Planejar funções de segurança (Office SharePoint Server)
Atualizado em: 2009-04-23
Neste artigo:
Administração de farms
Administração no nível do serviço compartilhado
Administração no nível do site
Planilha
Um dos novos recursos no Microsoft Office SharePoint Server 2007 é um modelo administrativo de três camadas que centraliza as tarefas de configuração e gerenciamento, permite que as funções administrativas sejam diferenciadas e que a administração seja delegada e atribuída às pessoas apropriadas na organização. As melhorias no modelo administrativo podem ajudar as organizações de TI a realizar tarefas administrativas de forma mais eficiente. Você pode usar o modelo administrativo e os grupos do SharePoint para conceder somente as permissões necessárias para realizar determinadas tarefas com base nas funções específicas na sua organização. Para trabalhar de forma mais eficaz no modelo administrativo de três camadas, muitas organizações designam funções administrativas específicas em cada camada. Este artigo aborda as funções administrativas em cada camada que você pode usar para ajudar a administrar a sua solução.
A lista a seguir descreve cada camada administrativa.
Camada 1: administradores no nível do farm Os administradores nesta camada são os administradores de nível superior e possuem permissões e responsabilidade para todos os servidores e serviços no nível do farm de servidores. Os membros podem realizar todas as tarefas administrativas no site da Administração Central do SharePoint para o servidor ou farm de servidores.
Camada 2 : administradores no nível do serviço compartilhado Os administradores nesta camada são responsáveis por administrar ou designar a administração dos serviços compartilhados. A lista e a tabela a seguir descrevem as funções desta categoria:
Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados Possui o nível de permissão Controle Total no site de Administração de Serviços Compartilhados e permissões para gerenciar todos os serviços compartilhados, exceto Catálogo de Dados Corporativos e Pessoas.
Dica
Somente a conta designada como o administrador do conjunto de sites quando o site de Administração de Serviços Compartilhados é criado recebe automaticamente permissões administrativas para os serviços compartilhados Catálogo de Dados Corporativos e Pessoas.
Administradores de serviços compartilhados Adicionados como usuários pelo administrador do conjunto de sites para o site de Administração de Serviços Compartilhados, eles receberam permissões associadas a um ou mais serviços compartilhados.
A tabela a seguir apresenta as permissões e funções de segurança da camada 2 que são necessárias para administrar ou gerenciar um serviço compartilhado. Para obter descrições completas de cada função, consulte Administração no nível do serviço compartilhado posteriormente neste artigo.
Nome da função Mínimo de permissão exigido Descrição Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados
Associação ao grupo de administradores do conjunto de sites no site de Administração de Serviços Compartilhados
A conta de usuário que tenha instalado o Office SharePoint Server 2007 poderá administrar todas as configurações no site de Administração de Serviços Compartilhados. As contas de usuário que tenham a associação concedida depois da instalação não poderão acessar as seguintes páginas a menos que o acesso seja especificamente concedido a elas:
Perfis e propriedades de usuário.
Políticas de serviços de perfil.
Configurações do Meu Site.
Administrador de serviço de pesquisa
Nível de permissão Ler, ou mais avançado, no site de Administração de Serviços Compartilhados
Pode administrar todas as definições de pesquisa no SSP.
Gerente de perfis de usuário
Permissão Gerenciar Perfis de Usuário nos Serviços de Perfil
Pode adicionar conexões de importação, gerenciar perfis de usuário e definir as configurações de Meu Site.
Gerente de audiências
Permissão Gerenciar Audiências para Serviços de Perfil
Pode gerenciar as configurações de audiências no SSP.
Gerente do Catálogo de Dados Corporativos
Permissões Editar ou Editar e Executar para o Catálogo de Dados Corporativos
Pode importar definições de aplicativo para o Catálogo de Dados Corporativos, selecionar entidades e propriedades para uso em listas e sites do SharePoint e, opcionalmente, executar métodos em instâncias de entidades.
Gerente de permissões para o Catálogo de Dados Corporativos
Permissão Definir Permissões para o Catálogo de Dados Corporativos
Pode gerenciar permissões para o Catálogo de Dados Corporativos.
Gerente de permissões para os Serviços de Perfil
Permissão Gerenciar Permissões para os Serviços de Perfil
Pode gerenciar permissões para os Serviços de Perfil.
Administrador dos Serviços do Excel
Nível de permissão Ler, ou mais avançado, no site de Administração de Serviços Compartilhados.
Pode administrar todas as configurações dos Serviços do Excel no SSP.
