Planeación de funciones de seguridad (Windows SharePoint Services)
En este artículo:
Administración en el nivel de grupo de servidores
Administración en el nivel de sitio
Hoja de trabajo
Una de las nuevas características de Windows SharePoint Services 3.0 es un modelo administrativo de dos niveles que centraliza las tareas de configuración y administración, permite diferenciar las funciones administrativas, delegar la administración y asignarla a las personas adecuadas de la organización. Las mejoras en el modelo administrativo pueden ayudar a las organizaciones de TI a llevar a cabo tareas administrativas de forma más eficiente y eficaz. Puede usar el modelo administrativo y grupos de SharePoint para proporcionar sólo los permisos que son necesarios para realizar tareas específicas basadas en funciones específicas de la organización. Para trabajar de forma más eficaz dentro del modelo administrativo de dos niveles, muchas organizaciones designan funciones administrativas específicas en cada nivel. En este artículo, se describen las funciones administrativas de cada uno de los niveles que se puede usar para ayudar a administrar la solución.
La siguiente lista describe todos los niveles administrativos.
Nivel 1: administradores de nivel de granja Los administradores de este nivel son los administradores de nivel superior que tienen permisos y responsabilidad en relación con todos los servidores de la granja de servidores. Los integrantes pueden realizar todas las tareas administrativas en el sitio web de Administración central de SharePoint para el servidor o granja de servidores.
Nivel 2: administradores de colección de sitios Los administradores de colección de sitios tiene el nivel de permiso Control total en sus colecciones de sitios.
Windows SharePoint Services 3.0 proporciona flexibilidad para asignar funciones de administrador. En un modelo de administración centralizado, puede asignar muchas funciones a una o más personas de la organización. De forma alternativa, en un modelo de administración distribuido, puede delegar funciones específicas a diferentes personas de la organización.
Administración en el nivel de grupo de servidores
Las siguientes funciones suelen llevar a cabo la administración en el nivel de granja de servidores:
Administradores de granjas de servidores
Administradores de nivel de servidor
Administradores de granjas de servidores
El administrador de la granja de servidores tiene permisos y responsabilidades sobre todos los servidores de la granja de servidores. El grupo de administradores de granjas de servidores de SharePoint reemplaza el grupo Administradores de SharePoint que se usó en la versión 2.0 de Windows SharePoint Services. Los miembros del grupo Administradores de la granja de servidores no tienen que agregarse al grupo Administradores para cada servidor. Los administradores de la granja de servidores pertenecen a los grupos WSS_WPG y WSS_RESTRICTED_WPG en los equipos que hospedan Administración central y tienen el nivel de permiso Control total en todos los servidores del entorno. De forma predeterminada, los miembros del grupo Administradores pertenecen al grupo de administradores de granjas de servidores de SharePoint.
Los integrantes del grupo de administradores de granjas de servidores cuentan con una gran capacidad para administrar el sitio de Administración central, pero están limitados a la hora de realizar algunas acciones (como crear sitios web de Internet Information Services (IIS), crear o eliminar las aplicaciones web de SharePoint, actualizar contraseñas de cuenta o servicios de Windows) debido a ciertas limitaciones de IIS y Microsoft .NET Framework. Los integrantes del grupo de administradores de granjas de servidores no tienen acceso administrativo a sitios individuales ni a su contenido de forma predeterminada. Sin embargo, pueden tomar el control de una colección de sitios específica para ver cualquier contenido. Por ejemplo, si el administrador de una colección de sitios abandona la organización y es necesario agregar un nuevo administrador, los administradores de la granja de servidores pueden agregarse como administradores de la colección de sitios, cuya acción se registra en los registros de auditoría. Como procedimiento recomendado, lo más conveniente es quitar los permisos de los administradores de la granja de servidores de la colección de sitios después de completar la actividad del nivel de sitio necesaria. El grupo de administradores de la granja de servidores sólo se usa en Administración central y no está disponible para ningún sitio.
Nota
Aunque cualquier usuario con el nivel de permisos Control total en el sitio de Administración central puede eliminar la aplicación web SSP del sitio de Administración central, esta acción no se recomienda, ya que representa el SSP como no funcional. Si la aplicación web se elimina, la única solución es restaurar SSP desde una copia de seguridad reciente. Para obtener más información acerca del procedimiento para restaurar desde una copia de seguridad, vea Administración de la copia de seguridad y la recuperación para la tecnología Windows SharePoint Services 3.0.
Nota
Elija detenidamente los usuarios a los que concede pertenencias al grupo Administradores del equipo servidor de la base de datos local y los usuarios a los que concede pertenencias a las funciones de bases de datos fijas y las funciones fijas de servidor en Microsoft SQL Server. El motivo es que este grupo y estas funciones tienen el nivel de permisos Control total en la base de datos de configuración de Productos y Tecnologías de SharePoint.
La tabla siguiente enumera las tareas que pueden realizar los miembros del grupo de administradores de granjas de servidores.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores de granjas de servidores |
Sí |
Realizar tareas administrativas en la Administración central Tomar posesión de cualquier sitio de contenido. |
Administrar sitios individuales o contenido del sitio a menos que tomen posesión del sitio. |
Para obtener más información acerca del grupo de administradores de granjas de servidores, vea Selección de administradores y propietarios para la jerarquía de administración (Windows SharePoint Services).
