo de datos profesionales
Permiso Establecer permisos para el Catálogo de datos profesionales
Puede administrar permisos para el Catálogo de datos profesionales.
Administrador de permisos para servicios de perfiles
Permiso Administrar permisos para servicios de perfiles
Puede administrar permisos para servicios de perfiles.
Administrador de Excel Services
Nivel de permiso de lectura o superior en el sitio de administración de servicios compartidos.
Puede administrar todas las opciones de configuración de Excel Services en el SSP.
Administrador de informes de uso
Permiso Administrar el análisis de uso para servicios de perfiles.
Puede administrar la configuración de los informes de uso en el SSP.
Nivel 3: administradores de colección de sitios Los administradores de colección de sitios tienen el nivel de permiso Control total en sus colecciones de sitios.
Para obtener más información sobre el modelo administrativo de tres niveles, vea Novedades para los profesionales de TI en Office SharePoint Server 2007.
Office SharePoint Server 2007 proporciona flexibilidad para asignar funciones de administrador. En un modelo de administración centralizado, puede asignar muchas funciones a una o más personas de la organización. De forma alternativa, en un modelo de administración distribuido, puede delegar funciones específicas a diferentes personas de la organización.
Administración en el nivel de granja de servidores
Las siguientes funciones suelen llevar a cabo la administración en el nivel de granja de servidores:
Administradores de granjas de servidores
Administradores de inicio de sesión único (incluye a los administradores de definiciones de aplicaciones de empresa)
Administradores de nivel de servidor
Administradores de granjas de servidores
El administrador de la granja de servidores tiene permisos y responsabilidades sobre todos los servidores de la granja de servidores. El grupo de administradores de granjas de servidores de SharePoint reemplaza el grupo Administradores de SharePoint que se usó en la versión 2.0 de Windows SharePoint Services. Los integrantes del grupo Administradores de la granja de servidores no tienen que agregarse al grupo Administradores para cada servidor. Los administradores de la granja de servidores pertenecen a los grupos WSS_WPG y WSS_RESTRICTED_WPG en los equipos que hospedan Administración central y tienen el nivel de permiso Control total en todos los servidores del entorno. De forma predeterminada, los integrantes del grupo Administradores pertenecen al grupo de administradores de granjas de servidores de SharePoint.
Los integrantes del grupo de administradores de granjas de servidores cuentan con una gran capacidad para administrar el sitio de Administración central, pero están limitados a la hora de realizar algunas acciones (como crear sitios web de Internet Information Services (IIS), crear o eliminar las aplicaciones web de SharePoint, actualizar contraseñas de cuenta o servicios de Windows) debido a ciertas limitaciones de IIS y Microsoft .NET Framework. Los integrantes del grupo de administradores de granjas de servidores no tienen acceso administrativo a sitios individuales ni a su contenido de forma predeterminada. Sin embargo, pueden tomar el control de una colección de sitios específica para ver cualquier contenido. Por ejemplo, si el administrador de una colección de sitios abandona la organización y es necesario agregar un nuevo administrador, los administradores de la granja de servidores pueden agregarse como administradores de la colección de sitios, cuya acción se registra en los registros de auditoría. Como procedimiento recomendado, lo más conveniente es quitar los permisos de los administradores de la granja de servidores de la colección de sitios después de completar la actividad del nivel de sitio necesaria. El grupo de administradores de la granja de servidores sólo se usa en Administración central y no está disponible para ningún sitio.
Nota
Aunque cualquier usuario con el nivel de permisos Control total en el sitio de Administración central puede eliminar la aplicación web SSP del sitio de Administración central, esta acción no se recomienda, ya que representa el SSP como no funcional. Si la aplicación web se elimina, la única solución es restaurar SSP desde una copia de seguridad reciente. Para obtener más información acerca del procedimiento para restaurar desde una copia de seguridad, vea Copia de seguridad y restauración de una granja de servidores completa (Office SharePoint Server 2007).
