Permissões de conta e configurações de segurança (Office SharePoint Server)
Atualizado em: 2008-06-12
Neste artigo:
Sobre permissões de conta e configurações de segurança
Contas administrativas e de serviço
Contas de serviço compartilhadas
Permissões de grupo
Este artigo descreve as permissões de conta administrativa e de serviço do Microsoft Office SharePoint Server. Ele abrange as seguintes áreas: Microsoft SQL Server, sistema de arquivos, compartilhamentos de arquivos e entradas do registro.
Sobre permissões de conta e configurações de segurança
Muitas das permissões de conta de base e configurações de segurança do Office SharePoint Server 2007 são configuradas pela ferramenta Post Setup Configuration (PSC). Essas permissões são as permissões pós-PSC. Há também permissões exigidas pelas contas antes de instalar e configurar o Office SharePoint Server 2007, que devem ser configuradas manualmente. São as permissões pré-PSC.
Contas administrativas e de serviço
A maioria das permissões de contas administrativas e de serviço do Office SharePoint Server 2007 são configuradas automaticamente durante o processo de configuração por um dos componentes do Office SharePoint Server 2007 a seguir:
O Assistente de Configuração de Produtos e Tecnologias do SharePoint (ou Psconfig , a ferramenta de linha de comando equivalente ao assistente de configuração), sendo que ambos são denominados neste artigo como a ferramenta PSC.
O site da Administração Central do SharePoint.
O aplicativo de site de administração do SSP (Shared Services Provider).
A ferramenta de linha de comando Stsadm.
Conta de administrador do usuário de configuração
Esta conta é usara para configurar cada um dos servidores do farm executando o Assistente de Configuração de Produtos e Tecnologias do SharePoint, a ferramenta de linha de comando Psconfig e a ferramenta de linha de comando Stsadm. Para os exemplos deste artigo, a conta de administrador do usuário de configuração é usada para administração do farm e pode ser gerenciada usando a Administração Central. Algumas opções de configuração exigem permissões de administração local: por exemplo, a configuração do servidor de consulta de Pesquisa do Office SharePoint Server 2007. A conta do administrador do usuário de configuração exige as seguintes permissões:
Deve ter permissões de conta de usuário de domínio.
Ela deve ser membro do grupo de administradores locais em cada servidor do farm do Office SharePoint Server 2007, com exceção do SQL Server e do servidor de SMTP (Simple Mail Transfer Protocol).
Esta conta precisa ser capaz de fazer logon no computador que executa o SQL Server.
Esta conta deve ser atribuída às funções de segurança securityadmin e dbcreator do SQL Server.
Se você usa qualquer operação Stsadm que afeta bancos de dados, a conta de administrador deve membro da função db_owner.
Depois que você executa a ferramenta PSC, as permissões de nível de máquina da conta do administrador incluem:
Associação ao grupo de segurança WSS_ADMIN_WPG do Windows.
Associação à função IIS_WPG.
Depois que você executa a ferramenta PSC, as permissões de bancos de dados incluem:
db_owner no banco de dados de configuração do farm de servidor do Office SharePoint Server 2007.
db_owner no banco de dados de conteúdo do farm de servidor do Office SharePoint Server 2007.
Aviso
Se a conta de administrador do usuário de configuração for removida do computador que executa o SQL Server, a ferramenta PSC não será executada corretamente. Se você executar a ferramenta PSC usando uma conta diferente da conta sob a qual a ferramenta PSC foi executada anteriormente, ela não será executada corretamente.
Conta de serviço do SQL Server
O Microsoft SQL Server solicita a conta de serviço do SQL Server durante a sua instalação. Esta conta é usada como a conta de serviço para os seguintes serviços do SQL Server:
MSSQLSERVER
SQLSERVERAGENT
Se você não usar a instância padrão da configuração do SQL Server, esses serviços serão listados como:
MSSQL$InstanceName
SQLAGENT$InstanceName
Use uma conta de sistema local ou uma conta de usuário de domínio.
