规划安全角色 (Office SharePoint Server)
本文内容:
服务器场级别的管理
共享服务级别的管理
网站级别的管理
工作表
三级管理模型是 Microsoft Office SharePoint Server 2007 中的一项新功能,它将配置和管理任务集中到一处,使各管理角色能相互区分,并允许将管理任务委派和分配给组织中的合适人员。此管理模型中的增强功能可以帮助 IT 组织更高效地执行管理任务。可以使用此管理模型和 SharePoint 组,根据组织中的特定角色来只授予执行特定任务所需的权限。为了更有效地使用此三级管理模型,许多组织都在每一级中指定了特定的管理角色。本文讨论每一级中的管理角色,您可以使用它们来帮助管理您的解决方案。
以下列表说明了每个管理级别。
级别 1:服务器场级别的管理员 此级别中的管理员是顶级管理员,并且对服务器场中的所有服务器和场级别服务都具有权限和责任。成员可以在 SharePoint 管理中心网站中为服务器或服务器场执行所有管理任务。
级别 2:共享服务级别的管理员 此级别中的管理员负责管理或分配共享服务的管理任务。以下列表和表格介绍了此类别中的各个角色:
共享服务管理网站的网站集管理员 对共享服务管理网站具有完全控制权限级别,并具有权限管理除“人员”和“业务数据目录”之外的所有共享服务。
备注
仅自动向在创建共享服务管理网站时指定作为网站集管理员的帐户授予针对“人员”和“业务数据目录”共享服务的管理权限。
共享服务管理员 由网站集管理员添加作为共享服务管理网站的用户,并向其授予与一个或多个共享服务关联的权限。
下表介绍管理共享服务所需的级别 2 安全角色和权限。有关每个角色的完整说明,请参阅本文后面的共享服务级别的管理。
角色名称 要求的最低权限 说明 共享服务管理网站的网站集管理员
共享服务管理网站上 Site Collection Administrators 组中的成员资格
安装 Office SharePoint Server 2007 的用户帐户可以管理共享服务管理网站中的所有设置。在安装后授予成员资格的用户帐户不能访问以下页面,除非专门授予了针对这些页面的访问权限:
用户配置文件和属性。
配置文件服务策略。
“我的网站”设置。
搜索服务管理员
共享服务管理网站上的读取权限或更高权限级别
可以管理 SSP 中的所有搜索设置。
用户配置文件管理员
针对配置文件服务的“管理用户配置文件”权限
可以添加导入连接,管理用户配置文件,以及配置“我的网站”设置。
访问群体管理员
针对配置文件服务的“管理访问群体”权限
可以管理 SSP 中的访问群体设置。
业务数据目录管理员
针对业务数据目录的“编辑”权限或“编辑和执行”权限
可以将应用程序定义导入到业务数据目录中,选择在 SharePoint 网站和列表中使用的实体和属性,并可以选择针对实体实例执行方法。
业务数据目录的权限管理员
针对业务数据目录的“设置权限”权限
可以管理业务数据目录的权限。
配置文件服务的权限管理员
针对配置文件服务的“管理权限”权限
可以管理配置文件服务的权限。
Excel Services 管理员
共享服务管理网站上的读取权限或更高权限级别。
可以管理 SSP 中的所有 Excel Services 设置。
使用率报告管理员
针对配置文件服务的“管理使用率分析”权限。
可以管理 SSP 中的使用率报告设置。
级别 3:网站集管理员 网站集管理员具有其网站集的“完全控制”权限级别。
有关三级管理模型的详细信息,请参阅 Office SharePoint Server 2007 的新增功能(针对 IT 专业人士)。
Office SharePoint Server 2007 为如何分配管理角色提供了灵活性。在集中式管理模型中,可以将许多个角色分配给组织中的一个或两个人员。或者,在分布式管理模型中,可以将特定的角色委派给组织中的不同人员。
服务器场级别的管理
服务器场级别的管理通常由以下角色执行:
服务器场管理员
单一登录管理员(包括企业应用程序定义管理员)
服务器级别的管理员
服务器场管理员
服务器场管理员对服务器场中的所有服务器都具有权限和责任。SharePoint 组“Farm Administrators”取代了在 Windows SharePoint Services 版本 2.0 中使用的 SharePoint Administrators 组。不需要将 Farm Administrators 组的成员添加到每台服务器的 Administrators 组中。服务器场管理员是承载“管理中心”的计算机上的 WSS_WPG 和 WSS_RESTRICTED_WPG 组的成员,并且对环境中的所有服务器都具有“完全控制”权限级别。默认情况下,Administrators 组的成员是SharePoint 组“Farm Administrators”的成员。