Nota
Elija detenidamente los usuarios a los que concede pertenencias al grupo Administradores del equipo servidor de la base de datos local y los usuarios a los que concede pertenencias a las funciones de bases de datos fijas y las funciones fijas de servidor en Microsoft SQL Server. El motivo es que este grupo y estas funciones tienen el nivel de permisos Control total en la base de datos de configuración de Productos y Tecnologías de SharePoint.
La tabla siguiente recoge las tareas que pueden realizar los integrantes del grupo de administradores de granjas de servidores.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores de granjas de servidores |
Sí |
Realizar tareas administrativas en la Administración central. Tomar posesión de cualquier sitio de contenido. |
Administrar sitios individuales o el contenido del sitio a menos que tomen posesión. Administrar Mis Sitios. Obtener acceso al sitio de administración de servicios compartidos. Crear o eliminar aplicaciones web de SharePoint. Actualizar las cuentas o contraseñas para aplicaciones web existentes y servicios de NT. Implementar las soluciones que requieren actualizar la memoria caché de ensamblados global (GAC). Restaurar a partir de copias de seguridad |
Para obtener más información acerca del grupo de administradores de granjas de servidores, vea Selección de administradores y propietarios para la jerarquía de administración (Office SharePoint Server).
Administradores de inicio de sesión único
Los administradores de inicio de sesión único (SSO) instalan, configuran y administran cuentas de SSO, realizan copias de seguridad de la clave de cifrado y crean y cambian la clave de cifrado. Por motivos de seguridad, los administradores de SSO deben iniciar sesión de forma local en el servidor de clave de cifrado para instalar, configurar y administrar SSO y se les prohíbe administrar de forma remota la configuración del servidor de SSO. La cuenta del administrador de SSO también puede realizar una copia de seguridad de la clave de cifrado.
En la tabla siguiente se describe la función de administrador de SSO.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores de SSO |
No. Debe habilitar el servicio de SSO para que se produzca la administración y, a continuación, debe crearse el grupo de SharePoint. |
Configurar y administrar el servicio de SSO en Office SharePoint Server 2007, incluida la administración de la clave de cifrado. Crear, modificar o eliminar definiciones de aplicaciones de empresa en Office SharePoint Server 2007. Canjear vales de SSO. En escenarios en que las credenciales pasan a través de un servicio intermediario (como Microsoft BizTalk Server) antes de alcanzar la definición de la aplicación de empresa, este grupo se usa para conceder permisos de servicios intermediarios para canjear vales de SSO. |
Administrar sitios individuales o contenido del sitio. Administrar Mis Sitios. Usar el sitio web Administración de servicios compartidos. Usar Administración central. |
Para obtener más información sobre el inicio de sesión único, vea Planeación del inicio de sesión único (SSO).
Administradores de definiciones de aplicaciones de empresa
En un entorno de SSO, los sistemas y orígenes de datos externos back-end se denominan aplicaciones de empresa. Después de configurar el entorno de SSO, puede crear definiciones de aplicaciones de empresa. Los administradores de definiciones de aplicaciones de empresa realizan las tareas siguientes:
Crear, eliminar y administrar definiciones de aplicaciones de empresa.
Actualizar las cuentas y las credenciales que se usan para tener acceso a las aplicaciones de empresa.
Los administradores de definiciones de aplicaciones de empresa pueden administrar definiciones de aplicación de empresa de forma remota. Para obtener más información sobre las definiciones de aplicación de empresa, vea la sección sobre definiciones de aplicaciones de empresa en Planeación del inicio de sesión único (SSO).
