Verwalten von Berechtigungen für die Verwaltungswebsite der gemeinsamen Dienste

Die Verwaltungssite der gemeinsamen Dienste ist die Websitesammlung, die die Verwaltungsseiten der Einstellungen für die gemeinsamen Dienste für einen Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) enthält. Die Berechtigung Nur anzeigen ist für die Website erforderlich, um gemeinsame Dienste für Microsoft Office SharePoint Server 2007 verwalten zu können. Mit dieser Berechtigung wird standardmäßig eine Gruppe Anzeigende Benutzer erstellt. Websitesammlungsadministratoren und andere Benutzer mit Vollzugriff auf die Website können der Website weitere Benutzer hinzufügen und deren Websiteberechtigungen verwalten. Websitesammlungsadministratoren können auch die Berechtigungen Entwerfen und Teilnehmen für Benutzer hinzufügen, die Verwaltungsseiten und andere Inhalte der Websitesammlung anpassen.

Der Websitesammlungsadministrator ist normalerweise ein einzelner Benutzer bzw. eine kleine Anzahl von Benutzern mit der Berechtigung Vollzugriff. Ein Websitesammlungsadministrator wählt einen oder mehrere zusätzliche Benutzer mit der Berechtigung Nur anzeigen in der Gruppe Anzeigende Benutzer aus, der bzw. die als Administratoren für die gemeinsamen Dienste fungieren.

Inhalt dieses Artikels:

• Standardberechtigungen für die Verwaltungssite der gemeinsamen Dienste

• Verwalten von Berechtigungen nach der Installation

• Verwenden des Kontos der Zentraladministration zum Hinzufügen von Benutzern zur Verwaltungssite der gemeinsamen Dienste

• Aufgabenanforderungen

Standardberechtigungen für die Verwaltungssite der gemeinsamen Dienste

Die Verwaltungssite der gemeinsamen Dienste wird während der Installation von Microsoft Office SharePoint Server 2007 erstellt. In einer Standardinstallation wird ein Konto während der Installation als das Standard-Farmadministratorkonto und Administrator der Website für die Verwaltung der gemeinsamen Dienste verwendet. Bei der Standardinstallation wird automatisch der SSP und die Verwaltungssite der gemeinsamen Dienste mithilfe des Standard-Farmadministratorkontos erstellt.

Hinweis

In einer Standardinstallation wird das Konto des Farmadministrators als Websitesammlungsadministrator für die Verwaltungssite der gemeinsamen Dienste verwendet.

In einer Farminstallation können diese Administratorkonten wie folgt zwei eindeutigen Konten zugewiesen werden:

• Das Standard-Farmadministratorkonto wird zum Erstellen von Webanwendungen während der Installation verwendet, einschließlich der Webanwendung und des Anwendungspools für die Verwaltungssite der gemeinsamen Dienste. Das Farmadministratorkonto muss Mitglied der lokalen Administratorgruppe auf dem Hostserver der Verwaltungssite der gemeinsamen Dienste sein. Wenn das Farmadministratorkonto nicht zugleich Mitglied der lokalen Administratorgruppe ist, können keine Webanwendungen erstellt werden.

• Ein Farmadministrator kann ein anderes Farmadministratorkonto hinzufügen; dieses Konto kann wiederum zum Erstellen des SSP, einschließlich der SSP-Datenbank und der Websitesammlung für die Verwaltungssite der gemeinsamen Dienste, verwendet werden. Dieses Konto wird anschließend als Websitesammlungsadministrator für die Verwaltungssite der gemeinsamen Dienste verwendet. Dieses Konto verfügt über Vollzugriff für die Verwaltungssite der gemeinsamen Dienste. Diesem Konto werden darüber hinaus auch alle Dienstberechtigungen sowohl für Personalisierungsdienste als auch den Geschäftsdatenkatalog erteilt.

  Hinweis

  Es wird empfohlen, diese zwei eindeutigen Konten zu erstellen. In den meisten Farminstallationen sind verschiedene Benutzer für die Verwaltung der Farm und der gemeinsame Dienste verantwortlich. Durch die Verwendung zweier getrennter Konten steigt die Sicherheit, da die Autorisierungsberechtigungen der Konten eingeschränkt werden.

