Permisos de cuenta y configuración de seguridad (Office SharePoint Server)
En este artículo:
Acerca de los permisos de cuenta y la configuración de seguridad
Cuentas administrativas y de servicio
Cuentas de servicios compartidos
Permisos de grupo
En este artículo se describen los permisos de cuentas administrativas y de servicios de Microsoft Office SharePoint Server. Se tratan las áreas siguientes: Microsoft SQL Server, el sistema de archivos, los recursos compartidos de archivos y las entradas del Registro.
Acerca de los permisos de cuenta y la configuración de seguridad
Muchos de los permisos de cuenta de línea de base de Office SharePoint Server 2007 y las opciones de seguridad se configuran mediante la herramienta de configuración posterior a la instalación (PSC). Éstos son los permisos posteriores a PSC. También hay permisos que requieren las cuentas antes de instalar y configurar Office SharePoint Server 2007 y que se deben configurar manualmente. Éstos son los permisos anteriores a PSC.
Cuentas administrativas y de servicio
La mayor parte de los permisos de las cuentas administrativas y de servicio de Office SharePoint Server 2007 se configuran automáticamente durante el proceso de instalación mediante uno de los siguientes componentes de Office SharePoint Server 2007:
El Asistente para configuración de Productos y Tecnología de SharePoint (o el comando Psconfig, el equivalente de la línea de comandos del asistente para configuración). Ambos componentes se denominan en este artículo herramienta PSC.
El sitio web de Administración central de SharePoint.
La aplicación web del sitio de administración del proveedor de servicios compartidos (SSP).
La herramienta de línea de comandos Stsadm.
Cuenta de administrador de usuarios de programa de instalación
Esta cuenta se usa para instalar cada servidor de la granja mediante la ejecución del Asistente para configuración de Productos y Tecnologías de SharePoint, la herramienta de línea de comandos Psconfig y la herramienta de línea de comandos Stsadm. En los ejemplos de este artículo, la cuenta de administrador de usuarios de programa de instalación se usa para la administración de las granjas de servidores y se puede gestionar mediante Administración central. Algunas opciones de configuración requieren permisos de administración local: por ejemplo, la configuración del servidor de consulta de búsqueda de Office SharePoint Server 2007. La cuenta de administrador de usuarios de programa de instalación requiere los siguientes permisos:
Debe tener permisos de cuenta de usuario del dominio.
Debe ser miembro del grupo de administradores local en cada servidor de la granja de Office SharePoint Server 2007, excluidos SQL Server y el servidor SMTP (Protocolo simple de transferencia de correo).
Esta cuenta debe poder iniciar sesión en el equipo que ejecuta SQL Server.
Esta cuenta debe estar asignada a las funciones de seguridad de SQL Server securityadmin y dbcreator.
Si se usa alguna operación de Stsadm que afecte a una base de datos, la cuenta de administrador debe ser miembro de la función db_owner.
Después de ejecutar la herramienta PSC, los permisos de nivel de equipo para la cuenta de administrador incluyen:
Pertenencia al grupo de seguridad WSS_ADMIN_WPG de Windows.
Pertenencia a la función IIS_WPG.
Después de ejecutar la herramienta PSC, los permisos de base de datos incluyen:
db_owner en la base de datos de configuración de la granja de servidores de Office SharePoint Server 2007.
db_owner en la base de datos de contenido de la granja de servidores de Office SharePoint Server 2007.
Advertencia
Si la cuenta de administrador de usuarios de programa de instalación se quita del equipo que ejecuta SQL Server, la herramienta PSC no se ejecutará correctamente. Si se ejecuta la herramienta PSC con una cuenta distinta a la que se usó para ejecutarla por primera vez, ésta no se ejecutará correctamente.