En la tabla siguiente se describe la función de administrador de definición de aplicación de empresa.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores de definiciones de aplicaciones de empresa |
No. Debe habilitar el servicio SSO para que se produzca la administración. Debe ser una cuenta de grupo global o una cuenta de usuario individual. Esta cuenta no puede ser un grupo local de dominio ni una lista de distribución. |
Crear, administrar y eliminar definiciones de aplicaciones de empresa. Actualizar cuentas y credenciales de aplicaciones de empresa. |
Administrar sitios individuales o contenido. Nota Capaz de administrar el sitio sólo si se concede explícitamente el permiso de lectura. De forma predeterminada, el permiso de lectura no se concede. Administrar Mis Sitios. Tener acceso al sitio web Administración de servicios compartidos. Tener acceso a la Administración central. |
Administrador de nivel de servidor
Los integrantes del grupo Administradores en el equipo servidor local se agregan automáticamente al grupo de SharePoint de administradores de granja de servidores y pueden realizar todas las acciones de administración en una granja de servidores. Aunque el grupo Administradores es un grupo de Windows y no de SharePoint, el grupo Administradores del equipo local puede realizar ciertas tareas administrativas en Office SharePoint Server 2007. Al igual que los administradores de granjas de servidores, los integrantes del grupo Administradores en el equipo local no tienen acceso administrativo al contenido del sitio de forma predeterminada. Sin embargo, pueden tomar el control de colecciones de sitios específicas si es necesario. Para tomar el control, se pueden agregar a sí mismos como administradores de la colección de sitios mediante la página Administradores de colección de sitios en Administración central.
La tabla siguiente describe la función de administrador de nivel de servidor.
| Grupo | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores |
Sí. El grupo de Windows que existe de forma predeterminada; no un grupo de SharePoint. |
Instalar productos. Crear aplicaciones web nuevas y sitios web nuevos de Internet Information Services (IIS). Iniciar servicios. Implementar elementos web y nuevas características a la memoria caché de ensamblados global. Realizar todas las tareas a nivel de granja de servidores en Administración central (siempre que el sitio de Administración central esté ubicado en el equipo local). Ejecutar la herramienta de la línea de comandos Stsadm. Nota Es necesario cumplir el requisito previo de ser un administrador de nivel de servidor para ejecutar la herramienta de la línea de comandos Stsadm. Se necesitan permisos distintos en función del comando que se ejecute. Por ejemplo, si ejecuta stsadm.exe –o deleteweb, el comando requiere que la cuenta tenga acceso de lectura a la base de datos de contenido que contiene la aplicación web. |
Administrar sitios individuales o contenido del sitio. Administrar Mis Sitios. Administrar bases de datos. |
Administración en el nivel de servicios compartidos
Una de las nuevas características del modelo administrativo en Office SharePoint Server 2007 consiste en permitir a las organizaciones asignar la administración de uno o más servicios compartidos. Para las organizaciones grandes, asignar la administración de un servicio compartido puede ser beneficioso. En tal caso, el administrador de colección de sitios para el sitio de administración de servicios compartidos tiene la discreción para asignar estas tareas a uno o varios administradores de servicios compartidos. Para las organizaciones pequeñas, la delegación de servicios podría no resultar práctica, por lo que un único administrador podría administrar todos los servicios compartidos.
La administración en el nivel de servicios compartidos incluye las siguientes funciones:
Administrador de la colección de sitios para el sitio de administración de servicios compartidos
Administrador de servicios compartidos
Administrador de la colección de sitios para el sitio de administración de servicios compartidos
El administrador de colección de sitios tiene el nivel de permiso Control total en el sitio de administración de servicios compartidos. Se necesita una cuenta de administrador de granja de servidores para instalar Office SharePoint Server 2007 y para crear un SSP. De forma predeterminada, la cuenta de administrador de granja de servidores que creó el SSP es el administrador de colección de sitios para el sitio de administración de servicios compartidos y tiene la capacidad para administrar permisos para los servicios compartidos Personas y Catálogo de datos profesionales.
