Administración de permisos para el sitio de Administración de servicios compartidos
El sitio de Administración de servicios compartidos es la colección de sitios que contiene las páginas de administración de la configuración de servicios compartidos para un proveedor de servicios compartidos (SSP). Se requiere el permiso de sólo vista en el sitio para administrar cualquiera de los servicios compartidos de Microsoft Office SharePoint Server 2007 y se crea un grupo Lectores de forma predeterminada con este permiso. Los administradores de la colección de sitios y otros usuarios con permiso Control total en el sitio pueden agregar otros usuarios al sitio y administrar sus permisos en el sitio. Los administradores de la colección de sitios también pueden agregar permisos de diseño y colaboración para los usuarios que personalizan las páginas de administración y otro contenido de la colección de sitios.
Normalmente, un solo usuario o un número reducido de usuarios serán administradores de colección de sitios o tendrán permisos de Control total. Un administrador de colección de sitios selecciona uno o más usuarios adicionales con permiso de sólo vista en el grupo Lectores para que actúen como administradores de uno o varios servicios compartidos.
En este artículo:
Permisos predeterminados para el sitio de Administración de servicios compartidos
Administración de permisos después de la instalación
Uso de la cuenta de administrador de granja de servidores para agregar usuarios al sitio de Administración de servicios compartidos
Requisitos de tareas
Permisos predeterminados para el sitio de Administración de servicios compartidos
El sitio de Administración de servicios compartidos se crea durante la instalación de Microsoft Office SharePoint Server 2007. En una instalación básica, se usa una cuenta durante la instalación como la cuenta predeterminada del administrador de la granja de servidores y el administrador del sitio web de Administración de servicios compartidos. La instalación básica crea automáticamente el SSP y el sitio de Administración de servicios compartidos con la cuenta predeterminada del administrador de la granja de servidores.
Nota
En una instalación básica, la cuenta de administrador de la granja de servidores se convierte en administrador de la colección de sitios para el sitio de Administración de servicios compartidos.
En una instalación de granja de servidores, estas cuentas de administrador pueden asignarse a dos cuentas únicas de la siguiente manera:
La cuenta predeterminada del administrador de la granja de servidores se usa para crear aplicaciones web durante la instalación, incluidos la aplicación web y el grupo de aplicaciones para el sitio de Administración de servicios compartidos. La cuenta de administrador de la granja de servidores debe ser miembro del grupo Administradores local en el servidor que hospeda el sitio de Administración de servicios compartidos. Si la cuenta de administrador de la granja de servidores no es también miembro del grupo Administradores local, no se pueden crear aplicaciones web.
Un administrador de granja de servidores puede agregar otra cuenta de administrador de granja de servidores y esta cuenta independiente se puede usar para crear el SSP, incluidas la base de datos del SSP y la colección de sitios para el sitio de Administración de servicios compartidos. Esta cuenta posteriormente se convierte en administrador de la colección de sitios para el sitio de Administración de servicios compartidos. Esta cuenta tiene el permiso Control total habilitado para el sitio de Administración de servicios compartidos. Esta cuenta también recibe todos los permisos de servicios para los servicios de personalización y el Catálogo de datos profesionales.
Nota
Se recomienda crear estas dos cuentas exclusivas. En la mayoría de las instalaciones de granja de servidores, diferentes usuarios serán responsables de la administración de la granja de servidores y de la administración de los servicios compartidos, y el uso de dos cuentas independientes ayuda a aumentar la seguridad, lo que limita los permisos de autorización de cualquier cuenta.
Para mantener la seguridad, la cuenta de administrador del sitio de Administración de servicios compartidos no puede tener acceso al sitio web de Administración central de SharePoint ni puede escribir en la base de datos de configuración.
Las cuentas de administrador de granja de servidores tienen acceso total de lectura y escritura a la base de datos de configuración, Administración central y la base de datos del SSP, pero no tienen permisos para el sitio de Administración de servicios compartidos. La cuenta de administrador de la granja de servidores que se usa para crear el SSP tiene el permiso Control total en el sitio de Administración de servicios compartidos. Otras cuentas agregadas al grupo de administradores de granja de servidores no tienen permisos para el sitio de Administración de servicios compartidos. Estos permisos se resumen en la tabla siguiente.
Cuenta | Base de datos de configuración | Sitio de Administración central de SharePoint | Base de datos del SSP | Sitio de Administración de servicios compartidos |
---|---|---|---|---|
Administrador de granjas de servidores |
Control total |
Control total |
Control total |
Sin acceso (excepto para la cuenta que se usa para crear el SSP o si se crea una directiva para la aplicación web) |
Administrador del SSP |
Sin acceso |
Sin acceso |
Control total |
Control total |
Nota
Aunque cualquier usuario con el permiso Control total en el sitio web de Administración central de SharePoint (incluidos los administradores de granjas de servidores) puede eliminar la aplicación web del SSP de Administración central, esta acción no se recomienda, ya que el SSP deja de ser funcional. Si la aplicación web se elimina, la única solución es restaurar el SSP desde una copia de seguridad reciente. Para obtener más información acerca del procedimiento de restauración a partir de una copia de seguridad, vea Copia de seguridad y restauración de una granja de servidores completa (Office SharePoint Server 2007).