Zur Aufrechterhaltung der Sicherheit kann das Websiteadministratorkonto für die Verwaltungssite der gemeinsamen Dienste nicht auf die Website für die SharePoint-Zentraladministration zugreifen und kann nicht in die Konfigurationsdatenbank schreiben.

Die Farmadministratorkonten haben zwar Lese- und Schreibzugriff auf die Konfigurationsdatenbank, die Zentraladministration und die SSP-Datenbank, jedoch keine Berechtigungen für die Verwaltungssite der gemeinsamen Dienste. Das Farmadministratorkonto zum Erstellen des SSP verfügt über Vollzugriff auf die Verwaltungssite der gemeinsamen Dienste. Andere Konten, die der Gruppe Farmadministratoren hinzugefügt werden, haben keine Berechtigungen für die Verwaltungssite der gemeinsamen Dienste. Diese Berechtigungen werden in der folgenden Tabelle zusammengefasst.

Konto	Konfigurationsdatenbank	Website für die SharePoint-Zentraladministration	SSP-Datenbank	Verwaltungssite der gemeinsamen Dienste
Farmadministrator	Vollzugriff	Vollzugriff	Vollzugriff	Kein Zugriff (außer für das Konto, das zum Erstellen des SSP verwendet wird, oder wenn eine Richtlinie für die Webanwendung erstellt wird)
SSP-Administrator	Kein Zugriff	Kein Zugriff	Vollzugriff	Vollzugriff

Hinweis

Obwohl jeder Benutzer mit der Berechtigung Vollzugriff auf der Website für die SharePoint-Zentraladministration (einschließlich Farmadministratoren) die SSP-Webanwendung aus der Zentraladministration löschen kann, wird davon dringend abgeraten, da der SSP danach nicht mehr funktionsfähig ist. Wenn die Webanwendung gelöscht wird, besteht die einzige Lösung darin, den SSP aus einer aktuellen Sicherungskopie wiederherzustellen. Weitere Informationen zum Wiederherstellen aus einer Sicherung finden Sie unter Sichern und Wiederherstellen einer gesamten Farm (Office SharePoint Server 2007).

Nach der Installation kann der Standardadministrator der Websitesammlung für die Verwaltungssite der gemeinsamen Dienste Administratoren eines gemeinsamen Dienstes bzw. mehrerer gemeinsamer Dienste die Berechtigung Nur anzeigen für die Website erteilen. Jeder Benutzer mit der Berechtigung Nur anzeigen für die Website kann gezielte Hyperlinks in Personalisierungsdiensten, die Suche sowie Excel Services verwalten. Benutzer mit zusätzlichen Dienstberechtigungen können Berechtigungen, Benutzerprofile, Meine Websites, Zielgruppen und Verwendungsberichte verwalten. Für keine dieser Verwaltungsaufgaben sind jedoch Berechtigungen als Websiteadministrator erforderlich. Der Websitesammlungsadministrator erteilt darüber hinaus nach der Installation Dienstberechtigungen an andere Benutzer. Weitere Informationen zu Dienstberechtigungen finden Sie unter Verwalten von Berechtigungen für Personalisierungsdienste und unter Verwalten der Autorisierung für den Geschäftsdatenkatalog.

Verwalten von Berechtigungen nach der Installation

Websitesammlungsadministratoren und andere Benutzer mit Vollzugriff können jederzeit andere Websitesammlungsadministratoren hinzufügen. Sie können auch SharePoint-Gruppen erstellen und verwalten, Benutzer aus Gruppen hinzufügen oder entfernen und Berechtigungen direkt hinzufügen oder entfernen, wie dies auch Websitesammlungsadministratoren für sonstige Websites können. Die verfügbaren Berechtigungen sind Vollzugriff, Entwerfen, Teilnehmen, Lesen und Nur anzeigen.

Die folgenden Tipps werden empfohlen:

• Die Berechtigung Vollzugriff sollte nur Websitesammlungsadministratoren gewährt werden. Möglichst wenige Personen sollten Vollzugriff für die Website besitzen.