- La tabla siguiente describe la función de administrador de la colección de sitios.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de la colección de sitios para el sitio de administración de servicios compartidos |
La cuenta de usuario de administrador de granja de servidores que creó el SSP se agrega automáticamente como el administrador de colección de sitios y puede administrar todas las opciones de configuración en el sitio de administración de servicios compartidos. |
Usar el sitio web Administración de servicios complementarios con el nivel de permiso Control total. Configurar informes de uso. Agregar usuarios al grupo Lectores predeterminado para los sitios que contienen Mis sitios y perfiles. Crear sitios personales. Administrar sitios y perfiles de usuario. Configurar permisos para servicios específicos o asignar la administración de servicios compartidos a otros usuarios. |
Administrar sitios individuales o contenido del sitio. Las cuentas de usuario adicionales a las que se les concede la pertenencia después de la instalación no pueden tener acceso a las páginas siguientes a menos que se les conceda específicamente el acceso:
|
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de colección de sitios para el sitio de administración de los servicios compartidos y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador de servicios compartidos
Puede asignar la administración para un servicio compartido. Para ello, el administrador de colección de sitios del sitio de administración de servicios compartidos agrega usuarios a dicho sitio. Cualquier usuario agregado al grupo Visitantes en el sitio de administración de servicios compartidos tiene permisos de lectura y puede administrar la búsqueda, Excel Services, perfiles y propiedades de usuario, directivas de servicios de perfiles y la configuración de Mi sitio. Además, un usuario que se agrega al sitio de administración de servicios compartidos como administrador de servicios compartidos puede conceder el permiso para administrar el servicio compartido Personas mediante el vínculo Permisos de servicios de personalización o para administrar el servicio compartido Catálogo de datos profesionales mediante el vínculo Permisos del Catálogo de datos profesionales. Por lo tanto, debe seleccionar cuidadosamente los usuarios que desea agregar al sitio de administración de servicios compartidos.
Importante
Para administrar un servicio compartido, un usuario debe en primer lugar ser agregado al sitio de administración de servicios compartidos por el administrador de colección de sitios para el sitio de administración de servicios compartidos. Después de ser agregado al sitio de administración de servicios compartidos, al usuario se le conceden automáticamente permisos para administrar Excel Services, la búsqueda, los perfiles y propiedades de usuario, las directivas de servicios de perfiles y la configuración de Mi sitio. Los permisos adicionales para administrar los servicios Personas o Catálogo de datos profesionales se conceden a usuarios individuales en las páginas Administrar permisos de los servicios apropiados.
En las secciones siguientes se describen las distintas funciones de encargado del servicio compartido y el administrador de servicios administrados.
Administrador del servicio de búsqueda
Los administradores del servicio de búsqueda administran varios aspectos del sistema de búsqueda que fundamentalmente admiten el uso de búsqueda en sitios. Estos aspectos incluyen rastrear contenido para crear un índice y crear ámbitos de búsqueda compartida, que permiten a los usuarios realizar búsquedas a través de subconjuntos de contenido. Los administradores de servicios de búsqueda se ocupan de la estructura del contenido de un sitio; es decir, desean que sea fácil para los usuarios buscar, contribuir y trabajar con el contenido en un sitio.
Importante
De forma predeterminada, cualquier usuario al que se le conceda un mínimo de permisos de lectura en el sitio de administración de servicios compartidos tiene permisos para administrar la configuración de búsqueda, los informes de uso de la búsqueda, Excel Services, los perfiles y propiedades de usuario, las directivas de servicios de perfiles y la configuración de Mi sitio.
En la tabla siguiente se describen las tareas que puede realizar un administrador del servicio de búsqueda.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador del servicio de búsqueda |
El administrador de colección de sitios del sitio de administración de servicios compartidos agrega un usuario al sitio de administración de servicios compartidos. |
Crear y administrar orígenes de contenido y rastrear programaciones. Administrar tipos de archivo. Crear y administrar la cuenta de acceso a contenido predeterminada. Crear asignaciones de nombre de servidor. Activar o desactivar alertas basadas en búsquedas. Crear y administrar ámbitos de búsqueda. Especificar páginas web autorizadas. Administrar propiedades de metadatos. |
Obtener acceso al sitio de Administración central. |
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador del servicio de búsqueda y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador de perfiles de usuario
Los servicios de perfiles son el servicio compartido para las características de personas y de personalización. Los servicios de perfiles se conectan a bases de datos de información sobre personas de varios orígenes e integran esa información en perfiles de usuarios que constituyen la base para características eficaces de personalización. Los administradores de perfiles de usuario importan información acerca de los usuarios de servicios de directorio, como Active Directory y el Protocolo ligero de acceso a directorios (LDAP), y de aplicaciones en línea de negocio como SAP mediante el Catálogo de datos profesionales.