Conta de farm de servidores
A conta do farm de servidor, também chamada de conta de acesso ao banco de dados, é usada como identidade de pool de aplicativos da Administração Central, e como conta de processo do serviço de Timer do Windows SharePoint Services 3.0. A conta de farm do servidor exige as seguintes permissões:
Deve ter permissões de conta de usuário de domínio.
Se o farm de servidor for um farm filho com aplicativos Web que consomem serviços compartilhados de um farm pai, a conta do farm de servidor deve ser membro da função de banco de dados fixa db_owner associada ao banco de dados de configuração do farm pai.
Permissões adicionais são concedidas automaticamente ao farm de servidor nos servidores da Web e servidores de aplicativos que fazem parte do farm de servidor.
Depois que você executa a ferramenta PSC, as permissões de nível de máquina incluem
Associação ao grupo de segurança WSS_ADMIN_WPG do Windows do serviço de Timer do Windows SharePoint Services 3.0.
Associação ao pool de aplicativos IIS_RESTRICTED_WPG da Administração Central.
Associação ao pool de aplicativos IIS_WPG da Administração Central.
Depois que você executa a ferramenta PSC, as permissões do SQL Server e do bancos de dados incluem:
Função de servidor fixo Dbcreator.
Função de servidor fixo Securityadmin.
db_owner para todos os bancos de dados do Office SharePoint Server 2007.
Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de configuração do farm de servidor do Office SharePoint Server 2007.
Associação à função WSS_CONTENT_APPLICATION_POOLS do banco de dados de conteúdo do SharePoint_Admin do Office SharePoint Server 2007.
Conta de serviços de pesquisa do Windows SharePoint Services 3.0
A conta de serviços de pesquisa do Windows SharePoint Services 3.0 é usada como a conta do serviço de Pesquisa do Windows SharePoint Services 3.0. A conta do serviço de pesquisa do Windows SharePoint Services 3.0 exige as seguintes configurações de permissão:
Esta conta deve ter permissões de conta de usuário de domínio.
Se estiver usando o modo de Privilégios Mínimos, esta conta não pode ser membro do grupo de administradores do farm.
A permissão de nível de máquina a seguir é configurada automaticamente: a conta do serviço de busca é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Acesso de leitura ao banco de dados de configuração de farm de servidores.
Acesso de leitura ao banco de dados de conteúdo do SharePoint_Admin.
Esta conta foi atribuída à função db_owner do banco de dados de pesquisa do Windows SharePoint Services 3.0.
Conta de acesso de conteúdo de pesquisa do Windows SharePoint Services 3.0
A conta de acesso a conteúdo de pesquisa do Windows SharePoint Services 3.0 é usada pelo serviço de Pesquisa Windows SharePoint Services 3.0 para rastrear o conteúdo em sites. A conta de acesso a conteúdo de pesquisa do Windows SharePoint Services 3.0 exige as seguintes configurações de permissão:
Esta conta deve ter permissões de conta de usuário de domínio.
Esta conta não deve ser membro do grupo de administradores do farm.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Acesso de leitura ao banco de dados de configuração de farm de servidores.
Acesso de leitura ao banco de dados de conteúdo do SharePoint_Admin.
Esta conta está atribuída à função db_owner do banco de dados de pesquisa do Windows SharePoint Services 3.0.
Uma política de Leitura completa é criada em todos os aplicativos Web para a conta de acesso a conteúdo de pesquisa do Windows SharePoint Services 3.0.
Conta de serviços compartilhados
Esta seção descreve as contas que são usadas para instalar e configurar um SSP (Shared Services Provider).
Conta de pool de aplicativos de SSP
A conta de pool de aplicativos SSP é usada para identidade de pool de aplicativos no site da Administração de Serviços Compartilhados. A conta de pool de aplicativos SSP exige as seguintes configurações de permissão:
A permissão de nível de máquina a seguir é configurada automaticamente: a conta de pool de aplicativos SSP é membro da função WSS_WPG.
As seguintes permissões do SQL Server e do bancos de dados são configuradas automaticamente:
Acesso de leitura e gravação ao banco de dados de conteúdo do SSP.
Acesso de leitura ao banco de dados de configuração do farm.
Acesso de leitura ao banco de dados de conteúdo da Administração Central.