Cuenta de servicio de SQL Server
Microsoft SQL Server solicita la cuenta de servicio de SQL Server durante la instalación de SQL Server. Esta cuenta se usa como cuenta de servicio para los siguientes servicios de SQL Server:
MSSQLSERVER
SQLSERVERAGENT
Si no usa la instancia predeterminada de la instalación de SQL Server, estos servicios se mostrarán como:
MSSQL$nombreDeInstancia
SQLAGENT$nombreDeInstancia
Use una cuenta de sistema local o una cuenta de usuario de dominio.
Cuenta de la granja de servidores
La cuenta de la granja de servidores también se conoce como cuenta de acceso a la base de datos y se usa como identidad del grupo de aplicaciones de Administración central y como cuenta de proceso del servicio de temporizador de Windows SharePoint Services 3.0. La cuenta de la granja de servidores requiere los siguientes permisos:
Debe tener permisos de cuenta de usuario del dominio.
Si la granja de servidores es una granja de servidores secundaria con aplicaciones web que usan servicios compartidos de una granja de servidores primaria, la cuenta de la granja de servidores debe pertenecer a la función de base de datos fija db_owner asociada a la base de datos de configuración de la granja de servidores primaria.
Los permisos adicionales se conceden automáticamente para la cuenta de la granja de servidores en los servidores web y servidores de aplicaciones que están unidos a una granja de servidores.
Después de ejecutar la herramienta PSC, los permisos de nivel de equipo incluyen:
Pertenencia al grupo de seguridad de Windows WSS_ADMIN_WPG para el servicio de temporizador de Windows SharePoint Services 3.0.
Pertenencia a IIS_RESTRICTED_WPG para el grupo de aplicaciones de Administración central.
Pertenencia a IIS_WPG para el grupo de aplicaciones de Administración central.
Después de ejecutar la herramienta PSC, los permisos de SQL Server y de base de datos incluyen:
Función fija de servidor dbcreator.
Función fija de servidor securityadmin.
db_owner para todas las bases de datos de Office SharePoint Server 2007.
Pertenencia a la función WSS_CONTENT_APPLICATION_POOLS para la base de datos de configuración de la granja de servidores de Office SharePoint Server 2007.
Pertenencia a la función WSS_CONTENT_APPLICATION_POOLS para la base de datos de contenido SharePoint_Admin de Office SharePoint Server 2007.
Cuenta de servicio de búsqueda de Windows SharePoint Services 3.0
La cuenta de servicio de búsqueda de Windows SharePoint Services 3.0 se usa como cuenta de servicio para el servicio de búsqueda de Windows SharePoint Services 3.0. La cuenta de servicio de búsqueda de Windows SharePoint Services 3.0 requiere las siguientes opciones de configuración de permisos:
Esta cuenta debe tener permisos de cuenta de usuario del dominio.
Si usa el modo de privilegios mínimos, esta cuenta no debe pertenecer al grupo de administradores de granjas de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio de búsqueda es un miembro de la función WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Acceso de lectura a la base de datos de configuración de la granja de servidores.
Acceso de lectura a la base de datos de contenido SharePoint_Admin.
Esta cuenta se asigna a la función db_owner de la base de datos de búsqueda de Windows SharePoint Services 3.0.
Cuenta de acceso al contenido de la búsqueda de Windows SharePoint Services 3.0
El servicio de búsqueda de Windows SharePoint Services 3.0 usa la cuenta de acceso al contenido de búsqueda de Windows SharePoint Services 3.0 para rastrear contenido entre sitios. La cuenta de acceso al contenido de búsqueda de Windows SharePoint Services 3.0 requiere las siguientes opciones de configuración de permisos:
Esta cuenta debe tener permisos de cuenta de usuario del dominio.
Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Acceso de lectura a la base de datos de configuración de la granja de servidores.
Acceso de lectura a la base de datos de contenido SharePoint_Admin.
Esta cuenta se asigna a la función db_owner de la base de datos de búsqueda de Windows SharePoint Services 3.0.
En todas las aplicaciones web se crea una directiva de lectura completa para la cuenta de acceso al contenido de búsqueda de Windows SharePoint Services 3.0.