Puede personalizar el contenido para cada usuario en cualquier organización, al tiempo que permite que los administradores establezca directivas para proteger la privacidad. En la tabla siguiente se describen las funciones del administrador de perfiles de usuario.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de perfiles de usuario |
El administrador de colección de sitios concede acceso a un usuario para el sitio Administración de recursos compartidos y, a continuación, el administrador de perfiles de usuario concede el permiso Administrar perfiles de usuario a un usuario en la página Administrar permisos: Derechos de servicio compartido. Esta página está disponible al hacer clic en el vínculo Permisos de servicios de personalización. |
Configurar y administrar perfiles de usuario. Ver y editar las propiedades de perfiles de usuario. Personalizar y configurar permisos y la configuración de Mis sitios. Configurar directivas de servicios de perfiles. Administrar vínculos de personalización, vínculos de host de Mi Sitio de confianza y vínculos de aplicaciones cliente de Office. Obtener acceso al servicio de búsqueda y las páginas de Excel Services, aunque estas tareas no están asociadas a esta función. |
Obtener acceso al sitio de Administración central. Administrar audiencias, a menos que el administrador de permisos para servicios de perfiles conceda específicamente el permiso Administrar audiencias. Administrar los permisos, a menos que el administrador de permisos para servicios de perfiles conceda específicamente el permiso Administrar permisos. Administrar la creación de informes de uso, a menos que el permiso Administrar el análisis de uso se conceda específicamente. |
.
Administrador de audiencias
En Office SharePoint Server 2007, puede generar audiencias usando los datos de perfiles de usuario mediante reglas. Estas reglas pueden definirse mediante propiedades de perfil como departamento o responsabilidades; información relacionada, como la jerarquía de informes; o pertenencia del usuario a una lista de distribución y grupo de seguridad. En la tabla siguiente se describen las funciones del administrador de audiencias.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de audiencias |
El administrador de permisos para los servicios de perfiles concede el permiso Administrar audiencias a un usuario en la página Administrar permisos: Derechos de servicio compartido. Esta página está disponible al hacer clic en el vínculo Permisos de servicios de personalización. |
Crear, compilar y administrar audiencias y reglas de audiencia. Ver pertenencia de audiencias. Administrar vínculos de personalización, vínculos de host de Mi Sitio de confianza y vínculos de aplicaciones cliente de Office. Tener acceso a las páginas de administración del servicio de búsqueda y de Excel Services. |
Administrar perfiles de usuario o Mis Sitios, a menos que el permiso Administrar perfiles de usuario se conceda específicamente. Administrar el Catálogo de datos profesionales, a menos que se concedan específicamente uno o más permisos del Catálogo de datos profesionales. Administrar los permisos, a menos que se haya concedido específicamente el permiso Administrar permisos. Administrar la creación de informes de uso, a menos que el permiso Administrar el análisis de uso se conceda específicamente. Obtener acceso a la página Administración central. |
Para obtener más información acerca de cómo configurar las opciones de personalización y los permisos, vea Configuración de permisos de personalización.
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de perfiles de usuario o Administrador de audiencias y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador del Catálogo de datos profesionales
El administrador del Catálogo de datos profesionales se encarga de registrar aplicaciones de línea de negocio, tipos de datos profesionales seleccionados y propiedades de esas aplicaciones. El Catálogo de datos profesionales se administra desde el sitio de administración de servicios compartidos para cada SSP. Para cada aplicación de línea de negocio usada por las aplicaciones web y colecciones de sitios de un SSP, primero se deben registrar la aplicación de línea de negocio y los tipos y propiedades de datos profesionales que desee exponer a los usuarios mediante la importación de una definición de aplicación para la aplicación.