Gerente de relatório de uso
Permissão Gerenciar Análise de Uso para os Serviços de Perfil.
Pode administrar as configurações de relatório de uso no SSP.
Camada 3: administradores do conjunto de sites Os administradores do conjunto de sites possuem o nível de permissão Controle Total em seus conjuntos de sites.
Para obter mais informações sobre o modelo administrativo de três camadas, consulte O que há de novo para profissionais de TI no Office SharePoint Server 2007.
O Office SharePoint Server 2007 oferece flexibilidade na forma como você atribui funções administrativas. Em um modelo de gerenciamento centralizado, você pode atribuir muitas funções a uma ou duas pessoas em sua organização. Como alternativa, em um modelo de gerenciamento distribuído, você pode delegar funções específicas a pessoas diferentes em sua organização.
Administração de farms
Normalmente, a administração de farms é realizada pelas seguintes funções:
Administradores de farm
Administradores de logon único (inclui administradores de definição de aplicativo empresarial)
Administradores de servidor
Administradores de farm
O administrador de farm possui permissões e responsabilidade sobre todos os servidores em um farm de servidores. O grupo Administradores de Farm do SharePoint substitui o grupo Administradores do SharePoint, usado no Windows SharePoint Services versão 2.0. Membros do grupo Administradores de Farm não precisam ser adicionados ao grupo Administradores de cada servidor. Eles são membros dos grupos WSS_WPG e WSS_RESTRICTED_WPG nos computadores que hospedam a Administração Central e têm nível de permissão Controle Total em todos os servidores do ambiente. Por padrão, os membros do grupo Administradores são membros do grupo Administradores de Farm do SharePoint.
Membros do grupo Administradores de Farm têm grande habilidade para gerenciar o site da Administração Central, mas a execução de algumas ações é restrita para eles (ou seja, criar sites dos Serviços de Informações da Internet (IIS), criar ou excluir aplicativos Web do SharePoint, atualizar senhas de contas ou serviços do Windows) devido a certas limitações do IIS e do Microsoft .NET Framework. Por padrão, membros do grupo Administradores de Farm não têm acesso administrativo a sites individuais ou a seu conteúdo. No entanto, eles podem obter o controle de um conjunto de sites específico para exibir qualquer conteúdo. Por exemplo, se um administrador do conjunto de sites sair da organização e um novo administrador for adicionado, os administradores de farm poderão se adicionar como administradores do conjunto de sites, ação que será registrada nos logs de auditoria. Como prática recomendada, sugerimos que você remova as permissões dos administradores de farm para o conjunto de sites depois que a atividade necessária no site for concluída. O grupo Administradores de Farm só é usado na Administração Central e não está disponível para qualquer site.
Dica
Embora qualquer pessoa com o nível de permissão Controle Total no site da Administração Central possa excluir o aplicativo Web SSP desse site, tal ação não é recomendável, já que provocará falha no SSP. Se o aplicativo Web for excluído, a única solução será restaurar o SSP de um backup recente. Para obter mais informações sobre como restaurar de um backup, consulte Fazer backup e restaurar um farm inteiro (Office SharePoint Server 2007).
Dica
Escolha com cuidado quem será associado ao grupo Administradores no computador do servidor de banco de dados local e para quem você concederá associações em funções fixas de banco de dados e funções fixas de servidor no Microsoft SQL Server. Deve-se ter cuidado porque esse grupo e essas funções possuem o nível de permissão Controle Total no banco de dados de configuração de Produtos e Tecnologias do SharePoint.
A tabela a seguir lista tarefas que podem ser executadas por membros do grupo Administradores de Farm.
| Grupo do SharePoint | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administradores de Farm |
Sim |
Executar tarefas administrativas na Administração Central. Obter propriedade de qualquer site de conteúdo. |
Administrar sites individuais ou conteúdo de site, a menos que obtenham a propriedade. Administrar Meus Sites. Acessar o site de Administração de Serviços Compartilhados. Criar ou excluir aplicativos Web do SharePoint. Atualizar as contas ou senhas para aplicativos Web existentes e serviços NT. Implantar soluções que requeiram a atualização de cache de assembly global (GAC). Restaurar de backup. |
Para obter mais informações sobre o grupo Administradores de Farm, consulte Escolher os administradores e proprietários para a hierarquia de administração (Office SharePoint Server).