Esta conta é membro do grupo de usuários do banco de dados de pesquisa SSP.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Conta de serviço de SSP
A conta de serviço do SSP é usada pelos seguintes serviços:
Serviços de Web SSP para comunicação entre servidores.
O serviço de Timer do SSP a executar trabalhos agendados.
O pool de aplicativos associado ao diretórios virtual do SSP.
A conta de serviço do SSP exige a seguinte configuração de permissão: permissões de conta de usuário de domínio.
A permissão de nível de máquina a seguir é configurada automaticamente: a conta de serviço do SSP é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Esta conta é atribuída à função db_owner role do banco de dados de conteúdo do SSP.
Acesso de leitura e gravação ao banco de dados de conteúdo do SSP.
Acesso de leitura e gravação aos bancos de dados de conteúdo para aplicativos Web associados ao SSP.
Acesso de leitura ao banco de dados de configuração.
Acesso de leitura ao banco de dados de conteúdo da Administração Central.
Esta conta é membro do grupo de usuários do banco de dados de pesquisa SSP.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Conta do serviço de pesquisa do Office SharePoint Server
A conta do serviço de Pesquisa do Office SharePoint Server 2007 é usada como conta do serviço de Pesquisa do Office SharePoint Server 2007. O serviço de Pesquisa do Office SharePoint Server 2007 é usado por todos os SSPs. Para qualquer servidor, há apenas uma instância desse serviço. A conta de serviço de pesquisa do Office SharePoint Server 2007 exige a seguinte configuração de permissão: a conta de serviço de pesquisa do Office SharePoint Server 2007 obtém acesso aos compartilhamentos de local de propagação em todos os servidores de consulta de pesquisa de um farm.
A permissão de nível de máquina a seguir é configurada automaticamente: a conta de serviço de pesquisa do Office SharePoint Server 2007 é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Conta de acesso de conteúdo padrão
A conta de acesso de conteúdo padrão é usada dentro de um SSP específico para rastrear o conteúdo, a menos que um método de autenticação a diferente seja especificado por uma regra de rastreamento para uma URL ou padrão de URL. Esta conta exige a seguinte configuração de permissão:
A conta de acesso de conteúdo padrão deve ser uma conta de usuário de domínio com acesso de leitura às fontes de conteúdo externas ou seguras que você deseja rastrear com esta conta.
Para sites do Office SharePoint Server que não fazem parte do farm de servidores, esta conta deve receber explicitamente permissões de leitura total para aplicativos Web que hospedam sites.
Esta conta não deve ser membro do grupo de administradores do farm.
A seguinte permissão do SQL Server e do bancos de dados é configurada automaticamente: permissões de leitura total são concedidas automaticamente a bancos de dados de conteúdo hospedados pelo farm de servidor.
Contas de acesso de conteúdo
As contas de acesso de conteúdo configuradas para acessar o conteúdo da IU de regra de rastreamento ou do OM (Object Model). Esse tipo de conta é opcional e pode ser configurado quando você cria uma nota regra de rastreamento. Por exemplo, o conteúdo externo (como um compartilhamento de arquivos) talvez exija essa conta de acesso de conteúdo separada. Esta conta exige as configurações de permissão a seguir:
A conta de acesso de conteúdo deve ter acesso de leitura a fontes de conteúdo externas ou seguras que esta conta está configurada a acessar.
Para sites do Office SharePoint Server que não fazem parte do farm de servidores, esta conta deve receber explicitamente permissões de leitura total para aplicativos Web que hospedam sites.
Conta de acesso padrão de importação de perfil
A conta de acesso padrão de importação de perfil é usada para conectar a um serviço de diretório, como o serviço de diretório Active Directory, um diretório LDAP (Lightweight Directory Access Protocol), um aplicativo de Catálogo de Dados de Negócios ou outra fonte de diretório. Esta conta também é usada para importar os dados de perfil do serviço de diretório.
Dica
Se nenhuma conta for especificada, a conta de acesso de conteúdo padrão é usada.
Esta conta exige as configurações de permissão a seguir:
Esta conta deve ter acesso de leitura ao serviço de diretório.
