Gerenciando funções administrativas do Groove Server Manager
Publicado em: 12 de maio de 2010
Importante: |
---|
Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui. |
Este artigo descreve como usar a página Funções do Groove Server Manager para habilitar RBAC (controle de acesso baseado na função) e para atribuir funções a administradores. A habilitação do acesso baseado na função ajuda a proteger o site administrativo contra uso não autorizado.
Esses procedimentos requerem que o Instalar e configurar o Groove Server 2010 Manager é instalado como descrito em Groove Server Manager.
Neste artigo:
Ativação baseada em função de controle de acesso do Groove Server Manager
Adição de funções de administrador
Editar ou excluir funções de administrador
Ativação baseada em função de controle de acesso do Groove Server Manager
Groove Server Manager usa um sistema de controle (RBAC) de acesso baseado em função em conjunto com a segurança fornecida pelo esquema de autenticação do site administrativo da Web. Esse mecanismo de acesso permite que especifique quem pode acessar a interface administrativa do Groove Server Manager e quais tarefas eles podem executar. Depois que você pode habilitar RBAC, quando um administrador fizer logon site administrativo usando o esquema de autenticação do IIS estabelecida da organização, a função do administrador determina quais configurações e informações sobre o administrador pode acessar. Habilitar RBAC, é necessário que pelo menos um administrador é definido como o administrador do servidor.
Imediatamente após a instalação, não há administradores Groove Server Manager são definidos e recebe acesso total a todos os recursos Groove Server Manager, incluindo a capacidade de adicionar outros administradores e definir as funções para elas. Observe que a atribuição de funções de administrador para o Groove Server Manager não afeta os usuários, funções ou grupos no domínio do Windows.
Para ativar o controle de acesso baseado em função no Groove Server Manager
Certifique-se de que você configurou um sistema de autenticação para o diretório de Admin do IIS conforme descrito em Groove Server Manager. Caso contrário, RBAC não pode proteger com eficácia a interface administrativa do Instalar e configurar o IIS para o Groove Server Manager.
Faça logon para o site da Web administrativo do Groove Server Manager como administrador do servidor. Este procedimento requer que você tenha permissões de administrador do servidor.
Selecione o item de nível superior do Groove Manager no painel de navegação e, em seguida, clique na guia de funções.
Atribua a mesmo a função de administrador do servidor clicando em Adicionar administrador na barra de ferramentas, digitando seu nome de logon no campo nome, a especificação do Groove Server Manager para o escopo, e selecionando o administrador do servidor para a função. Se você já tem a função de administrador do servidor, você poderá ignorar esta etapa.
Para especificar funções de administrador adicional agora, siga o procedimento descrito em Adição de funções de administrador.
Na página de funções de servidor, selecione Ativar o controle de acesso baseado em função. Quando esta configuração for habilitada, somente os administradores autenticados especificados na lista de funções podem acessar o site da Web Groove Server Manager.
Observação: Até você ativar o controle de acesso baseada em função (RBAC), as atribuições de função administrativa não terão efeito.
Adição de funções de administrador
Você pode adicionar funções de administrador a qualquer momento. Isso permite delegar responsabilidades administrativas diferentes para administradores específicos. No entanto, as atribuições de função não têm efeito a menos que o controle de acesso baseada em função é habilitado, conforme descrito em Ativação baseada em função de controle de acesso do Groove Server Manager.
Para definir as funções de administrador
As informações de Ativação baseada em função de controle de acesso do Groove Server Manager de endereço.
Faça logon para o site da Web administrativo do Groove Server Manager e, em seguida, clique na guia de funções. A página de funções for exibida, listando os administradores que já foram definidos.
Clique em Adicionar administrador na barra de ferramentas. A página Adicionar administrador aparece. Para referência, esta página exibe o nome usado para fazer logon para o site da Web administrativo do Groove Server Manager.
No campo nome, digite o nome de logon exato que o administrador usará para fazer logon no site da Web Groove Server Manager, conforme definido pelo sistema de autenticação.
Observação: Se o nome do administrador que você especificar exatamente não coincidir com o nome de logon usado pelo seu esquema de autenticação de site da Web, o novo administrador não terá todas as permissões no servidor depois RBAC está habilitado. Isso é especialmente importante se lembrar de quando você estiver adicionando um administrador cujo nome de logon está no formato do LDAP CN (nome comum), o que não pode sugerir um nome de logon típico.
Na lista rolagem Scope, selecione o servidor ou domínio de gerenciamento no menu suspenso, para indicar o escopo da função do administrador.