Farm Administrators 组的成员具有广泛的管理“管理中心”网站的能力,但是在执行某些操作(即,创建 Internet Information Services (IIS) 网站、创建或删除 SharePoint Web 应用程序、更新帐户密码或 Windows 服务)时会受到限制,原因是 IIS 和 Microsoft .NET Framework 中存在某些约束。默认情况下,Farm Administrators 组的成员没有各个网站或其内容的管理权限。但是,他们可以控制特定的网站集以查看任何内容。例如,如果某网站集管理员离开组织,并且必须添加一个新管理员,则服务器场管理员可以将自己添加为网站集管理员,此操作会记录在审核日志中。作为一种最佳方案,我们建议您在完成必需的网站级别的活动之后删除服务器场管理员对网站集的权限。Farm Administrators 组仅在“管理中心”中使用,它对于任何网站均不可用。
备注
尽管对“管理中心”网站具有“完全控制”权限级别的任何人都可以从“管理中心”网站中删除 SSP Web 应用程序,但我们强烈反对这样做,因为它会导致 SSP 不能工作。如果删除此 Web 应用程序,唯一的解决办法是从最新的备份中还原 SSP。有关如何从备份中还原的详细信息,请参阅备份和还原整个服务器场 (Office SharePoint Server 2007)。
备注
谨慎选择将本地数据库服务器计算机上的 Administrators 组的成员身份授予的人员,以及将 Microsoft SQL Server 中的固定数据库角色和固定服务器角色的成员身份授予的人员。这是因为此组和这些角色具有对 SharePoint 产品和技术配置数据库的完全控制权限级别。
下表列出 Farm Administrators 组的成员可以执行的任务。
| SharePoint 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
服务器场管理员 |
是 |
在“管理中心”中执行管理任务。 获取任何内容网站的所有权。 |
管理各个网站或网站内容(除非他们取得所有权)。 管理“我的网站”。 访问共享服务管理网站。 创建或删除 SharePoint Web 应用程序。 为现有 Web 应用程序和 NT 服务更新帐户或密码。 部署要求更新全局程序集缓存 (GAC) 的解决方案。 从备份中还原。 |
有关 Farm Administrators 组的详细信息,请参阅选择管理层次结构的管理员和所有者 (Office SharePoint Server)。
单一登录管理员
单一登录 (SSO) 管理员可以设置、配置和管理 SSO 帐户,备份加密密钥,以及创建和更改加密密钥。出于安全考虑,将要求 SSO 管理员在本地登录到加密密钥服务器,然后才能设置、配置和管理 SSO,并且不得远程管理 SSO 服务器设置。SSO 管理员帐户还可以备份加密密钥。
下表说明 SSO 管理员角色。
| SharePoint 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
SSO 管理员 |
否。需要启用 SSO 服务才能进行管理,然后需要创建 SharePoint 组。 |
在 Office SharePoint Server 2007 中配置和管理 SSO 服务,包括管理加密密钥。 在 Office SharePoint Server 2007 中创建、修改或删除企业应用程序定义。 兑现 SSO 票证。如果凭据在到达企业应用程序定义之前需要经过中间服务(如 Microsoft BizTalk Server),则在这类情形下,将使用此组向中间服务授予兑现 SSO 票证的权限。 |
管理各个网站或网站内容。 管理“我的网站”。 使用共享服务管理网站。 使用管理中心。 |
有关单一登录的详细信息,请参阅规划单一登录。
企业应用程序定义管理员
在 SSO 环境中,后端外部数据源和系统称为企业应用程序。在配置 SSO 环境之后,可以创建企业应用程序定义。企业应用程序定义管理员可以执行以下任务:
创建、删除和管理企业应用程序定义。
更新用于访问企业应用程序的帐户和凭据。
企业应用程序定义管理员可以远程管理企业应用程序定义。有关企业应用程序定义的更多信息,请参阅规划单一登录中的“企业应用程序定义”部分。
下表介绍企业应用程序定义管理员角色。
| SharePoint 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
企业应用程序定义管理员 |
否。需要启用 SSO 服务才能进行管理。必须为全局组帐户或单个用户帐户。此帐户不能为域本地组或通讯组列表。 |
创建、管理和删除企业应用程序定义。 更新企业应用程序帐户和凭据。 |
管理各个网站或内容。 .gif "Note") 注意:
仅当明确授予读取权限时,才能管理网站。默认情况下,不授予读取权限。
管理“我的网站”。 访问共享服务管理网站。 访问管理中心。 |