Administradores de logon único
Os administradores de logon único (SSO) definem, configuram e gerenciam contas de SSO, fazem backup da chave de criptografia e criam e alteram a chave de criptografia. Por razões de segurança, os administradores de SSO devem fazer logon no servidor de chave de criptografia localmente para definir, configurar e gerenciar o SSO e são proibidos de gerenciar remotamente configurações de servidor de SSO. A conta do administrador de SSO também pode fazer backup da chave de criptografia.
A seguinte tabela descreve a função de administrador do SSO.
| Grupo do SharePoint | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administradores de SSO |
Não. É preciso habilitar o serviço SSO para que a administração ocorra, e depois o grupo do SharePoint precisa ser criado. |
Configurar e gerenciar o serviço SSO no Office SharePoint Server 2007, incluindo o gerenciamento da chave de criptografia. Criar, modificar ou excluir definições de aplicativos empresariais no Office SharePoint Server 2007. Resgatar tíquetes de SSO. Em cenários nos quais as credenciais passam por um serviço intermediário (como o Microsoft BizTalk Server) antes de alcançar a definição do aplicativo empresarial, esse grupo é usado para fornecer permissões a serviços intermediários para resgatar tíquetes de SSO. |
Administrar sites individuais ou conteúdo de site. Administrar Meus Sites. Usar o site de Administração de Serviços Compartilhados. Usar a Administração Central. |
Para obter mais informações sobre logon único, consulte Planejar o logon único.
Administradores de definição de aplicativo empresarial
Em um ambiente de SSO, os sistemas e fontes de dados externos de back-end são denominados como aplicativos empresariais. Depois que o ambiente de SSO for configurado, você poderá criar definições de aplicativo empresarial. Os administradores de definição de aplicativo empresarial realizam as seguintes tarefas:
Criam, excluem e gerenciam definições de aplicativo empresarial.
Atualizam contas e credenciais que são usadas para acessar aplicativos empresariais.
Os administradores de definição de aplicativo empresarial podem gerenciar definições de aplicativo empresarial remotamente. Para obter informações adicionais sobre definições de aplicativo empresarial, consulte a seção "Enterprise Application Definitions" em Planejar o logon único.
A seguinte tabela descreve a função de administrador de definição de aplicativo empresarial.
| Grupo do SharePoint | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administradores de definição de aplicativo empresarial |
Não. É preciso habilitar o serviço SSO para que a administração ocorra. Deve ser a conta de grupo global ou a conta de usuário individual. Essa conta não pode ser um grupo local de domínio ou uma lista de distribuição. |
Criar, gerenciar e excluir definições de aplicativo empresarial. Atualizar credenciais e contas de aplicativo empresarial. |
Administrar conteúdo ou sites individuais. .gif "Observação") Observação:
Conseguem administrar o site somente se as permissões Ler forem explicitamente concedidas. Por padrão, as permissões Ler não são concedidas.
Administrar Meus Sites. Acessar o site de Administração de Serviços Compartilhados. Acessar a Administração Central. |
Administrador de servidor
Os membros do grupo Administradores no computador servidor local são automaticamente adicionados ao grupo Administradores de Farm do SharePoint e podem realizar todas as ações de administrador de farm. O grupo Administradores é um grupo do Windows, não do SharePoint, mas o grupo Administradores no computador local realiza determinadas tarefas administrativas no Office SharePoint Server 2007. Como os administradores de farm, os membros do grupo Administradores no computador local não possuem acesso administrativo ao conteúdo do site, por padrão. Entretanto, eles podem assumir o controle de determinados conjuntos de sites, se necessário. Para assumir esse controle, eles podem se adicionar como administradores do conjunto de sites usando a página Administradores do Conjunto de Sites na Administração Central.
A tabela a seguir descreve a função de administrador de servidor.
| Grupo | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administradores |
Sim. O grupo do Windows que existe por padrão, e não um grupo do SharePoint. |
Instalar produtos. Criar novos aplicativos Web e novos sites dos Serviços de Informações da Internet (IIS). Iniciar serviços. Implantar Web Parts e novos recursos no cache de assembly global. Executar todas as tarefas no nível de farm na Administração Central (desde que o site da Administração Central esteja localizado no computador local). Executar a ferramenta de linha de comando Stsadm. Observação:
Ser um administrador de servidor é pré-requisito para a execução da ferramenta de linha de comando Stsadm. Dependendo do comando executado, talvez sejam necessárias permissões adicionais. Por exemplo, se você executar stsadm.exe –o deleteweb, o comando exigirá que a conta tenha acesso de gravação ao banco de dados de conteúdo que contém o aplicativo Web.