En la tabla siguiente se describen las tareas que puede realizar un administrador del Catálogo de datos profesionales.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador del Catálogo de datos profesionales |
El administrador de permisos para el Catálogo de datos profesionales concede el permiso de edición o los permisos de edición y de ejecución a un usuario en la página Administrar permisos para el Catálogo de datos profesionales. |
Importar las definiciones de aplicación al Catálogo de datos profesionales para las aplicaciones de línea de negocio. Configurar los tipos de datos profesionales (entidades) y las propiedades de cada aplicación. Con el permiso de ejecución, ejecutar métodos en instancias de entidad. Ver las aplicaciones y las entidades, y editar la plantilla de página de perfil y crear acciones empresariales personalizadas. Administrar las búsquedas de orígenes de contenido de datos profesionales. Administrar vínculos de personalización, vínculos de Host de Mi sitio de confianza y vínculos de aplicaciones cliente de Office, aunque estas tareas no se asocian con esta función. Obtener acceso a las páginas de Excel Services, aunque estas tareas no se asocian con esta función. |
Administrar permisos para el Catálogo de datos profesionales, a menos que el administrador de permisos haya concedido específicamente el permiso Establecer permisos para el Catálogo de datos profesionales. Personalizar las listas de datos profesionales, los elementos web y los sitios, a menos que el usuario sea también un administrador de colección de sitios o propietario del sitio y el administrador de permisos le haya concedido específicamente el permiso Seleccionar en clientes para el Catálogo de datos profesionales. Administrar la creación de informes de uso, a menos que el permiso Administrar el análisis de uso se conceda específicamente. Obtener acceso a cualquier otro servicio compartido excepto a los servicios de búsqueda y de Excel Services. Obtener acceso al sitio de Administración central. |
Para obtener más información acerca de las características de inteligencia empresarial, vea Configuración de características de inteligencia empresarial.
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador del Catálogo de datos profesionales y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador de permisos para el Catálogo de datos profesionales
El administrador de permisos para el Catálogo de datos profesionales es responsable de la administración de permisos de toda la configuración del Catálogo de datos profesionales. Para que un usuario use el servicio compartido Catálogo de datos profesionales, Establecer permisos debe estar seleccionado en la página Modificar permisos: Catálogo de datos profesionales. En la tabla siguiente se describen tareas que puede realizar un administrador de permisos para el Catálogo de datos profesionales.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de permisos para el Catálogo de datos profesionales |
El administrador de colección de sitios predeterminado para el sitio de administración de servicios compartidos, al que se le concede el permiso Establecer permisos durante la instalación, concede el permiso Establecer permisos a otro usuario en la página Modificar permisos: Catálogo de datos profesionales. Esta página está disponible al hacer clic en el vínculo Permisos del Catálogo de datos profesionales. |
Configurar el Catálogo de datos profesionales. Administrar vínculos de personalización, vínculos de Host de mi sitio de confianza y vínculos de aplicaciones cliente de Office, aunque estas tareas no se asocian con esta función. Obtener acceso al servicio de búsqueda y las páginas de Excel Services, aunque estas tareas no están asociadas a esta función. |
Obtener acceso al sitio de Administración central. Administrar permisos para los servicios de perfiles. Administrar perfiles de usuario o Mis Sitios, a menos que el permiso Administrar perfiles de usuario se conceda específicamente. Administrar audiencias, a menos que el administrador de colección de sitios haya concedido específicamente el permiso Administrar audiencias. Administrar la creación de informes de uso, a menos que el permiso Administrar el análisis de uso se conceda específicamente. |
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de permisos para el Catálogo de datos profesionales y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador de permisos para los servicios de perfiles