Administradores de nivel de servidor
Los miembros del grupo Administradores en el equipo servidor local se agregan automáticamente al grupo Administradores de granja y pueden realizar todas las acciones de administrador de granja. El grupo Administradores es un grupo de Windows, no un grupo de SharePoint, pero el grupo Administradores del equipo local realiza ciertas tareas administrativas en Windows SharePoint Services 3.0. Al igual que los administradores de granjas, los miembros del grupo Administradores del equipo local no tienen acceso administrativo al contenido del sitio, de forma predeterminada. Sin embargo, pueden tomar el control de colecciones de sitios específicos si es necesario. Para tomar el control, pueden agregarse a sí mismos como administradores de sitios mediante la página de administradores de la colección de sitios en Administración central.
La siguiente tabla describe la función de administrador de nivel de servidor.
| Grupo | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administradores |
Sí. El grupo de Windows que existe de forma predeterminada; no un grupo de SharePoint. |
Instalar productos. Crear aplicaciones web nuevas y sitios web nuevos de Internet Information Services (IIS). Iniciar servicios. Implementar elementos web y nuevas características a la memoria caché de ensamblados global. Realizar todas las tareas del nivel de la granja de servidores en Administración central (siempre que el sitio de Administración central esté ubicado en el equipo local). Ejecutar la herramienta de la línea de comandos Stsadm. Nota Es necesario cumplir el requisito previo de ser un administrador de nivel de servidor para ejecutar la herramienta de la línea de comandos Stsadm. Se necesitan permisos distintos en función del comando que se ejecute. Por ejemplo, si ejecuta stsadm.exe –o deleteweb, el comando requiere que la cuenta tenga acceso de lectura a la base de datos de contenido que contiene la aplicación web. |
Administrar sitios individuales o contenido del sitio. Administrar bases de datos. |
Administración del nivel del sitio
La administración del nivel del sitio incluye las siguientes funciones:
Administradores de colección de sitios
Propietarios de sitios
Administradores de colección de sitios
Los administradores de colección de sitios tienen el nivel de permiso Control total en todos los sitios 2eb y el contenido de una colección de sitios. Desde el nivel de colección de sitios, los administradores de colección de sitios administran la configuración (como por ejemplo, las características de colección de sitios, la configuración de auditoría y de la colección de sitios) desde la página Configuración del sitio para el sitio de nivel superior. Cuando se crea una colección de sitios, puede especificar los administradores de colección de sitios principal y secundario. Un administrador de colección de sitios es un usuario con un indicador en la base de datos de contenido que indica que pueden realizar todas las tareas dentro de una colección de sitios, incluidas todas las tareas para sitios específicos con una colección de sitios. Este indicador se puede cambiar mediante la página de administradores de la colección de sitios en la Administración central, si usa la página Configuración del sitio en un sitio de nivel superior, o mediante la operación de propietario del sitio con la herramienta de línea de comandos Stsadm. Por lo general, los administradores de colección de sitios se designan al crear el sitio, aunque pueden cambiarse según sea necesario en Administración central o mediante las páginas Configuración del sitio.
La siguiente tabla describe la función de administrador de la colección de sitios.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Administrador de colección de sitios |
Sí |
|
Obtener acceso al sitio de Administración central. |
Propietarios de sitios
Los propietarios de sitios son aquéllos a quienes se les ha concedido el nivel de permiso Control total en el sitio, bien directamente o al pertenecer a un grupo de SharePoint ( por ejemplo, el grupo Propietarios ) que tiene el nivel de permisos Control total en el sitio. Los propietarios de sitios llevan a cabo tareas que sólo se relacionan con el sitio, no con la toda la colección de sitios.
Nota
El usuario que crea el sitio se agrega de forma automática al grupo Propietarios del sitio.
La siguiente tabla muestra las tareas que pueden realizar los propietarios de sitios.
| Grupo de SharePoint | ¿La función existe de forma predeterminada? | Puede hacer esto | No puede hacer esto |
|---|---|---|---|
Propietarios del *nombre de sitio* |
Sí |
Llevar a cabo la administración sólo del sitio, no de la colección de sitios completa. Llevar a cabo tareas administrativas para documentos, listas y bibliotecas. |
Obtener acceso al sitio de Administración central. Llevar a cabo tareas de administración de colección de sitios, como restaurar elementos de la papelera de reciclaje de la segunda etapa y administrar la jerarquía del sitio. |
Para obtener más información acerca de la administración del nivel del sitio, vea Selección de administradores y propietarios para la jerarquía de administración (Windows SharePoint Services).
Hoja de trabajo
- Hoja de trabajo de administradores y propietarios (en inglés) (https://go.microsoft.com/fwlink/?linkid=73128&clcid=0xC0A) (en inglés)
Descarga de este libro
Este tema se incluye en el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página de libros descargables para Windows SharePoint Services.
Vea también
Conceptos
Determinación de los niveles de permisos y grupos que deben usarse (Windows SharePoint Services)