Esta conta deve ter permissões para gerenciar os serviços de personalização de perfil.
Esta conta deve ter permissões de leitura a entidades usadas nas conexões de importação do BDC (Catálogo de Dados de Negócios).
Conta de serviço sem supervisão dos Serviços do Excel
A conta de serviço autônoma do Excel Services é usada pelo Excel Services para conectar-se a fontes de dados externas que exigem nome de usuário e senha baseados nos sistemas operacionais diferentes do Windows para autenticação. Se esta conta não estiver configurada, o Excel Services não tentará se conectar a esses tipos de fontes de dados. Embora as credenciais de conta sejam usadas para conectar a fontes de dados de sistemas operacionais diferentes do Windows, se a conta não for membro do domínio, o Excel Services não pode acessá-la. Esta conta deve ser uma conta de usuário de domínio.
Conta de pool de aplicativos MySites
A conta do pool de aplicativos MySites deve ser uma conta de usuário de domínio. Esta conta não deve ser membro do grupo de administradores do farm.
A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Esta conta deve ser membro da função db_owner dos bancos de dados de pesquisa My Site associadas ao aplicativo Web (por exemplo, o banco de dados de pesquisa SSP).
Esta conta deve ter acesso de leitura e gravação ao banco de dados SSP associado.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Outras contas de pool de aplicativos
A outra cona de pool de aplicativos deve ser uma conta de usuário de domínio. Esta conta não deve ser membro do grupo de administradores ou qualquer outro computador do farm de servidores.
A permissão de nível de máquina a seguir é configurada automaticamente: esta conta é membro da função WSS_WPG.
As permissões do SQL Server e do banco de dados são configuradas automaticamente:
Esta conta é atribuída à função db_owner dos bancos de dados de conteúdo.
Esta conta é atribuída à função db_owner dos bancos de dados de pesquisa associados ao aplicativo Web.
Esta conta deve ter acesso de leitura e gravação ao banco de dados SSP associado.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de configuração do farm.
Esta conta é atribuída à função WSS_CONTENT_APPLICATION_POOLS associada ao banco de dados de conteúdo SharePoint_Admin.
Permissões de grupo
Esta seção descreve permissões de grupos criadas pelas ferramentas de instalação e configuração do Office SharePoint Server 2007.
Função de banco de dados WSS_CONTENT_APPLICATION_POOLS
A configuração atribui a função aos WSS_CONTENT_APPLICATION_POOLS aos seguintes bancos de dados:
Banco de dados do SharePoint_Config (banco de dados de configuração).
Banco de dados do SharePoint_AdminContent.
Os membros da função WSS_CONTENT_APPLICATION_POOLS recebem permissão de execução de um subconjunto do banco de dados. Além disso, os membros desta função recebem permissão de seleção da tabela de Versões (dbo.Versions) no banco de dados do SharePoint_AdminContent. Para outros bancos de dados, a ferramenta de planejamento de contas indica que o acesso de leitura desses bancos de dados é configurado automaticamente. Em alguns casos, o acesso limitado de gravação para bancos de dados também é configurado automaticamente. Para oferecer este acesso, as permissões de processos armazenados são configuradas. Para o banco de dados do SharePoint_Config, por exemplo, o acesso aos seguintes procedimentos armazenados é configurado automaticamente:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_ADMIN_WPG
A tabela a seguir exibe as permissões de entrada de registro WSS_ADMIN_WPG.
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Controle total |
N/A |
Este é o aplicativo COM do serviço de Pesquisa do Office SharePoint Server 2007. |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Controle total |
N/A |
Este é o aplicativo COM do serviço de Pesquisa do Windows SharePoint Services 3.0. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Controle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Leitura, gravação |
N/A |
N/A |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Leitura |
Não |
Esta chave é a raiz da árvore de configurações do registro do Office SharePoint Server 2007. Se ela for alterada, a funcionalidade do Office SharePoint Server 2007 falhará. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Controle total |
Não |
Essa chave é a raiz das configurações de Registro do Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leitura, gravação |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leitura, gravação |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search |
Controle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Search |
Controle total |
N/A |
N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controle total |
Não |
Essa chave contém a sequência de caracteres e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do Office SharePoint Server não funcionária. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controle total |
Sim |
Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. |
A tabela a seguir exibe as permissões do sistema de arquivos da função WSS_ADMIN_WPG.