Cuentas de servicios compartidos
En esta sección se describen las cuentas que se usan para instalar y configurar un proveedor de servicios compartidos (SSP).
Cuenta del grupo de aplicaciones del SSP
La cuenta del grupo de aplicaciones del SSP se usa para la identidad del grupo de aplicaciones en el sitio web de administración de servicios compartidos. La cuenta del grupo de aplicaciones del SSP requiere las siguientes opciones de configuración de permisos:
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta del grupo de aplicaciones del SSP es miembro de la función WSS_WPG.
Los siguientes permisos de SQL Server y base de datos se configuran automáticamente para esta cuenta:
Acceso de lectura y escritura a la base de datos de contenido del SSP.
Acceso de lectura a la base de datos de configuración de la granja de servidores.
Acceso de lectura a la base de datos de contenido de Administración central.
Esta cuenta es miembro del grupo de usuarios en la base de datos de búsqueda del SSP.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de configuración de la granja.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de contenido SharePoint_Admin.
Cuenta de servicio del SSP
La cuenta de servicio del SSP se usa en los siguientes servicios:
Servicios web del SSP para la comunicación entre servidores.
El servicio de temporizador del SSP para ejecutar trabajos programados.
El grupo de aplicaciones asociado al directorio virtual del SSP.
La cuenta de servicio del SSP requiere las siguientes opciones de configuración de permisos: permisos de cuenta de usuario de dominio.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta de servicio del SSP es un miembro de la función WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta se asigna a la función db_owner de la base de datos de contenido del SSP.
Acceso de lectura y escritura en la base de datos de contenido del SSP.
Acceso de lectura y escritura en las bases de datos de contenido para las aplicaciones web que están asociadas al SSP.
Acceso de lectura en la base de datos de configuración.
Acceso de lectura en la base de datos de contenido de Administración central.
Esta cuenta es miembro del grupo de usuarios en la base de datos de búsqueda del SSP.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de configuración de la granja.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de contenido SharePoint_Admin.
Cuenta del servicio de búsqueda de Office SharePoint Server
La cuenta del servicio de búsqueda de Office SharePoint Server 2007 se usa como cuenta de servicio para el servicio de búsqueda de Office SharePoint Server 2007. Todos los SSP usan el servicio de búsqueda de Office SharePoint Server 2007. Para un servidor dado existe una sola instancia de este servicio. La cuenta del servicio de búsqueda de Office SharePoint Server 2007 requiere las siguientes opciones de configuración de permisos: la cuenta del servicio de búsqueda de Office SharePoint Server 2007 dispone de acceso al recurso compartido (o recursos compartidos) de ubicación de propagación en todos los servidores de consulta de búsqueda de una granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: la cuenta del servicio de búsqueda de Office SharePoint Server 2007 es miembro de la función WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de configuración de la granja.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada a la base de datos de contenido SharePoint_Admin.
Cuenta predeterminada de acceso al contenido
La cuenta predeterminada de acceso al contenido se usa dentro de un SSP específico para rastrear contenido, a menos que se especifique un método de autenticación diferente mediante un regla de rastreo para una dirección URL o un patrón de URL. Esta cuenta requiere las siguientes opciones de configuración de permisos:
La cuenta predeterminada de acceso al contenido debe ser una cuenta de usuario de dominio y debe tener acceso de lectura en los orígenes de contenido seguro o externo que se deseen rastrear con esta cuenta.
Para los sitios de Office SharePoint Server que no forman parte de la granja de servidores, se deben conceder a esta cuenta explícitamente permisos de lectura completos para las aplicaciones web que hospedan los sitios.
Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
El siguiente permiso de SQL Server y base de datos se configura automáticamente: se conceden automáticamente permisos completos de lectura a las bases de datos de contenido hospedadas en la granja de servidores.