服务器级别的管理员
本地服务器计算机上的 Administrators 组的成员会自动添加到 SharePoint 组“Farm Administrators”,并且可以执行所有服务器场管理员的操作。此 Administrators 组是一个 Windows 组,而不是 SharePoint 组,但本地计算机上的 Administrators 组在 Office SharePoint Server 2007 中执行某些管理任务。像服务器场管理员一样,本地计算机上的 Administrators 组的成员默认情况下对网站内容不具备管理权限。但是,如有必要,他们可以控制特定的网站集。为了取得控制权,他们可以通过使用“管理中心”中的“网站集管理员”页将自己添加为网站集管理员。
下表说明服务器级别的管理员角色。
| 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
管理员 |
是。默认情况下存在的 Windows 组;而不是 SharePoint 组。 |
安装产品。 创建新的 Web 应用程序和新的 Internet Information Services (IIS) 网站。 启动服务。 将 Web 部件和新功能部署到全局程序集缓存。 在“管理中心”中执行所有服务器场级别的任务(假设“管理中心”网站位于本地计算机上)。 运行 Stsadm 命令行工具。 注意:
成为服务器级别的管理员是运行 Stsadm 命令行工具的一个先决条件。根据您实际运行的命令,您可能需要额外的权限。例如,如果您运行 stsadm.exe –o deleteweb,该命令需要帐户对包含 Web 应用程序的内容数据库具有写入权限。
|
管理各个网站或网站内容。 管理“我的网站”。 管理数据库。 |
共享服务级别的管理
Office SharePoint Server 2007 中管理模型的新功能之一是使组织能够分配一个或多个共享服务的管理任务。对于大型组织,分配共享服务的管理任务可能会很有利。在此类情况下,共享服务管理网站的网站集管理员可以自行决定将这些任务分配给一个或多个共享服务管理员。对于小型组织,委托服务的管理任务可能并不可行,因此,一个管理员将管理所有共享服务。
共享服务级别的管理包括以下角色:
共享服务管理网站的网站集管理员
共享服务管理员
共享服务管理网站的网站集管理员
网站集管理员对共享服务管理网站具有“完全控制”权限级别。安装 Office SharePoint Server 2007 和创建 SSP 时,需要服务器场管理员帐户。默认情况下,创建 SSP 的服务器场管理员帐户是共享服务管理网站的网站集管理员,此帐户可以管理针对“人员”和“业务数据目录”共享服务的权限。
- 下表说明网站集管理员角色。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
共享服务管理网站的网站集管理员 |
创建 SSP 的服务器场管理员用户帐户将自动添加为网站集管理员,此用户帐户可以管理共享服务管理网站中的所有设置。 |
通过完全控制权限级别使用共享服务管理网站。 配置使用率报告。 对于包含“我的网站”和配置文件的网站,将用户添加到默认的“读者”组。 创建个人网站。 管理网站和用户配置文件。 配置针对特定服务的权限或向其他用户分配共享服务的管理任务。 |
管理各个网站或网站内容。 在安装后授予成员资格的其他用户帐户不能访问以下页面,除非专门授予了访问权限:
|
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入共享服务管理网站的网站集管理员,然后列出要分配的用户或帐户。 |
共享服务管理员
您可以分配共享服务的管理任务。为此,共享服务管理网站的网站集管理员将用户添加到共享服务管理网站。添加到共享服务管理网站中 Visitors 组的任何用户都具有读取权限,并可以管理搜索、Excel Services、用户配置文件和属性、配置文件服务策略以及“我的网站”设置。此外,添加到共享服务管理网站中作为共享服务管理员的用户还可以授予管理“人员”共享服务的权限(通过使用“个性化服务权限”链接),也可以授予管理“业务数据目录”共享服务的权限(通过使用“业务数据目录权限”链接)。因此,您需要仔细地选择将添加到共享服务管理网站的用户。
.gif "Important") 重要说明: |
|---|
为了管理共享服务,首先必须由共享服务管理网站的网站集管理员将用户添加到共享服务管理网站。在将用户添加到共享服务管理网站之后,将自动向该用户授予管理 Excel Services、搜索、用户配置文件和属性、配置文件服务策略和“我的网站”设置的权限。将在“管理权限”页上针对适当的服务向各个用户授予管理“人员”和“业务数据目录”服务的其他权限。 |
以下各部分介绍各种共享服务管理员和共享服务管理者角色。
搜索服务管理员