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Controle total |
Não |
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído. |
C:\Inetpub\wwwroot\wss |
Controle total |
Não |
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Controle total |
Não |
Este diretório é o local de instalação dos binários e dados do Office SharePoint Server 2007. O diretório pode ser alterado durante a instalação. Toda a funcionalidade do Office SharePoint Server 2007 falhará se esse diretório for removido, alterado ou movido depois da instalação. A associação ao grupo de segurança WSS_ADMIN_WPG do Windows é exigida para que alguns serviços do Office SharePoint Server 2007 possam armazenar dados no disco. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Leitura, gravação |
Não |
Esse é o diretório raiz no qual os serviços Web do SSP back-end são hospedados, como Excel e Pesquisa. Os recursos do Office SharePoint Server 2007 que dependem desses serviços falharão se esse diretório for removido ou alterado. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data |
Controle total |
Não |
Este diretório é o local raiz onde os dados locais são armazenados, inclusive os índices de pesquisa. A funcionalidade de pesquisa falhará se ele for removido ou alterado. São exigidas permissões do grupo de segurança WSS_ADMIN_WPG do Windows para habilitar a pesquisa a salvar e proteger dados nesta pasta. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Controle total |
Sim |
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado. |
%ProgramFiles%\Microsoft Office Servers\12.0\Data\Office Server |
Controle total |
Sim |
O mesmo que a pasta pai. |
%windir%\System32\drivers\etc\HOSTS |
Leitura, gravação |
N/A |
N/A |
%windir%\Tasks |
Controle total |
N/A |
N/A |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\12 |
Modificar |
Sim |
Este diretório é o diretório de instalação dos arquivos centrais do Office SharePoint Server. Se a lista de controle de acesso (ACL) for modificada, a ativação de recursos, a implementação de soluções e outros recursos não funcionarão corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controle total |
Sim |
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controle total |
Sim |
Esse diretório contém arquivos usados para estender sites do IIS com o Office SharePoint Server. Se o diretório ou seu conteúdo forem alterados, o provisionamento de aplicativos Web não funcionará corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controle total |
Não |
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\Data |
Controle total |
Sim |
N/A |
%windir%\temp |
Controle total |
Sim |
Este diretório é usado pelos componentes da plataforma da qual depende o Office SharePoint Server. Se a ACL for modificada, o processamento do Web Parts e outras operações de desserialização podem falhar. |
%windir%\System32\logfiles\SharePoint |
Controle total |
Não |
Esse diretório é usado pelo log de utilização do Office SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente. |
pasta %systemdrive\program files\Microsoft Office Servers\12 dos servidores de Índice |
Controle total |
N/A |
Esta permissão é concedida a uma pasta %systemdrive\program files\Microsoft Office Servers\12 dos servidores de Índice. |
WSS_WPG
A tabela a seguir exibe as permissões de entrada de registro da função WSS_WPG.
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0 |
Leitura |
Não |
Essa chave é a raiz das configurações de Registro do Office SharePoint Server 2007. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Diagnostics |
Leitura, gravação |
Não |
Esta chave contém as configurações do log de diagnóstico do Office SharePoint Server 2007. A alteração desta chave destruirá a funcionalidade de log. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leitura, gravação |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leitura, gravação |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Leitura |
Não |
Essa chave contém a sequência de caracteres e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do Office SharePoint Server não funcionária. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Leitura |
Sim |
Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. |
A tabela a seguir exibe as permissões dos sistema de arquivos da função WSS_WPG.