Cuentas de acceso al contenido
Las cuentas de acceso al contenido son cuentas que se configuran para tener acceso a contenido desde la interfaz de usuario de las reglas de rastreo o desde el modelo de objetos (OM). Este tipo de cuenta es opcional y se puede configurar al crear una nueva regla de rastreo. Por ejemplo, el contenido externo (como un recurso compartido de archivos) puede requerir esta cuenta de acceso al contenido independiente. Esta cuenta requiere las siguientes opciones de configuración de permisos:
La cuenta de acceso al contenido debe tener acceso de lectura a los orígenes de contenido externo o seguro para los que se ha configurado el acceso mediante esta cuenta.
Para los sitios de Office SharePoint Server que no forman parte de la granja de servidores, se deben conceder a esta cuenta explícitamente permisos de lectura completos para las aplicaciones web que hospedan los sitios.
Cuenta de acceso predeterminada para importación de perfiles
La cuenta de acceso predeterminada para importación de perfiles se usa para conectar con un servicio de directorio, como el servicio de directorio de Active Directory, un directorio de protocolo ligero de acceso a directorios (LDAP), una aplicación del Catálogo de datos profesionales u otro origen de directorios. Esta cuenta también se usa para importar datos de perfil de un servicio de directorio.
Nota
Si no se especifica ninguna cuenta, se usa la cuenta predeterminada de acceso al contenido.
Esta cuenta requiere las siguientes opciones de configuración de permisos:
Esta cuenta debe tener acceso de lectura al servicio de directorio.
Esta cuenta debe tener permisos para administrar servicios de personalización de perfil de usuario.
Esta cuenta debe tener permisos de lectura para las entidades usadas en las conexiones de importación del Catálogo de datos profesionales.
Cuenta de servicio desatendida de Excel Services
Excel Services usa la cuenta de servicio desatendida de Excel Services para conectar a orígenes de datos externos que requieren un nombre de usuario y contraseña que se basan en sistemas operativos distintos de Windows para la autenticación. Si no se configura esta cuenta, Excel Services no intentará conectarse a estos tipos de orígenes de datos. Aunque las credenciales de la cuenta se usan para conectar a orígenes de datos de sistemas operativos distintos de Windows, si la cuenta no es un miembro del dominio, Excel Services no puede tener acceso a ella. Esta cuenta debe ser una cuenta de usuario de dominio.
Cuenta del grupo de aplicaciones MySites
La cuenta del grupo de aplicaciones MySites debe ser una cuenta de usuario de dominio. Esta cuenta no debe ser miembro del grupo Administradores de la granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: esta cuenta es miembro de WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta debe ser un miembro de la función db_owner para las bases de datos de búsqueda de Mi sitio asociadas con la aplicación web (por ejemplo, la base de datos de búsqueda del SSP).
Esta cuenta debe tener acceso de lectura y escritura a la base de datos del SSP asociada.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada con la base de datos de configuración de la granja.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada con la base de datos de contenido SharePoint_Admin.
Otras cuentas del grupo de aplicaciones
La otra cuenta del grupo de aplicaciones debe ser una cuenta de usuario de dominio. Esta cuenta no debe pertenecer al grupo de administradores en ningún equipo de la granja de servidores.
El siguiente permiso de nivel de equipo se configura automáticamente: esta cuenta es miembro de la función WSS_WPG.
Los siguientes permisos de base de datos y SQL Server se configuran automáticamente:
Esta cuenta se asigna a la función db_owner de las bases de datos de contenido.
Esta cuenta se asigna a la función db_owner de las bases de datos de búsqueda asociadas a la aplicación web.
Esta cuenta debe tener acceso de lectura y escritura a la base de datos del SSP asociada.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada con la base de datos de configuración de la granja.
Esta cuenta está asignada a la función WSS_CONTENT_APPLICATION_POOLS asociada con la base de datos de contenido SharePoint_Admin.