|
Administrar sites individuais ou conteúdo de site. Administrar Meus Sites. Administrar bancos de dados. |
Administração no nível do serviço compartilhado
Um dos novos recursos do modelo administrativo no Office SharePoint Server 2007 é permitir que as organizações atribuam a administração de um ou mais serviços compartilhados. Em grandes organizações, a atribuição da administração de um serviço compartilhado pode ser benéfica. Nesse caso, o administrador do conjunto de sites do site de Administração de Serviços Compartilhados possui a responsabilidade de atribuir essas tarefas a um ou mais administradores de serviço compartilhado. Em pequenas organizações, a delegação dos serviços pode não ser tão prática, assim, um único administrador cuidaria de todos os serviços compartilhados.
A administração no nível do serviço compartilhado inclui as seguintes funções:
Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados
Administrador de serviços compartilhados
Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados
O administrador do conjunto de sites possui o nível de permissão Controle Total no site de Administração de Serviços Compartilhados. Uma conta de administrador de farm é necessária para instalar o Office SharePoint Server 2007 e para criar um SSP. Por padrão, a conta do administrador de farm que criou o SSP é o administrador do conjunto de sites do site de Administração de Serviços Compartilhados e possui a capacidade de gerenciar permissões nos serviços compartilhados Catálogo de Dados Corporativos e Pessoas.
- A tabela a seguir descreve a função de administrador do conjunto de sites.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados |
A conta de usuário do administrador do farm que criou o SSP é adicionada automaticamente como administrador do conjunto de sites e pode administrar todas as configurações no site de Administração de Serviços Compartilhados. |
Usar o site de Administração de Serviços Compartilhados com o nível de permissão Controle Total. Configurar relatórios de uso. Adicionar usuários ao grupo padrão Leitores em sites que contenham Meus Sites e perfis. Criar sites pessoais. Gerenciar sites e perfis de usuário. Configurar permissões para serviços específicos ou atribuir a administração de serviços compartilhados a outros usuários. |
Administrar sites individuais ou conteúdo de site. As contas de usuário adicionais às quais a associação seja concedida após a instalação não podem acessar as seguintes páginas, a menos que o acesso seja concedido especificamente:
|
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Administrador do conjunto de sites para o site de Administração de Serviços Compartilhados e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Administrador de serviços compartilhados
É possível atribuir a administração a um serviço compartilhado. Para fazer isso, o administrador do conjunto de sites do site de Administração de Serviços Compartilhados adiciona usuários ao site de Administração de Serviços Compartilhados. Qualquer usuário adicionado ao grupo Visitantes no site de Administração de Serviços Compartilhados possui permissões de leitura e pode gerenciar a pesquisa, os Serviços do Excel, os perfis e as propriedades do usuário, as políticas de serviços de perfil e as configurações de Meu Site. Além disso, um usuário adicionado ao site de Administração de Serviços Compartilhados como um administrador de serviço compartilhado pode conceder a permissão para administrar o serviço compartilhado Pessoas usando o link Permissões de serviços de personalização ou para administrar o serviço compartilhado Catálogo de Dados Corporativos usando o link Permissões do Catálogo de Dados Corporativos. Portanto, selecione cuidadosamente os usuários que você adicionará ao site de Administração de Serviços Compartilhados.
Importante
Para gerenciar um serviço compartilhado, um usuário primeiro deve ser adicionado ao site de Administração de Serviços Compartilhados pelo administrador do conjunto de sites do site de Administração de Serviços Compartilhados e, depois de adicionado, esse usuário receberá automaticamente permissões para gerenciar os Serviços do Excel, a pesquisa, os perfis e as propriedades do usuário, as políticas de serviços de perfil e as configurações de Meu Site. Permissões adicionais para gerenciar os serviços Pessoas ou Catálogo de Dados Corporativos são concedidas a cada usuário nas páginas Gerenciar Permissões dos serviços apropriados.
As seguintes seções descrevem as várias funções de administrador de serviço compartilhado e gerente de serviço compartilhado.
Administrador de serviço de pesquisa
Os administradores de serviço de pesquisa gerenciam vários aspectos do sistema de pesquisa que oferecem o suporte fundamental ao uso da pesquisa em sites. Esses aspectos incluem o rastreamento de conteúdo para criar um índice e a criação de escopos de pesquisa compartilhada, que permitem que os usuários realizem pesquisas em subconjuntos de conteúdo. Os administradores de serviço de pesquisa preocupam-se com a estrutura do conteúdo em um site — ou seja, eles desejam que os usuários tenham mais facilidade para localizar, contribuir e trabalhar com o conteúdo em um site.