搜索服务管理员管理搜索系统中支持在网站中使用搜索功能所必不可少的各个环节。这些环节包括对内容爬网以创建索引和创建共享搜索范围,这使用户能够在内容的子集中执行搜索。搜索服务管理员关心的是网站中内容的结构 — 即,他们希望使用户能够方便地查找、提供和使用网站中的内容。
| 重要说明: |
|---|
默认情况下,授予针对共享服务管理网站的最低“读取”权限的任何用户都具有相应的权限,可以管理搜索设置、搜索使用率报告、Excel Services、用户配置文件和属性、配置文件服务策略和“我的网站”设置。 |
下表介绍搜索服务管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
搜索服务管理员 |
共享服务管理网站的网站集管理员将用户添加到共享服务管理网站。 |
创建和管理内容源和爬网计划。 管理文件类型。 创建和管理默认的内容访问帐户。 创建服务器名称映射。 激活或停用基于搜索的通知。 创建和管理搜索范围。 指定权威网页。 管理元数据属性。 |
访问“管理中心”网站。 |
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入搜索服务管理员,然后列出要分配的用户或帐户。 |
用户配置文件管理员
配置文件服务是实现人员和个性化功能的共享服务。配置文件服务连接到包含来自各种源的人员信息的数据库,并将这些信息与用户配置文件相集成,而用户配置文件是实现强大的个性化功能的基础。用户配置文件管理员通过使用业务数据目录,从目录服务(例如,Active Directory 目录服务和轻型目录访问协议 (LDAP))或业务线应用程序(如 SAP)中导入有关用户的信息。
您可以为任何组织中的每个用户定制内容,同时使管理员能够设置策略以保护隐私。下表描述用户配置文件管理员角色。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
用户配置文件管理员 |
网站集管理员向用户授予针对共享服务管理网站的访问权限,然后,用户配置文件管理员在“管理权限: 共享服务权限”页上向用户授予“管理用户配置文件”权限。可以单击“个性化服务权限”链接访问此页。 |
配置和管理用户配置文件。 查看和编辑用户配置文件属性。 自定义和配置“我的网站”设置和权限。 配置配置文件服务策略。 管理个性化链接、受信任的“我的网站”宿主链接和 Office 客户端应用程序中的链接。 访问搜索服务和 Excel Services 页,尽管这些任务与此角色无关联。 |
访问“管理中心”网站。 管理访问群体,除非由配置文件服务的权限管理员专门授予了“管理访问群体”权限。 管理权限,除非由配置文件服务的权限管理员专门授予了“管理权限”权限。 管理使用率报告,除非专门授予了“管理使用率分析”权限。 |
.
访问群体管理员
在 Office SharePoint Server 2007 中,您可以通过使用规则,使用用户配置文件中的数据生成访问群体。可以使用用户配置文件属性(如部门或职责)、关系信息(如报告层次结构)或通讯组列表和安全组中的用户成员资格来定义这些规则。下表描述访问群体管理员角色。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
访问群体管理员 |
配置文件服务的权限管理员在“管理权限: 共享服务权限”页上向用户授予“管理访问群体”权限。可以单击“个性化服务权限”链接访问此页。 |
创建、编辑和管理访问群体和访问群体规则。 查看访问群体的成员资格。 管理个性化链接、受信任的“我的网站”宿主链接和 Office 客户端应用程序中的链接。 访问搜索服务和 Excel Services 管理页。 |
管理用户配置文件或“我的网站”,除非专门授予了“管理用户配置文件”权限。 管理业务数据目录,除非专门授予了针对业务数据目录的一个或多个权限。 管理权限,除非专门授予了“管理权限”权限。 管理使用率报告,除非专门授予了“管理使用率分析”权限。 访问“管理中心”页。 |
有关如何配置个性化设置和权限的详细信息,请参阅配置个性化权限。
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入用户配置文件管理员或访问群体管理员,然后列出要分配的用户或帐户。 |
业务数据目录管理员
业务数据目录管理员负责注册业务线应用程序以及这些应用程序的所选业务数据类型和属性。将从共享服务管理网站针对每个 SSP 管理业务数据目录。对于由 SSP 的 Web 应用程序和网站集使用的每个业务线应用程序,首先必须通过导入应用程序的应用程序定义,以注册业务线应用程序以及您要向用户公开的业务数据类型和属性。
下表介绍业务数据目录管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
业务数据目录管理员 |