Permisos de grupo
En esta sección se describen los permisos de grupo que crean las herramientas de instalación y configuración de Office SharePoint Server 2007
Función de base de datos WSS_CONTENT_APPLICATION_POOLS
El programa de instalación asigna la función WSS_CONTENT_APPLICATION_POOLS a las siguientes bases de datos:
La base de datos SharePoint_Config (la base de datos de configuración).
La base de datos SharePoint_AdminContent.
A los miembros de la función de base de datos WSS_CONTENT_APPLICATION_POOLS se les concede el permiso de ejecución sobre un subconjunto de los procedimientos almacenados de la base de datos. Además, a los miembros de esta función se les concede el permiso de selección sobre la tabla de versiones (dbo.Versions) de la base de datos SharePoint_AdminContent. Para otras bases de datos, la herramienta de planeación de cuentas indica que el acceso de lectura a estas bases de datos se configura automáticamente. En algunos casos, también se configura automáticamente el acceso de escritura limitado a una base de datos. Para proporcionar este acceso, se configuran permisos para los procedimientos almacenados. Para la base de datos SharePoint_Config, por ejemplo, el acceso a los siguientes procedimientos almacenados se configura automáticamente:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_ADMIN_WPG
En la siguiente tabla se muestran los permisos de la entrada del Registro WSS_ADMIN_WPG.
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Control total |
No disponible |
La aplicación COM del servicio de búsqueda de Office SharePoint Server 2007. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Control total |
No disponible |
La aplicación COM del servicio de búsqueda de Windows SharePoint Services 3.0. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Leer, Escribir |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Leer |
No |
Esta clave es la raíz del árbol de valores del Registro de Office SharePoint Server 2007. Si se modifica, se producirá un error en la funcionalidad de Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Control total |
No |
Esta clave es la raíz de la configuración del Registro de Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
Control total |
No disponible |
No disponible |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de Office SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Control total |
Sí |
Esta clave contiene configuraciones utilizadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de WSS_ADMIN_WPG.
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que no se inicien los procesos y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente bajo la raíz de Inetpub en el servidor) se utiliza como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Control total |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de Office SharePoint Server 2007. El directorio se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de Office SharePoint Server 2007. Para que algunos servicios de Office SharePoint Server 2007 puedan almacenar datos en disco, se precisa pertenecer al grupo de seguridad de Windows WSS_ADMIN_WPG. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Leer, Escribir |
No |
Es el directorio raíz donde se hospedan los servicios web back-end del SSP, por ejemplo Excel y Búsqueda. Si se quita o modifica este directorio, se producirá un error en las características de Office SharePoint Server 2007 que dependen de estos servicios. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
Control total |
No |
Este directorio es la ubicación raíz donde se almacenan los datos locales, incluidos los índices de búsqueda. Se producirá un error en la funcionalidad de búsqueda si se quita o se modifica este directorio. Para que la búsqueda pueda guardar y proteger los datos de esta carpeta, se necesitan permisos del grupo de seguridad de Windows WSS_ADMIN_WPG. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Control total |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. Si se quita o modifica este directorio, la funcionalidad de registro no se ejecutará correctamente. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
Control total |
Sí |
Igual que la carpeta principal. |
%windir%\System32\drivers\etc\HOSTS |
Leer, Escribir |
No disponible |
No disponible |
%windir%\Tasks |
Control total |
No disponible |
No disponible |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
Modificar |
Sí |
Éste es el directorio de instalación de los archivos principales de Office SharePoint Server. Si se modifica la lista de control de acceso (ACL), la activación de características, la implementación de soluciones y otras características dejarán de funcionar correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Control total |
Sí |
Este directorio contiene archivos utilizados para extender los sitios web de IIS con Office SharePoint Server. Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
Control total |
Sí |
No disponible |
%windir%\temp |
Control total |
Sí |
Este directorio lo usan los componentes de la plataforma de los que depende Office SharePoint Server. Si se modifica la lista de control de acceso, se puede producir un error en la representación de elementos web y en otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
Este directorio se utiliza para el registro de uso de Office SharePoint Server. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
Carpeta %systemdrive\archivos de programa\Microsoft Office Servers\12 en servidores de índices |
Control total |
No disponible |
Este permiso se concede para una carpeta %systemdrive\archivos de programa\Microsoft Office Servers\12 en servidores de índices. |
WSS_WPG
En la siguiente tabla se muestran los permisos de la entrada del Registro WSS_WPG.