El administrador de permisos para los servicios de perfiles se encarga de administrar permisos para los servicios de perfiles. El administrador usa el vínculo Permisos de servicios de personalización en el sitio de administración de servicios compartidos para establecer los permisos. En la tabla siguiente se describen las tareas que puede realizar un administrador de permisos para los servicios de perfiles.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de permisos para servicios de perfiles |
El administrador de colección de sitios predeterminado para el sitio de administración de servicios compartidos, al que se le concede el permiso Establecer permisos durante la instalación, concede el permiso Establecer permisos a otro usuario en la página Modificar permisos: Derechos de servicio compartido. Esta página está disponible al hacer clic en el vínculo Permisos de servicios de personalización. |
Configurar permisos de servicios de personalización Administrar vínculos de personalización, vínculos Host de Mi sitio de confianza y vínculos desde las aplicaciones cliente de Office, aunque estas tareas están disponibles para cualquier usuario con acceso al sitio de administración de servicios compartidos. Obtener acceso al servicio de búsqueda y las páginas de Excel Services, aunque estas tareas no están asociadas a esta función. |
Administrar permisos para el Catálogo de datos profesionales. Administrar perfiles de usuario o Mis Sitios, a menos que el permiso Administrar perfiles de usuario se conceda específicamente. Administrar audiencias, a menos que el administrador de colección de sitios haya concedido específicamente el permiso Administrar audiencias para el sitio de administración de servicios compartidos. Administrar la creación de informes de uso, a menos que el permiso Administrar el análisis de uso se conceda específicamente. Administrar el Catálogo de datos profesionales, a menos que se concedan específicamente uno o más permisos del Catálogo de datos profesionales. Obtener acceso al sitio de Administración central. |
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de permisos para servicios de perfiles y, a continuación, enumere los usuarios o las cuentas que vaya asignar. |
Administrador de Excel Services
Excel Services permite a los usuarios aprovechar los cálculos del libro del lado del servidor y proporciona a los administradores la capacidad de controlar el acceso a los libros y proteger los datos privados y la propiedad intelectual. De esta forma se garantiza que los datos en los libros están protegidos mientras los usuarios pueden aprovechar la funcionalidad de actualización y recálculo de datos.
En la tabla siguiente se describen las tareas que puede realizar un administrador de Excel Services.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de Excel Services |
El administrador de colección de sitios del sitio de administración de servicios compartidos debe agregar un usuario al sitio de administración de servicios compartidos. |
Agregar ubicaciones de archivos de confianza. Agregar proveedores de datos de confianza. Agregar bibliotecas de conexión de datos de confianza. Agregar ensamblados de funciones definidas por el usuario. Modificar la configuración de Excel Services. Obtener acceso a otras páginas administrativas: por ejemplo, página Aplicación de catálogo de datos profesionales. |
Obtener acceso al sitio de Administración central. Iniciar y administrar el servicio de SSO. Iniciar o detener los Excel Calculation Services u otros servicios. Ejecutar operaciones administrativas de línea de comandos Stsadm. |
Para obtener más información sobre Excel Services, vea Planeación de la seguridad de Excel Services.
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de Excel Services y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administrador de informes de uso
Los informes de uso son un servicio que permite a los administradores de colección de sitios, propietarios de sitios y administradores de servicios compartidos supervisar estadísticas sobre el uso de sus sitios. Los informes de uso también incluyen informes de uso de las consultas de búsqueda que pueden ver los administradores del servicio de búsqueda y de colección de sitios. El procedimiento siguiente muestra el proceso de tres pasos para configurar los informes de uso.
Configurar informes de uso
Un administrador de granja de servidores habilita el registro del uso de Windows SharePoint Services para la granja de servidores que hospeda a la aplicación web que contiene el SSP.
El administrador de informes de uso habilita y configura el servicio de informes de uso.
Los administradores de colección de sitios pueden activar la característica de informes para habilitar los informes de uso en sus colecciones de sitios.