Importante
Por padrão, qualquer usuário que tenha, no mínimo, permissão de leitura no site de Administração de Serviços Compartilhados possui permissões para gerenciar definições de pesquisa, relatórios de uso de pesquisa, Serviços do Excel, perfis e propriedades de usuários, políticas de serviços de perfil e configurações de Meu Site.
A seguinte tabela descreve as tarefas que um administrador de serviço de pesquisa pode executar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administrador de serviço de pesquisa |
O administrador do conjunto de sites do site de Administração de Serviços Compartilhados adiciona um usuário ao site de Administração de Serviços Compartilhados. |
Criar e gerenciar fontes de conteúdo e agendamentos de rastreamento. Gerenciar tipos de arquivo. Criar e gerenciar a conta de acesso de conteúdo padrão. Criar mapeamentos de nome de servidor. Ativar ou desativar alertas baseados em pesquisa. Criar e gerenciar escopos de pesquisa. Especificar páginas da Web autoritativas. Gerenciar propriedades de metadados. |
Acessar o site da Administração Central. |
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Administrador de serviço de pesquisa e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Gerente de perfis de usuário
Serviços de Perfil é o serviço compartilhado para recursos de personalização e pessoas. Os Serviços de Perfil conectam-se a bancos de dados de informações sobre pessoas de várias fontes e integram essas informações a perfis de usuário que são a base dos recursos avançados de personalização. Os gerentes de perfis de usuário importam informações sobre usuários dos serviços de diretório, como o Active Directory e o protocolo LDAP, e de aplicativos de linha de negócios, como o SAP, usando o Catálogo de Dados Corporativos.
Você pode adaptar o conteúdo a cada usuário em qualquer organização, ao permitir que os administradores definam políticas para proteger a privacidade. A tabela a seguir descreve a função de gerente de perfis de usuário.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente de perfis de usuário |
O administrador do conjunto de sites concede acesso a um usuário no site de Administração de Serviços Compartilhados e depois o gerente de perfis de usuário concede a permissão Gerenciar Perfis de Usuário a um usuário na página Gerenciar Permissões: Direitos de Serviço Compartilhados. Para ver essa página, clique no link Permissões de serviços de personalização. |
Configurar e gerenciar perfis de usuário. Exibir e editar propriedades do perfil de usuário. Personalizar e definir as permissões e configurações de Meus Sites. Configurar políticas de Serviços de Perfil. Gerenciar links de personalização, links confiáveis de host de Meu Site e links de aplicativos cliente do Office. Acessar as páginas de serviço de pesquisa e de Serviços do Excel, embora essas tarefas não estejam associadas a essa função. |
Acessar o site da Administração Central. Gerenciar audiências, a menos que a permissão Gerenciar Audiências tenha sido concedida especificamente pelo gerente de permissões dos Serviços de Perfil. Gerenciar permissões, a menos que a permissão Gerenciar Permissões tenha sido concedida especificamente pelo gerente de permissões dos Serviços de Perfil. Gerenciar relatórios de uso, a menos que a permissão Gerenciar Análise de Uso tenha sido especificamente concedida. |
.
Gerente de audiências
No Office SharePoint Server 2007, você pode criar audiências com dados de perfis de usuário usando regras. Essas regras podem ser definidas usando as propriedades de perfil de usuário, como departamento ou responsabilidades; as informações relacionais, como a hierarquia de relatórios; ou a associação do usuário a uma lista de distribuição e um grupo de segurança. A tabela a seguir descreve a função de gerente de audiências.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente de audiências |
O gerente de permissões dos Serviços de Perfil concede a permissão Gerenciar Audiências a um usuário na página Gerenciar Permissões: Direitos de Serviço Compartilhados. Para ver essa página, clique no link Permissões de serviços de personalização. |
Criar, compilar e gerenciar audiências e regras de audiência. Exibir a associação de audiências. Gerenciar links de personalização, links confiáveis de host de Meu Site e links de aplicativos cliente do Office. Acessar o serviço de pesquisa e as páginas de administração dos Serviços do Excel. |
Gerenciar perfis de usuário ou Meus Sites, a menos que a permissão Gerenciar Perfis de Usuário tenha sido especificamente concedida. Gerenciar o Catálogo de Dados Corporativos, a menos que uma ou mais permissões de Catálogo de Dados Corporativos tenham sido especificamente concedidas. Gerenciar permissões, a menos que a permissão Gerenciar Permissões tenha sido especificamente concedida. Gerenciar relatórios de uso, a menos que a permissão Gerenciar Análise de Uso tenha sido especificamente concedida. Acessar a página da Administração Central. |
Para obter mais informações sobre como definir as configurações de personalização e permissões, consulte Configurar as permissões de personalização.
