Administración de los roles administrativos de Groove Server Manager
Publicado: 12 de mayo de 2010
.gif "Ee845026.Important(es-es,office.14).gif") Importante: |
|---|
Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí. |
En este artículo se describe cómo usar la página de roles de Groove Server Manager para habilitar el control de acceso basado en roles (RBAC) y para asignar roles a los administradores. La habilitación del acceso basado en roles ayuda a proteger el sitio web administrativo del uso no autorizado.
Estos procedimientos requieren que Instalación y configuración de Groove Server 2010 Manager se instala como se describe en Groove Server Manager.
En este artículo:
Habilitar control de acceso basada en funciones de Groove Server Manager
Agregar funciones de administrador
Si edita o elimina las funciones de administrador
Habilitar control de acceso basada en funciones de Groove Server Manager
Groove Server Manager utiliza un sistema de acceso basada en funciones (RBAC) del control junto con la seguridad proporcionada por el esquema de autenticación del sitio Web de administración. Esto le permite mecanismo de acceso que especifique quién puede tener acceso a la interfaz administrativa de Groove Server Manager y que las tareas que pueden realizar. Una vez que se habilita el RBAC, cuando un administrador inicie sesión el sitio Web administrativo mediante el uso de esquema de autenticación de IIS establecida la organización en el, la función de administrador asignada determina qué información de configuración y puede tener acceso la del administrador. Habilitar RBAC requiere que al menos un administrador se define como el administrador del servidor.
Inmediatamente después de la instalación, no se define ningún administrador Groove Server Manager y se proporciona acceso completo a todas las características Groove Server Manager, incluida la capacidad de agregar otros administradores y definir las funciones de ellos. Tenga en cuenta que la asignación de funciones de administrador para Groove Server Manager no afecta a todos los usuarios, funciones o grupos del dominio de Windows.
Para habilitar el control de acceso basada en funciones de Groove Server Manager
Asegúrese de que ha configurado un sistema de autenticación para el directorio de la administración de IIS como se describe en Groove Server Manager. De lo contrario, RBAC con eficacia no puede proteger la interfaz administrativa de Instalación y configuración de IIS para Groove Server Manager.
Inicie sesión como administrador del servidor el sitio Web de la administración de Groove Server Manager. Este procedimiento requiere que tenga los permisos de administrador del servidor.
Seleccione el elemento de nivel superior de Groove Manager en el panel de exploración y, a continuación, haga clic en la ficha funciones.
Asignarse a sí mismo la función de administrador de servidor, haciendo clic en Agregar administrador en la barra de herramientas, escribir el nombre de inicio de sesión en el campo nombre, especificando el Groove Server Manager para el ámbito y seleccione Administrador del servidor para función de. Si ya tiene la función de administrador del servidor, puede omitir este paso.
Para especificar las funciones de administrador adicionales, siga el procedimiento que se describe en Agregar funciones de administrador.
En la página funciones de servidor, seleccione Habilitar el control de acceso basada en funciones. Cuando se habilita esta configuración, sólo los administradores autenticados especificados en la lista de funciones pueden tener acceso el sitio Web Groove Server Manager.
Nota
Hasta que se habilita el control de acceso basada en funciones (RBAC), las asignaciones de funciones administrativas no tienen ningún efecto.
Agregar funciones de administrador
Puede agregar las funciones de administrador en cualquier momento. Esto le permite delegar responsabilidades administrativas diferentes a administradores específicos. Sin embargo, las asignaciones de funciones no tienen efecto a menos que se habilita el control de acceso basada en funciones, como se describe en el Habilitar control de acceso basada en funciones de Groove Server Manager.
Para definir las funciones de administrador
La información de Habilitar control de acceso basada en funciones de Groove Server Manager de direcciones.
Inicie sesión en el sitio Web de la administración de Groove Server Manager y, a continuación, haga clic en la ficha funciones. Aparecerá la página funciones de la lista de los administradores que ya se han definido.
En la barra de herramientas, haga clic en Agregar administrador. Aparecerá la página Agregar administrador. Para referencia, esta página muestra el nombre que utilizó para iniciar sesión en el sitio Web de la administración de Groove Server Manager.
En el campo nombre, escriba el nombre de inicio de sesión exacto que utilizará el administrador para iniciar sesión en el sitio Web Groove Server Manager, como se define en el sistema de autenticación.
Nota
Si el nombre del administrador que especifique exactamente no coincide con el nombre de inicio de sesión que utiliza el esquema de autenticación de sitio Web, el administrador no tendrá ningún permiso en el servidor después de habilita RBAC. Esto es especialmente importante que recuerde que al agregar un administrador cuyo nombre de inicio de sesión está en formato de nombre común (CN) de LDAP, que no se puede sugerir un nombre de inicio de sesión típicos.