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Leitura |
Não |
Esse diretório contém o cache do sistema de arquivos da configuração do farm. Os processos podem não ser iniciados e as ações administrativas poderão falhar se esse diretório for alterado ou excluído. |
C:\Inetpub\wwwroot\wss |
Leitura, execução |
Não |
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o Office SharePoint Server. |
%ProgramFiles%\Microsoft Office Servers\12.0 |
Leitura, execução |
Não |
Este diretório é o local de instalação dos binários e dados do Office SharePoint Server 2007. Ele pode ser alterado durante a instalação. Toda a funcionalidade do Office SharePoint Server 2007 falhará se ele for removido, alterado ou movido depois da instalação. Permissões de leitura e execução da WSS_WPG são exigidas para habilitar os sites IIS a carregar binários do Office SharePoint Server 2007. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices |
Leitura |
Não |
Esse é o diretório raiz no qual os serviços Web do SSP back-end são hospedados, como Excel e Pesquisa. Os recursos do Office SharePoint Server 2007 que dependem desses serviços falharão se esse diretório for removido ou alterado. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Leitura, gravação |
Sim |
Esse diretório é o local no qual é gerado o log de diagnóstico em tempo real. A funcionalidade de log não funcionará adequadamente se esse diretório for removido ou alterado. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Leitura |
Sim |
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Leitura |
Sim |
Esse diretório contém arquivos usados para estender sites do IIS com o Office SharePoint Server. Se o diretório ou seu conteúdo forem alterados, o provisionamento de aplicativos Web não funcionará corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modificar |
Não |
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. |
%windir%\temp |
Leitura |
Sim |
Este diretório é usado pelos componentes da plataforma da qual depende o Office SharePoint Server. Se Se a ACL for modificada, o processamento do Web Parts e outras operações de desserialização podem falhar. |
%windir%\System32\logfiles\SharePoint |
Leitura |
Não |
Esse diretório é usado pelo log de utilização do Office SharePoint Server. Se ele for modificado, o log de utilização não funcionará corretamente. |
%systemdrive\program files\Microsoft Office Servers\12 |
Leitura, execução |
N/A |
A permissão é concedida para a pasta %systemdrive\program files\Microsoft Office Servers\12 dos servidores de Índice. |
Serviço local
A tabela a seguir exibe as permissões de entrada de registro do serviço local:
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LoadBalancerSettings |
Leitura |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
A tabela a seguir exibe as permissões do sistema de arquivos do serviço local:
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Leitura, execução |
Não |
Este diretório é o local de instalação dos binários do Office SharePoint Server 2007. Toda a funcionalidade do Office SharePoint Server 2007 falhará se ele for removido ou alterado. |
Sistema local
A tabela a seguir exibe as permissões de entrada do registro do sistema local:
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\LauncherSettings |
Leitura |
Não |
Essa chave contém configurações para o serviço de conversão de documento. Alterá-la irá prejudicar a funcionalidade de conversão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controle total |
Não |
Essa chave contém a sequência de caracteres e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do Office SharePoint Server não funcionária. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controle total |
Não |
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controle total |
Sim |
Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. |
A tabela a seguir mostra as permissões do sistema de arquivos local:
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Controle total |
Não |
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização. |
C:\Inetpub\wwwroot\wss |
Controle total |
Não |
Esse diretório (ou o diretório correspondente na raiz Inetpub do servidor) é usado como local padrão para sites do IIS. Os sites do SharePoint ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que sejam fornecidos caminhos de site IIS personalizados para todos os sites IIS estendidos com o Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controle total |
Sim |
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controle total |
Sim |
Se este diretório ou seu conteúdo forem alterados, o provisionamento do aplicativo Web não funcionará corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controle total |
Não |
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. |
%windir%\temp |
Controle total |
Sim |
Esse diretório é usado pelos componentes de plataforma dos quais depende o Office SharePoint Server. Se a ACL for modificada, o processamento de Web Parts e outras operações de cancelamento de serialização falharão. |