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Gerente de perfis de usuário ou Gerente de audiências e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Gerente do Catálogo de Dados Corporativos
O gerente do Catálogo de Dados Corporativos é responsável por registrar aplicativos de linha de negócios e propriedades e tipos de dados de negócios selecionados desses aplicativos. O Catálogo de Dados Corporativos é gerenciado do site de Administração de Serviços Compartilhados de cada SSP. Para cada aplicativo de linha de negócios usado pelos aplicativos Web e conjuntos de site de um SSP, você deve primeiro registrar o aplicativo de linha de negócios e as propriedades e os tipos de dados de negócios que deseja expor aos usuários importando uma definição para o aplicativo.
A tabela a seguir descreve as tarefas que um gerente de Catálogo de Dados Corporativos pode realizar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente do Catálogo de Dados Corporativos |
O gerente de permissões do Catálogo de Dados Corporativos concede a permissão Editar ou as permissões Editar e Executar a um usuário na página Gerenciar Permissões do Catálogo de Dados Corporativos. |
Importar definições de aplicativo para o Catálogo de Dados Corporativos para aplicativos de linha de negócios. Configurar tipos de dados de negócios (entidades) e propriedades para cada aplicativo. Com a permissão Executar, executar métodos em instâncias de entidade. Exibir aplicativos e entidades e editar o modelo de página de perfil, e criar ações de negócios personalizadas. Gerenciar a pesquisa por fontes de conteúdo de dados de negócios. Gerenciar links de personalização, links confiáveis de host de Meu Site e links de aplicativos cliente do Office, embora essas tarefas não sejam associadas a essa função. Acessar as páginas de Serviços do Excel, embora essas tarefas não sejam associadas a essa função. |
Gerenciar permissões para o Catálogo de Dados Corporativos, a menos que a permissão Definir Permissões tenha sido concedida especificamente pelo gerente de permissões do Catálogo de Dados Corporativos. Personalizar listas de dados de negócios, Web Parts e sites, a menos que o usuário também seja um administrador do conjunto de sites ou proprietário de site e tenha recebido especificamente a permissão Selecionar em Clientes do gerente de permissões do Catálogo de Dados Corporativos. Gerenciar relatórios de uso, a menos que a permissão Gerenciar Análise de Uso tenha sido especificamente concedida. Acessar quaisquer outros serviços compartilhados, exceto os Serviços do Excel e a Pesquisa. Acessar o site da Administração Central. |
Para obter mais informações sobre recursos de business intelligence, consulte Configurar recursos de business intelligence.
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Gerente do Catálogo de Dados Corporativos e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Gerente de permissões para o Catálogo de Dados Corporativos
O gerente de permissões do Catálogo de Dados Corporativos é responsável por gerenciar permissões em todas as configurações do Catálogo de Dados Corporativos. Para que um usuário utilize o serviço compartilhado Catálogo de Dados Corporativos, a opção Definir Permissões deve ser selecionada na página Modificar Permissões: Catálogo de Dados Corporativos. A tabela a seguir descreve as tarefas que um gerente de permissões de um Catálogo de Dados Corporativos pode realizar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente de permissões para o Catálogo de Dados Corporativos |
O administrador do conjunto de sites do site de Administração de Serviços Compartilhados, que recebe a permissão Definir Permissões durante a instalação, concede a permissão Definir Permissões a outro usuário na página Modificar Permissões: Catálogo de Dados Corporativos. Para ver essa página, clique no link Permissões do Catálogo de Dados Corporativos. |
Configurar o Catálogo de Dados Corporativos. Gerenciar links de personalização, links confiáveis de host de Meu Site e links de aplicativos cliente do Office, embora essas tarefas não sejam associadas a essa função. Acessar as páginas de serviço de pesquisa e de Serviços do Excel, embora essas tarefas não sejam associadas a essa função. |
Acessar o site da Administração Central. Gerenciar permissões para os Serviços de Perfil. Gerenciar perfis de usuário ou Meus Sites, a menos que a permissão Gerenciar Perfis de Usuário tenha sido especificamente concedida. Gerenciar audiências, a menos que a permissão Gerenciar Audiências tenha sido concedida especificamente pelo administrador do conjunto de sites. Gerenciar relatórios de uso, a menos que a permissão Gerenciar Análise de Uso tenha sido especificamente concedida. |