Después de la instalación, el administrador de la colección de sitios predeterminado para el sitio de Administración de servicios compartidos puede conceder a los administradores de uno o varios servicios compartidos el permiso de sólo vista para el sitio. Cualquier usuario con permiso de sólo vista para el sitio puede administrar los vínculos de destino en los servicios de personalización y administrar la búsqueda y Excel Services. Los usuarios con permisos de servicios adicionales pueden administrar permisos, perfiles de usuario, Mis sitios, audiencias e informes de uso. Tenga en cuenta que ninguna de estas tareas de administración requiere permisos de administrador del sitio. El administrador de la colección de sitios también concede permisos de servicios a otros usuarios después de la instalación. Para obtener más información acerca de los permisos de servicios, vea Administración de permisos para los servicios de personalización y Administración de autorizaciones para el Catálogo de datos profesionales.
Administración de permisos después de la instalación
Los administradores de colecciones de sitios y otros usuarios con el permiso Control total pueden agregar otros administradores de colección de sitios en cualquier momento. Además, pueden crear y administrar grupos de SharePoint, agregar o quitar usuarios de grupos y agregar o quitar permisos directamente, al igual que los administradores de colección de sitios de cualquier otro sitio. Los permisos disponibles son Control total, Diseño, Colaborar, Lectura y Sólo vista.
Se recomienda seguir las prácticas siguientes:
El permiso Control total debe concederse sólo a los administradores de colección de sitios. El menor número de personas posible debe tener control total en el sitio.
Nota
Los nuevos administradores de colección de sitios no tienen ninguno de los permisos de servicios hasta que se los concede un usuario con el permiso Administrar permisos. Las excepciones son la cuenta de administrador de granja de servidores que se usa para crear el SSP y la colección de sitios para el sitio de Administración de servicios compartidos, y cualquier cuenta que tenga el permiso Control total en una directiva para la aplicación web del sitio de Administración de servicios compartidos. A estas cuentas se les conceden todos los permisos de servicios.
La mayoría de los demás usuarios debe recibir permiso de sólo vista. Esto es suficiente para tener acceso a las páginas de administración si el usuario también tiene los permisos de servicios necesarios.
Los permisos Diseño y Colaborar se deben conceder sólo a las cuentas que se usan para personalizar las páginas de administración o aprobar el contenido del sitio si dichas cuentas son distintas de la cuenta de administrador de la colección de sitios. Si no se requiere personalización o aprobación del contenido, no use estos grupos.
Normalmente no son necesarios grupos adicionales y sólo deben crearse si hay una necesidad empresarial específica de un conjunto de permisos diferente de los que se proporcionan en los grupos predeterminados para el sitio de Administración de servicios compartidos.
Tenga en cuenta que cualquier usuario que tenga al menos el permiso de sólo vista para el sitio de Administración de servicios compartidos puede administrar la configuración de servicios compartidos para la búsqueda, Excel Calculation Services y la configuración de vínculos de destino. Los usuarios deben tener permisos de servicios adicionales para administrar las conexiones de importación, los perfiles de usuario, las audiencias o los informes de uso. Para obtener más información acerca de los permisos de servicios, vea Administración de permisos para los servicios de personalización y Administración de autorizaciones para el Catálogo de datos profesionales.
Uso de la cuenta de administrador de granja de servidores para agregar usuarios al sitio de Administración de servicios compartidos
Los administradores de colección de sitios del sitio de Administración de servicios compartidos pueden agregar o quitar cualquier cuenta de cualquier grupo, incluso sus propias cuentas personales. Esto puede llevar a una situación donde no haya usuarios administradores de colecciones de sitios y no se puedan administrar los permisos del sitio. Incluso se puede producir una situación donde ningún usuario tenga permisos en el sitio en absoluto. Los administradores de colección de sitios deben tener cuidado para que esto no suceda. Sin embargo, si esto se produce, se puede usar una cuenta de administrador de granja de servidores para agregar un administrador de colección de sitios para el sitio. El administrador de granja de servidores también puede agregar permisos de servicios al sitio si se quita el permiso Administrar permisos de todos los usuarios.
Requisitos de tareas
Es necesario lo siguiente para realizar los procedimientos de esta tarea:
- Los administradores deben ser administradores de sitio en el sitio de Administración de servicios compartidos.
Para administrar los permisos para el sitio de administración del SSP, puede realizar los procedimientos siguientes:
Vea también
Conceptos
Administración de permisos para los servicios de personalización
Administración de autorizaciones para el Catálogo de datos profesionales