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Leer |
No |
Esta clave es la raíz de la configuración del Registro de Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
Leer, Escribir |
No |
Esta clave contiene la configuración para el registro de diagnóstico de Office SharePoint Server 2007. La modificación de esta clave interrumpirá la funcionalidad de registro. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leer, Escribir |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Leer |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de Office SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Leer |
Sí |
Esta clave contiene configuraciones usadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de WSS_WPG.
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Leer |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que no se inicien los procesos y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Leer, Ejecutar |
No |
Este directorio (o el directorio correspondiente bajo la raíz de Inetpub en el servidor) se utiliza como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de Office SharePoint Server 2007. Se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de Office SharePoint Server 2007. Se requieren permisos de lectura y ejecución de WSS_WPG para que los sitios de IIS carguen archivos binarios de Office SharePoint Server 2007. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Leer |
No |
Es el directorio raíz donde se hospedan los servicios web back-end del SSP, por ejemplo Excel y Búsqueda. Si se quita o modifica este directorio, se producirá un error en las características de Office SharePoint Server 2007 que dependen de estos servicios. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Leer, Escribir |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. Si se quita o modifica este directorio, la funcionalidad de registro no se ejecutará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Leer |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Leer |
Sí |
Este directorio contiene archivos utilizados para extender los sitios web de IIS con Office SharePoint Server. Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modificar |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Leer |
Sí |
Este directorio lo utilizan los componentes de la plataforma de los que depende Office SharePoint Server. Si se modifica la lista de control de acceso, se puede producir un error en la representación de elementos web y en otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Leer |
No |
Este directorio se utiliza para el registro de uso de Office SharePoint Server. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
%systemdrive\archivos de programa\Microsoft Office Servers\12 |
Leer, Ejecutar |
No disponible |
El permiso se concede para una carpeta %systemdrive\archivos de programa\Microsoft Office Servers\12 en servidores de índices. |
Servicio local
En la siguiente tabla se muestra el permiso de la entrada del Registro del servicio local:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leer |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
En la siguiente tabla se muestra el permiso del sistema de archivos del servicio local:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación de los archivos binarios de Office SharePoint Server 2007. Se producirá un error en la funcionalidad de Office SharePoint Server 2007 si se quita o se modifica este directorio. |
Sistema local
En la siguiente tabla se muestran los permisos de la entrada del Registro del sistema local:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leer |
No |
Esta clave contiene la configuración del servicio de conversión de documentos. La modificación de esta clave anulará la funcionalidad de conversión de documentos. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de Office SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Control total |
Sí |
Esta clave contiene las configuraciones que se usan durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de la instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos local:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que los procesos no se inicien y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente bajo la raíz de Inetpub en el servidor) se utiliza como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas de sitio web de IIS para todos los sitios web de IIS extendidos con Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Control total |
Sí |
Si se modifica este directorio o su contenido, no funcionará correctamente el aprovisionamiento de la aplicación web. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Control total |
Sí |
Este directorio lo utilizan los componentes de la plataforma de los que depende Office SharePoint Server. Si se modifica la ACL, puede producirse un error en la representación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
Office SharePoint Server utiliza este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
Servicio de red
En la siguiente tabla se muestra el permiso de la entrada del Registro del servicio de red:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
Leer |
No disponible |
No disponible |
Administradores