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Gerente de permissões para o Catálogo de Dados Corporativos e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Gerente de permissões para os Serviços de Perfil
O gerente de permissões nos Serviços de Perfil é responsável por administrar permissões para os Serviços de Perfil. O gerente usa o link Permissões de serviços de personalização no site de Administração de Serviços Compartilhados para definir permissões. A tabela a seguir descreve as tarefas que um gerente de permissões dos Serviços de Perfil pode realizar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente de permissões para os Serviços de Perfil |
O administrador padrão do conjunto de sites do site de Administração de Serviços Compartilhados, que recebe a permissão Gerenciar Permissões durante a instalação, concede a permissão Gerenciar Permissões a outro usuário na página Gerenciar Permissões: Direitos de Serviço Compartilhados. Para ver essa página, clique no link Permissões de serviços de personalização. |
Configurar permissões de serviços de personalização Gerenciar links de personalização, links confiáveis de host de Meu Site e links de aplicativos cliente do Office, embora essas tarefas estejam disponíveis a qualquer usuário com acesso ao site de Administração de Serviços Compartilhados. Acessar as páginas de serviço de pesquisa e de Serviços do Excel, embora essas tarefas não sejam associadas a essa função. |
Gerenciar permissões para o Catálogo de Dados Corporativos. Gerenciar perfis de usuário ou Meus Sites, a menos que a permissão Gerenciar Perfis de Usuário tenha sido especificamente concedida. Gerenciar audiências, a menos que a permissão Gerenciar Audiências tenha sido especificamente concedida pelo administrador do conjunto de sites do site de Administração de Serviços Compartilhados. Gerenciar relatórios de uso, a menos que a permissão Gerenciar Análise de Uso tenha sido especificamente concedida. Gerenciar o Catálogo de Dados Corporativos, a menos que uma ou mais permissões de Catálogo de Dados Corporativos tenham sido especificamente concedidas. Acessar o site da Administração Central. |
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Gerente de permissões para os Serviços de Perfil e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Administrador dos Serviços do Excel
Os Serviços do Excel permitem que os usuários utilizem os cálculos de pasta de trabalho no servidor e fornecem aos administradores a possibilidade de controlar o acesso às pastas de trabalho e de proteger dados particulares e a propriedade intelectual. Isso garante que os dados nas pastas de trabalho estejam protegidos enquanto os usuários podem tirar total proveito da funcionalidade de recálculo e atualização de dados.
A tabela a seguir descreve as tarefas que um administrador dos Serviços do Excel pode executar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administrador dos Serviços do Excel |
O administrador do conjunto de sites do site de Administração de Serviços Compartilhados deve adicionar um usuário ao site de Administração de Serviços Compartilhados. |
Adicionar locais de arquivos confiáveis. Adicionar provedores de dados confiáveis. Adicionar bibliotecas de conexões de dados confiáveis. Adicionar assemblies de função definidas pelo usuário. Modificar as configurações dos Serviços do Excel. Acessar outras páginas de administração — por exemplo, a página Aplicativos do Catálogo de Dados Corporativos. |
Acessar o site da Administração Central. Iniciar e gerenciar o serviço SSO. Iniciar ou parar os Serviços de Cálculo do Excel ou outros serviços. Executar operações administrativas de linha de comando Stsadm. |
Para obter mais informações sobre os Serviços do Excel, consulte Planejar a segurança dos Serviços do Excel.
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Administrador dos Serviços do Excel e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Gerente de relatório de uso
O relatório de uso é um serviço que permite que administradores de conjuntos de sites, proprietários de sites e administradores de serviços compartilhados monitorem estatísticas sobre o uso de seus sites. O relatório de uso também inclui o relatório de uso para consultas de pesquisa que podem ser exibidas por administradores de serviço de pesquisa e administradores de conjuntos de sites. O procedimento a seguir mostra o processo de três etapas para configurar o relatório de uso.
Configurar o relatório de uso
Um administrador de farm habilita o log de uso no Windows SharePoint Services no farm que hospeda o aplicativo Web que contém o SSP.
O gerente do relatório de uso habilita e configura o serviço de relatório de uso.
Os administradores do conjunto de sites podem ativar o recurso de relatório para habilitar os relatórios de uso em seus conjuntos de sites.