  Hinweis

  Neue Websitesammlungsadministratoren verfügen so lange über keinerlei Dienstberechtigungen, bis ihnen diese Berechtigungen von einem Benutzer mit der Berechtigung Berechtigungen verwalten erteilt werden. Eine Ausnahme bildet das Konto des Farmadministrators, das zum Erstellen des SSP und der Websitesammlung für die Verwaltungssite der gemeinsamen Dienste verwendet wurde, und alle Konten, die über Vollzugriff in einer Richtlinie für die Webanwendung der Verwaltungssite der gemeinsamen Dienste verfügen. Diese Konten werden alle Dienstberechtigungen erteilt.

• Den meisten anderen Benutzern sollte die Berechtigung Nur anzeigen erteilt werden. Dies ist ausreichend, um auf die Verwaltungsseiten zuzugreifen, sofern der Benutzer auch über die erforderlichen Dienstberechtigungen verfügt.

• Die Berechtigungen Entwerfen und Teilnehmen sollten nur für Konten vergeben werden, die zum Anpassen der Verwaltungsseiten oder Genehmigen von Inhalten auf der Website verwendet werden, sofern sich diese Konten vom Konto des Websitesammlungsadministrators unterscheiden. Ist keine Anpassung oder Inhaltsgenehmigung erforderlich, verwenden Sie diese Gruppen nicht.

• Zusätzliche Gruppen sind normalerweise nicht erforderlich und sollten nur erstellt werden, wenn klare Unternehmensanforderungen nach anderen Berechtigungen als solche, die in den Standardgruppen für die Verwaltungssite der gemeinsamen Dienste bereitgestellt werden, bestehen.

Jeder Benutzer mit mindestens der Berechtigung Nur anzeigen für die Verwaltungssite der gemeinsamen Dienste kann Einstellungen für die gemeinsamen Dienste für den Suchdienst, für Excel Calculation Services und für die Konfiguration gezielter Hyperlinks verwalten. Zum Verwalten von Importverbindungen, Benutzerprofilen, Zielgruppen oder Verwendungsberichten benötigen Benutzer zusätzliche Dienstberechtigungen. Weitere Informationen über Dienstberechtigungen finden Sie unter Verwalten von Berechtigungen für Personalisierungsdienste und unter Verwalten der Autorisierung für den Geschäftsdatenkatalog.

Verwenden des Farmadministratorkontos zum Hinzufügen von Benutzern zur Verwaltungswebsite der gemeinsamen Dienste

Websitesammlungsadministratoren für die Verwaltungssite der gemeinsamen Dienste können beliebige Konten zu beliebigen Gruppen hinzufügen bzw. daraus entfernen, einschließlich der eigenen persönlichen Konten. So kann es dazu kommen, dass keine Benutzer Websitesammlungsadministratoren sind und die Berechtigungen für die Website nicht mehr verwaltet werden können. Dies kann sogar zur Folge haben, dass kein einziger Benutzer über Berechtigungen für die Website verfügt. Websitesammlungsadministratoren sollten darauf achten, solche Situationen zu vermeiden. In einem solchen Fall kann das Konto eines Farmadministrators verwendet werden, um einen Websitesammlungsadministrator für die Website hinzuzufügen. Der Farmadministrator kann auch Dienstberechtigungen zur Website hinzufügen, wenn die Berechtigung Berechtigungen verwalten allen Benutzern entzogen wurde.

Aufgabenanforderungen

Die folgenden Anforderungen müssen erfüllt sein, um die Vorgänge für diese Aufgabe ausführen zu können:

• Administratoren müssen Websiteadministratoren auf der Verwaltungssite der gemeinsamen Dienste sein.

Zum Verwalten der Berechtigungen für die SSP-Verwaltungssite können Sie die folgenden Verfahren ausführen:

• Ändern von Berechtigungen für Benutzer und Gruppen auf der Verwaltungssite der gemeinsamen Dienste

• Verwenden des Farmadministratorkontos zum Hinzufügen von Benutzern zur Verwaltungssite der gemeinsamen Dienste

Siehe auch

Konzepte

Verwalten von Berechtigungen für Personalisierungsdienste
Verwalten der Autorisierung für den Geschäftsdatenkatalog