En la tabla siguiente se describen tareas que puede realizar un administrador de informes de uso.
| Función administrativa | ¿Cómo se agrega a la función? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de informes de uso |
El administrador de permisos para los servicios de perfiles concede el permiso Administrar el análisis de uso a un usuario. |
Habilitar el servicio de informes de uso mediante el uso del sitio de administración de servicios compartidos. Ver o editar el uso de un sitio o una colección de sitios es una tarea que se concede al propietario del sitio o a los administradores de la colección de sitios. No se puede conceder hasta que el administrador de informes de uso habilita los informes de uso. Habilitar el registro de consultas de búsqueda. |
Obtener acceso a cualquier otro servicio compartido, excepto los que están disponibles para todos los usuarios con acceso de lectura al sitio de administración de servicios compartidos. Obtener acceso al sitio de Administración central. |
Para obtener más información sobre el servicio de informes de uso, vea Configuración de informes de uso.
| Acción de hoja de trabajo |
|---|
En la hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés), en la columna de SSP o nombre de servicio, escriba Administrador de informes de uso y, a continuación, enumere los usuarios o las cuentas que se van a asignar. |
Administración a nivel del sitio
La administración a nivel del sitio incluye las siguientes funciones:
Administradores de colecciones de sitios
Propietarios de sitios
Administradores de colecciones de sitios
Los administradores de colección de sitios tienen el nivel de permiso Control total en todos los sitios web y contenido de una colección de sitios. Desde el nivel de colección de sitios, los administradores de colección de sitios administran la configuración (como las características, la configuración de auditoría y las directivas de la colección de sitios). de la página Configuración del sitio para el sitio de nivel superior. Cuando se crea una colección de sitios, se pueden especificar el administrador de colección de sitios principal y secundario. Un administrador de colección de sitios es un usuario con un indicador en la base de datos de contenido que indica que puede realizar todas las tareas de una colección de sitios, incluidas todas las tareas para sitios específicos con una colección de sitios. Este indicador se puede cambiar mediante la página Administradores de colección de sitios en Administración central, mediante la página Configuración del sitio en un sitio de nivel superior, o usando la operación de propietario del sitio con la herramienta de línea de comandos Stsadm. Por lo general, los administradores de colección de sitios se designan cuando se crea el sitio, pero se pueden cambiar según sea necesario en la Administración central o mediante las páginas Configuración del sitio.
La tabla siguiente describe la función de administrador de la colección de sitios.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de colecciones de sitios |
Sí |
Realizar todas las tareas de administración para los sitios de la colección de sitios. |
Obtener acceso al sitio de Administración central. |
Propietarios de sitios
Los propietarios de sitios son aquéllos a quienes se les ha concedido el nivel de permiso Control total en el sitio, bien directamente o al pertenecer a un grupo de SharePoint ( por ejemplo, el grupo Propietarios ) que tiene el nivel de permisos Control total en el sitio. Los propietarios de sitios llevan a cabo tareas que sólo se relacionan con el sitio, no con la toda la colección de sitios.
Nota
El usuario que crea el sitio se agrega de forma automática al grupo Propietarios del sitio.
En la tabla siguiente se describen las tareas que pueden realizar los propietarios de sitios.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Propietarios de <nombre del sitio> |
Sí |
Llevar a cabo la administración sólo del sitio, no de la colección de sitios completa. Llevar a cabo tareas administrativas para documentos, listas y bibliotecas. |
Obtener acceso al sitio de Administración central. Obtener acceso al sitio de administración de servicios compartidos. Llevar a cabo tareas de administración de colección de sitios, como restaurar elementos de la papelera de reciclaje de la segunda etapa y administrar la jerarquía del sitio. |
Para obtener más información acerca de la administración a nivel del sitio, vea Selección de administradores y propietarios para la jerarquía de administración (Office SharePoint Server).
Hoja de trabajo
Use la siguiente hoja de trabajo para planear las funciones de seguridad.
- Hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0xC0A) (en inglés)
Descarga de este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.
Vea también
Conceptos
Inicio del servicio de Inicio de sesión único
Configuración de inicio de sesión único (Office SharePoint Server)
Determinación de niveles de permiso y grupos (Office SharePoint Server)
Planeación de los proveedores de servicios compartidos
Planeación de usuarios y perfiles de usuario
Planeación de contenido y sitios personalizados
Planeación de conexiones de datos profesionales con el Catálogo de datos profesionales
Configuración del acceso a los datos profesionales
Configuración de Excel Services