业务数据目录的权限管理员在业务数据目录的“管理权限”页上向用户授予“编辑”权限或“编辑和执行”权限。 |
将应用程序定义导入到业务线应用程序的业务数据目录中。 为每个应用程序配置业务数据类型(实体)和属性。 使用“执行”权限,对实体实例执行方法。 查看应用程序和实体,并编辑配置文件页面模板和创建自定义业务操作。 管理业务数据内容源的搜索。管理个性化链接、受信任的“我的网站”宿主链接和 Office 客户端应用程序中的链接,尽管这些任务与此角色无关联。 访问 Excel Services 页,尽管这些任务与此角色无关联。 |
管理对于业务数据目录的权限,除非已由业务数据目录的权限管理员专门授予了“设置权限”权限。 自定义业务数据列表、Web 部件和网站,除非用户也是网站集管理员或网站所有者,并已由业务数据目录的权限管理员专门授予了“在客户端中选择”权限。 管理使用率报告,除非专门授予了“管理使用率分析”权限。 访问除 Excel Services 和搜索之外的任何其他共享服务。 访问“管理中心”网站。 |
有关商业智能功能的详细信息,请参阅配置商业智能功能。
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入业务数据目录管理员,然后列出要分配的用户或帐户。 |
业务数据目录的权限管理员
业务数据目录的权限管理员负责管理针对所有业务数据目录设置的权限。为了使用户能够使用业务数据目录共享服务,必须在“修改权限: 业务数据目录”页上选中“设置权限”。下表介绍业务数据目录的权限管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
业务数据目录的权限管理员 |
共享服务管理网站的默认网站集管理员(在安装期间被授予“设置权限”权限)在“修改权限: 业务数据目录”页上向其他用户授予“设置权限”权限。可以单击“业务数据目录权限”链接访问此页。 |
配置业务数据目录。 管理个性化链接、受信任的“我的网站”宿主链接和 Office 客户端应用程序中的链接,尽管这些任务与此角色无关联。 访问搜索服务和 Excel Services 页,尽管这些任务与此角色无关联。 |
访问“管理中心”网站。 管理配置文件服务的权限。 管理用户配置文件或“我的网站”,除非专门授予了“管理用户配置文件”权限。 管理访问群体,除非由网站集管理员专门授予了“管理访问群体”权限。 管理使用率报告,除非专门授予了“管理使用率分析”权限。 |
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入业务数据目录的权限管理员,然后列出要分配的用户或帐户。 |
配置文件服务的权限管理员
配置文件服务的权限管理员负责管理配置文件服务的权限。该管理员使用共享服务管理网站上的“个性化服务权限”链接来设置权限。下表描述配置文件服务的权限管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
配置文件服务的权限管理员 |
共享服务管理网站的默认网站集管理员(在安装期间被授予“管理权限”权限)在“管理权限: 共享服务权限”页上向其他用户授予“管理权限”权限。可以单击“个性化服务权限”链接访问此页。 |
配置个性化服务权限 管理个性化链接、受信任的“我的网站”宿主链接和 Office 客户端应用程序中的链接,尽管这些任务可用于对共享服务管理网站具有访问权限的任何用户。 访问搜索服务和 Excel Services 页,尽管这些任务与此角色无关联。 |
管理业务数据目录的权限。 管理用户配置文件或“我的网站”,除非专门授予了“管理用户配置文件”权限。 管理访问群体,除非由共享服务管理网站的网站集管理员专门授予了“管理访问群体”权限。 管理使用率报告,除非专门授予了“管理使用率分析”权限。 管理业务数据目录,除非专门授予了针对业务数据目录的一个或多个权限。 访问“管理中心”网站。 |
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入配置文件服务的权限管理员,然后列出要分配的用户或帐户。 |
Excel Services 管理员
Excel Services 使用户可以充分利用服务器范围的工作簿计算功能,并向管理员提供控制对工作簿的访问和保护私有数据和知识产权的功能。这可确保工作簿中的数据得到保护,同时用户可以充分利用数据刷新和重新计算功能。
下表介绍 Excel Services 管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
Excel Services 管理员 |
共享服务管理网站的网站集管理员必须将用户添加到共享服务管理网站。 |
添加受信任的文件位置。 添加受信任的数据提供程序。 添加受信任的数据连接库。 添加用户定义的函数程序集。 修改 Excel Services 设置。 访问其他管理页 — 例如,“业务数据目录应用程序”页。 |