En la lista desplegable ámbito, seleccione el servidor o dominio de administración en el menú desplegable, para indicar el ámbito de la función de administrador.
Haga clic en el botón Agregar. El servidor seleccionado o el nombre de dominio que aparece en la lista de Ámbitos asignados y la función predeterminada que aparece bajo Asignado funciones dentro del ámbito seleccionado.
Nota
Al menos un administrador debe tener asignado el ámbito de Groove Server Manager y la función de Administrador del servidor. Así, al menos un administrador tener acceso a todos los niveles de administración de Groove Server Manager, para asignar a otros administradores así como para habilitar o deshabilitar el control de acceso basada en funciones.
Si necesita eliminar un ámbito asignado, selecciónelo y, a continuación, haga clic en Quitar del ámbito.
Si ha especificado el dominio como el ámbito de un nombre de administrador y desea asignar una función, seleccione el dominio en la lista de Los ámbitos que se ha asignado, seleccione las opciones apropiadas en la lista de funciones que se ha asignado y, a continuación, haga clic en Aceptar. Estas funciones controlan las páginas de Groove Server Manager de la interfaz de usuario administrativa que puede tener acceso al administrador. En la tabla siguiente describe la forma en que cada función determina el acceso de la interfaz de usuario y las tareas:
Función de administrador Descripción Tareas Administrador del servidor
Permite el acceso completo de la interfaz de usuario para todos los servidores y administración de nivel de dominio. Al menos un administrador debe asignar la función de administrador del servidor.
Las tareas de nivel de servidor, incluidos los siguientes:
- Agregar y eliminar administradores
- Supervisar eventos de servidor
- Configurar un servidor de directorio corporativo si está presente
- Todas las tareas de nivel de dominio, los que incluidos aparecen para el Administrador de dominio.
Administrador de dominio
Permite el acceso completo de la interfaz de usuario para la administración de nivel de dominio de administración.
Las tareas de nivel de dominio, incluidos los siguientes:
- Cambiar las propiedades de dominio, por ejemplo, períodos delisting de identidad, la configuración de la certificación cruzada y la configuración de recuperación de cuenta
- Agregar, modificar y eliminar grupos de miembros de dominio
- Agregar, cambiar y eliminar plantillas de directiva
- Agregar, modificar y eliminar grupos de servidores de retransmisión
- Si vuelve a asignar funciones a otros administradores del dominio (no a los administradores de servidores o a uno es independiente)
Administrador de miembros
Limita el acceso de la interfaz de usuario para los campos que afectan a la administración de miembros de dominio.
- Plantillas de directiva de asignación y los grupos de servidor de retransmisión para las identidades y grupos
- Editar información de contacto de miembro
- Quitar a los miembros del grupo de dominio
Administrador de informes
Permite el acceso de la interfaz de usuario sólo para informes de uso Groove Server Manager.
- Revisión de informes de uso SharePoint Workspace de las actividades de usuario administrado, el uso Groove Server Manager y el uso de herramientas del área de trabajo de Groove
Administrador de soporte técnico
Permite el acceso de la interfaz de usuario únicamente a los campos que controlen las contraseñas de usuario Groove Server Manager y la recuperación de contenido.
- El restablecimiento de administra las contraseñas de usuario SharePoint Workspace o las credenciales de inicio de sesión de tarjetas inteligentes a petición
- Restauración de las cuentas de usuario Groove Server Manager de copia de seguridad a petición
No hay funciones seleccionadas
Bloquea el acceso a las tareas administrativas. Aparece un mensaje en el panel de exploración del Groove Server Manager sitio Web de administración, que indica el administrador para ver el servidor o el Administrador de dominio para tener acceso.
Ninguna
Los administradores sin una función no pueden tener acceso a configuraciones administrativas hasta que un servidor o el Administrador de dominio asigna una función.
- Agregar y eliminar administradores
Si edita o elimina las funciones de administrador
Para cambiar o eliminar administradores sólo los administradores de la función de administrador del servidor. Sin embargo, no se puede eliminar el administrador del servidor inicial.
Para cambiar la función del administrador
En la ficha funciones del sitio Web administrativo Groove Server Manager, seleccione el administrador cuya función desee cambiar.
Edite el nombre, ámbito o función de si es necesario, como se describe en Agregar funciones de administrador.
Haga clic en Aceptar.
Para quitar la función de un administrador de Groove Server Manager
En la ficha funciones del sitio Web administrativo Groove Server Manager, seleccione el administrador que desea eliminar. Tenga en cuenta que no se puede eliminar manualmente.
En la barra de herramientas, haga clic en Administrador de eliminar.
Cuando una ventana emergente de confirmación, haga clic en Aceptar.
Nota
Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.
Vea también
Historial de cambios
| Fecha | Descripción | Motivo |
|---|---|---|
12 de mayo de 2010 |
Publicación inicial |