En la siguiente tabla se muestran los permisos de la entrada del Registro de los administradores:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Control total |
No |
Esta clave contiene la cadena de conexión y el identificador de la base de datos de configuración a la que está unido el equipo. Si se modifica esta clave, la instalación de Office SharePoint Server en el equipo no funcionará. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Control total |
Sí |
Esta clave contiene configuraciones usadas durante la instalación. Si se modifica esta clave, puede producirse un error en el registro de diagnóstico y en la configuración de la instalación o posterior a la instalación. |
En la siguiente tabla se muestran los permisos del sistema de archivos de los administradores:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Control total |
No |
Este directorio contiene la memoria caché copiada en el sistema de archivos de la configuración de la granja de servidores. Si se modifica o elimina este directorio, puede que los procesos no se inicien y puede producirse un error en las acciones administrativas. |
C:\Inetpub\wwwroot\wss |
Control total |
No |
Este directorio (o el directorio correspondiente de la raíz de Inetpub en el servidor) se usa como ubicación predeterminada para los sitios web de IIS. Si se modifica o elimina este directorio, los sitios de SharePoint no estarán disponibles y puede producirse un error en las acciones administrativas, a menos que se proporcionen rutas de acceso personalizadas del sitio web de IIS para todos los sitios web de IIS extendidos con Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Control total |
Sí |
Este directorio contiene los servicios SOAP para Administración central. Si se modifica este directorio, la creación de sitios remotos y otros métodos expuestos en el servicio no funcionarán correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Control total |
Sí |
Si se modifica este directorio o su contenido, el aprovisionamiento de aplicaciones web no funcionará correctamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Control total |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. |
%windir%\temp |
Control total |
Sí |
Este directorio lo utilizan los componentes de la plataforma de los que depende Office SharePoint Server. Si se modifica la ACL, puede producirse un error en la representación de elementos web y otras operaciones de deserialización. |
%windir%\System32\logfiles\SharePoint |
Control total |
No |
Office SharePoint Server utiliza este directorio para el registro de uso. Si se modifica este directorio, el registro de uso no funcionará correctamente. |
WSS_RESTRICTED_WPG
En la siguiente tabla se muestra el permiso de la entrada del Registro de WSS_RESTRICTED_WPG:
| Nombre de clave | Permisos | Heredar | Descripción |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Control total |
No |
Esta clave contiene la clave de cifrado utilizada para almacenar secretos en la base de datos de configuración. Si se modifica esta clave, se producirá un error en el aprovisionamiento de servicios y otras características. |
Grupo de usuarios
En la siguiente tabla se muestran los permisos del sistema de archivos del grupo de usuarios:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación para los archivos binarios y datos de Office SharePoint Server 2007. Se puede cambiar durante la instalación. Si este directorio se quita, modifica o mueve después de la instalación, se producirá un error en toda la funcionalidad de Office SharePoint Server 2007. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
Leer, Ejecutar |
No |
Éste es el directorio raíz donde se hospedan los servicios web raíz back-end. El único servicio que se instala inicialmente en este directorio es un servicio de administración global de la búsqueda. Si se quita o se modifica este directorio, dejará de funcionar cierta funcionalidad de administración de búsqueda que usa la página de configuración de búsqueda de Administración central específica del servidor. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Leer, Escribir |
Sí |
Este directorio es la ubicación donde se genera el registro de diagnóstico en tiempo de ejecución. El registro no funcionará correctamente si se quita o modifica este directorio. |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Leer, Ejecutar |
No |
Este directorio es la ubicación de instalación de los archivos binarios de Office SharePoint Server 2007. Se producirá un error en la funcionalidad de Office SharePoint Server 2007 si se quita o se modifica este directorio. |
Todas las cuentas de servicio de Office SharePoint Server
En la siguiente tabla se muestra el permiso del sistema de archivos de todas las cuentas de servicio de Office SharePoint Server:
| Ruta de acceso del sistema de archivos | Permisos | Heredar | Descripción |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modificar |
No |
Este directorio contiene registros de seguimiento de instalación y tiempo de ejecución. Si se modifica este directorio, el registro de diagnóstico no funcionará correctamente. Todas las cuentas de servicio de Office SharePoint Server deben tener permiso de escritura en este directorio. |