A tabela a seguir descreve as tarefas que um gerente de relatório de uso pode executar.
| Função administrativa | Como adicionar à função? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Gerente de relatório de uso |
O gerente de permissões dos Serviços de Perfil concede a permissão Gerenciar Análise de Uso a um usuário. |
Habilitar o serviço de relatório de uso pelo site de Administração de Serviços Compartilhados. Exibir ou editar o uso de um site ou conjunto de sites é uma tarefa concedida ao proprietário do site ou aos administradores do conjunto de sites. Ela não pode ser concedida até que o gerente de relatório de uso habilite o relatório de uso. Habilitar o log de consulta da pesquisa. |
Acessar qualquer outro serviço compartilhado, exceto os disponíveis a todos os usuários com acesso de leitura no site de Administração de Serviços Compartilhados. Acessar o site da Administração Central. |
Para obter mais informações sobre o serviço de relatório de uso, consulte Configurar o relatório de uso.
| Ação de planilha |
|---|
Na planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x416) (em inglês), na coluna SSP ou nome do serviço, digite Gerente de relatório de uso e, em seguida, liste os usuários ou as contas a serem atribuídas. |
Administração no nível do site
A administração no nível do site inclui as seguintes funções:
Administradores do conjunto de sites
Proprietários de site
Administradores do conjunto de sites
Os administradores do conjunto de sites possuem o nível de permissão Controle Total em todos os sites e no conteúdo de um conjunto de sites. No nível do conjunto de sites, os administradores do conjunto de sites gerenciam configurações (como os recursos, as configurações de auditoria e as políticas do conjunto de sites) da página Definições do Site para o site de nível superior. Ao criar um conjunto de sites, você pode especificar os administradores primário e secundário do conjunto de sites. Um administrador do conjunto de sites é um usuário com um sinalizador no banco de dados de conteúdo que determina que ele pode realizar todas as tarefas em um conjunto de sites, incluindo todas as tarefas de sites específicos em um conjunto de sites. Esse sinalizador pode ser alterado pela página Administradores do Conjunto de Sites na Administração Central, usando a página Definições do Site em um site de nível superior ou usando a operação do proprietário do site com a ferramenta de linha de comando Stsadm. Geralmente, os administradores do conjunto de sites são designados quando o site é criado, mas você pode alterá-los conforme necessário na Administração Central ou usando as páginas Definições do Site.
A tabela a seguir descreve a função de administrador do conjunto de sites.
| Grupo do SharePoint | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Administrador do conjunto de sites |
Sim |
Executar todas as tarefas administrativas em sites de um conjunto de sites. |
Acessar o site da Administração Central. |
Proprietários de site
Os proprietários de site são aqueles que receberam especificamente o nível de permissão Controle Total no site, de forma direta ou por serem membros de um dos grupos do SharePoint — o grupo Proprietários, por exemplo — com nível de permissão Controle Total no site. Os proprietários de site podem executar tarefas relacionadas somente ao site, e não a todo o conjunto de sites.
Dica
O usuário que criar o site será automaticamente adicionado ao grupo Proprietários do site.
A tabela a seguir descreve as tarefas que os proprietários de site podem executar.
| Grupo do SharePoint | A função existe por padrão? | Pode fazer isto | Não pode fazer isto |
|---|---|---|---|
Proprietários de <Nome do site> |
Sim |
Executar administração somente para o site, e não para todo o conjunto de sites. Executar tarefas administrativas para documentos, listas e bibliotecas. |
Acessar o site da Administração Central. Acessar o site de Administração de Serviços Compartilhados. Executar tarefas de administração de conjuntos de sites, como a restauração de itens da Lixeira de Segundo Estágio e o gerenciamento da hierarquia de sites. |
Para obter mais informações sobre a administração no nível do site, consulte Escolher os administradores e proprietários para a hierarquia de administração (Office SharePoint Server).
Planilha
Use a planilha a seguir para planejar funções de segurança.
- Planilha de administradores e proprietários (em inglês) (https://go.microsoft.com/fwlink/?linkid=73126\&clcid=0x416) (em inglês)
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na página de download de conteúdo do Office SharePoint Server 2007.
Consulte também
Conceitos
Iniciar o serviço de logon único
Configurar logon único (Office SharePoint Server)
Determinar os níveis de permissão e os grupos que serão usados (Office SharePoint Server)
Planejar provedores de serviços compartilhados
Planejar perfis de pessoas e usuários
Planejar conteúdo e sites personalizados
Planejar conexões de dados corporativos com o Catálogo de Dados Corporativos
Configurar o acesso a dados corporativos
Configurar Serviços do Excel