访问“管理中心”网站。 启动和管理 SSO 服务。 启动或停止 Excel Calculation Services 或其他服务。 运行 Stsadm 命令行管理操作。 |
有关 Excel Services 的详细信息,请参阅规划 Excel Services 安全性。
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入 Excel Services 管理员,然后列出要分配的用户或帐户。 |
使用率报告管理员
使用率报告服务使网站集管理员、网站所有者和共享服务管理员能够监视有关其网站使用情况的统计信息。使用率报告还包括有关搜索查询的使用率报告,搜索服务管理员和网站集管理员可以查看这些报告。以下过程演示配置使用率报告的三步过程。
配置使用率报告
服务器场管理员对承载包含 SSP 的 Web 应用程序的服务器场启用 Windows SharePoint Services 使用率记录功能。
使用率报告管理员启用和配置使用率报告服务。
网站集管理员可以激活报告功能,以对其网站集启用使用率报告。
下表介绍使用率报告管理员可以执行的任务。
| 管理角色 | 如何添加到角色? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
使用率报告管理员 |
配置文件服务的权限管理员向用户授予“管理使用率分析”权限。 |
通过使用共享服务管理网站启用使用率报告服务。查看或编辑网站或网站集使用率是授予网站所有者或网站集管理员的一项任务。在使用率报告管理员启用使用率报告之前,不能授予此任务。 启用搜索查询记录。 |
访问任何其他共享服务(可供对共享服务管理网站具有读取权限的所有用户访问的共享服务除外)。 访问“管理中心”网站。 |
有关使用率报告服务的详细信息,请参阅配置使用率报告。
| 工作表操作 |
|---|
在管理员和所有者工作表(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x804)(该链接可能指向英文页面)中,在 SSP 或服务名称列中,键入使用率报告管理员,然后列出要分配的用户或帐户。 |
网站级别的管理
网站级别的管理包括以下角色:
网站集管理员
网站所有者
网站集管理员
网站集管理员对网站集中的所有网站和内容都具有“完全控制”权限级别。在网站集级别中,网站集管理员通过首要网站的“网站设置”页管理各种设置(例如网站集功能、网站集审核设置和网站集策略)。当您创建网站集时,可以指定网站集的主管理员和第二管理员。网站集管理员是在内容数据库中具有一个标志的用户,此标志指出他们可以在网站集中执行所有任务,包括网站集的特定网站的所有任务。可以通过几种方法来更改此标志:使用“管理中心”中的“网站集管理员”页,在首要网站上使用“网站设置”页,或者通过 Stsadm 命令行工具使用网站所有者操作。通常情况下,您在创建网站时指定网站集管理员,但可以根据需要在“管理中心”中或通过使用“网站设置”页来更改这些管理员。
下表说明网站集管理员角色。
| SharePoint 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
网站集管理员 |
是 |
为网站集中的网站执行所有管理任务。 |
访问“管理中心”网站。 |
网站所有者
网站所有者是那些已明确获得针对网站的“完全控制”权限级别的用户 — 直接授权,或者成为对网站具有“完全控制”权限级别的 SharePoint 组(例如 Owners 组)的成员。网站所有者仅可以执行与网站(而不是与整个网站集)相关的任务。
备注
创建网站的用户自动添加到网站的 Owners 组中。
下表介绍网站所有者可以执行的任务。
| SharePoint 组 | 角色默认情况下是否存在? | 可以执行此任务 | 不能执行此任务 |
|---|---|---|---|
<网站名称> 所有者 |
是 |
仅为网站而不是为整个网站集执行管理。 为文档、列表和库执行管理任务。 |
访问“管理中心”网站。 访问共享服务管理网站。 执行网站集管理任务,例如从第二阶段回收站还原项目和管理网站层次结构。 |
有关网站级别的管理的详细信息,请参阅选择管理层次结构的管理员和所有者 (Office SharePoint Server)。
工作表
使用下面的工作表规划安全角色。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍。
另请参见
概念
启动单一登录服务
配置单一登录 (Office SharePoint Server)
确定要使用的权限级别和组 (Office SharePoint Server)
规划共享服务提供程序
规划人员和用户配置文件
规划个性化内容和网站
规划业务数据与业务数据目录的连接
配置对业务数据的访问
配置 Excel Services