Clique no botão Adicionar. O nome de domínio ou servidor selecionado será exibido na lista de Escopos atribuídos e a função padrão aparece sob Atribuído funções dentro do escopo selecionado.
Observação: Pelo menos um administrador deve ser atribuído para o escopo do Groove Server Manager e a função do Administrador do servidor. Isso permite que pelo menos um administrador acessar todos os níveis de administração de Groove Server Manager, para atribuir a outros administradores e para habilitar ou desabilitar o controle de acesso baseada em função.
Se você precisar excluir um escopo atribuído, selecione-o e, em seguida, clique em Remover do escopo.
Se você inseriu no domínio como o escopo para um nome de administrador e você deseja atribuir uma função, selecione o domínio na lista de Escopos atribuídos, selecione as opções apropriadas na lista de funções atribuídas e, em seguida, clique em OK. Essas funções controlam quais páginas de interface de usuário administrativa do Groove Server Manager que o administrador pode acessar. A tabela a seguir descreve como cada função determina o acesso de interface do usuário e as tarefas:
Função de administrador Descrição Tasks (tarefas) Administrador de servidor
Permite acesso total de interface do usuário para todos os servidores e administração de nível de domínio. Pelo menos um administrador deve ser atribuído à função administrador do servidor.
Todas as tarefas de nível de servidor, incluindo o seguinte:
- Adicionando e excluindo os administradores
- Monitorando eventos de servidor
- Configurando um servidor de diretório corporativo, caso esteja presente
- Todas as tarefas de nível de domínio, incluindo aqueles listados para o administrador de domínio.
Administrador de domínio
Permite acesso total de interface do usuário para gerenciamento de administração de nível de domínio.
Todas as tarefas de nível de domínio, incluindo o seguinte:
- Alterar as propriedades do domínio, tais como identidade delisting períodos, as configurações de certificação cruzada e as configurações de recuperação da conta
- Adição, alteração e exclusão de grupos de membros do domínio
- Adicionar, alterar e excluir modelos de diretiva
- Adição, alteração e exclusão de pools de retransmissão do servidor
- Reatribuição de funções para outros administradores do domínio (para não administradores do servidor ou para uma tem sua própria)
Administrador do membro
Limita o acesso de interface do usuário para campos que afetam a administração de membro do domínio.
- Modelos de diretivas de atribuição e pools de servidor de retransmissão a grupos e identidades
- Editando informações de contato do membro
- Removendo membros do grupo de domínio
Administrador do relatório
Permite o acesso de interface do usuário apenas para relatórios de uso do Groove Server Manager.
- Analisando relatórios de uso do SharePoint Workspace de atividades do usuário gerenciado, o uso do Groove Server Manager e o uso de ferramenta de espaço de trabalho do Groove
Administrador de suporte
Permite o acesso de interface do usuário somente para campos que controlam as senhas de usuário do Groove Server Manager e a recuperação de conteúdo.
- Redefinindo gerenciado SharePoint Workspace senhas de usuário ou credenciais de logon de cartão inteligente quando solicitado
- Restaurar contas de usuário Groove Server Manager de backup por solicitação
Não há funções selecionadas
Bloqueia o acesso às tarefas administrativas. Uma mensagem é exibida no painel de navegação do Groove Server Manager administrativa site da Web, instruindo o administrador para ver o servidor ou o administrador de domínio para obter acesso.
Nenhuma.
Os administradores sem uma função não podem acessar as configurações administrativas até que um servidor ou o administrador de domínio atribui uma função.
- Adicionando e excluindo os administradores
Editar ou excluir funções de administrador
Somente os administradores com a função de administrador do servidor podem alterar ou excluir os administradores. No entanto, o administrador do servidor inicial não pode ser excluído.
Para alterar a função do administrador
Selecione a guia de funções do site da Web administrativa do Groove Server Manager, o qual você deseja alterar a função de administrador.
Edite o nome, escopo ou função conforme necessário, conforme descrito em Adição de funções de administrador.
Clique em OK.
Para remover a função do administrador do Groove Server Manager
Selecione a guia de funções do site da Web administrativa do Groove Server Manager, es em que você deseja excluir. Observe que não é possível excluir por conta própria.
Clique em Administrador de excluir a barra de ferramentas.
Quando um pop-up de confirmação for exibida, clique em OK.
Observação: |
---|
Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática. |
Consulte também
Histórico de Alterações
Data | Descrição | Motivo |
---|---|---|
12 de maio de 2010 |
Publicação inicial |