%windir%\System32\logfiles\SharePoint |
Controle total |
Não |
Este diretório é usado para log de uso do Office SharePoint Server. Se for modificado, o log de uso não funcionará corretamente. |
Serviço de rede
A tabela a seguir exibe as permissões de entrada de registro do serviço de rede:
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\12.0\Search\Setup |
Leitura |
N/A |
N/A |
Administradores
A tabela a seguir exibe as permissões de entrada do registro dos administradores:
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure |
Controle total |
Não |
Essa chave contém a sequência de caracteres e a ID do banco de dados de configuração ao qual a máquina está associada. Se a chave for alterada, a instalação do Office SharePoint Server não funcionária. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controle total |
Não |
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\WSS |
Controle total |
Sim |
Essa chave contém configurações usadas durante a instalação. Se ela for alterada, o log de diagnóstico e a configuração de instalação ou pós-instalação poderão falhar. |
A tabela a seguir exibe as permissões do sistema de arquivos dos administradores::
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%AllUsersProfile%\Application Data\Microsoft\Sharepoint |
Controle total |
Não |
Esse diretório contém o cache protegido pelo sistema de arquivos da configuração do farm. Se ele for alterado ou excluído, poderão ocorrer falhas nas ações administrativas e na inicialização. |
C:\Inetpub\wwwroot\wss |
Controle total |
Não |
Este diretório (ou o diretório correspondente subordinado à raiz Inetpub do servidor) é usado como local padrão dos sites do IIS. Os sites do SharePoint não ficarão indisponíveis e as ações administrativas poderão falhar se esse diretório for alterado ou excluído, a menos que os caminhos personalizados do site do IIS sejam fornecidos para todos os sites do IIS estendidos com o Office SharePoint Server. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\ADMISAPI |
Controle total |
Sim |
Esse diretório contém os serviços soap da Administração Central. Se o diretório for alterado, a criação do site remoto e outros métodos expostos no serviço não funcionarão corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\CONFIG |
Controle total |
Sim |
Se este diretório, ou seu conteúdo, for alterado, o provisionamento do aplicativo Web não funcionará corretamente. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Controle total |
Não |
Esse diretório contém logs de configuração e acompanhamento de tempo de execução. Se ele for alterado, o log de diagnóstico não funcionará corretamente. |
%windir%\temp |
Controle total |
Sim |
Esse diretório é usado pelos componentes de plataforma dos quais depende o Office SharePoint Server. Se a ACL for modificada, o processamento de Web Parts e outras operações de cancelamento de serialização falharão. |
%windir%\System32\logfiles\SharePoint |
Controle total |
Não |
Este diretório é usado para log de uso do Office SharePoint Server. Se for modificado, o log de uso não funcionará corretamente.. |
WSS_RESTRICTED_WPG
A tabela a seguir exibe as permissões de entrada do registro da WSS_RESTRICTED_WPG:
| Nome da chave | Permissões | Herdar | Descrição |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\12.0\Secure\FarmAdmin |
Controle total |
Não |
Essa chave contém a chave de criptografia usada para armazenar segredos no banco de dados de configuração. Se ela for alterada, o provisionamento de serviços e outros recursos falharão. |
Grupo de usuários
A tabela a seguir exibe as permissões do sistema de arquivos do grupo de usuários:
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\12.0 |
Leitura, execução |
Não |
Este diretório é o local de instalação para binários e dados do Office SharePoint Server 2007. Ele pode ser alterado durante a instalação. Toda a funcionalidade do Office SharePoint Server 2007 falhará se ele for removido, alterado ou movido depois da instalação. |
%ProgramFiles%\Microsoft Office Servers\12.0\WebServices\Root |
Leitura, execução |
Não |
Este diretório é a raiz onde os serviços Web de raiz de back-end ficam hospedados. O único serviço inicialmente instalado neste diretório é um serviço de administração global de pesquisa. Parte da funcionalidade de administração de pesquisa específica de servidor que usa a página Configurações de Pesquisa da Administração Central não funcionará se ele for removido ou alterado. |
%ProgramFiles%\Microsoft Office Servers\12.0\Logs |
Leitura, gravação |
Sim |
Este diretório é o local onde o log de diagnóstico do tempo de execução é gerado. O log não funcionará adequadamente se ele for removido ou alterado. |
%ProgramFiles%\Microsoft Office Servers\12.0\Bin |
Leitura, execução |
Não |
Este diretório é o local instalado dos binários do Office SharePoint Server 2007. Toda a funcionalidade do Office SharePoint Server 2007 falhará se ele for removido, alterado ou movido depois da instalação. |
Todas as contas de serviço do Office SharePoint Server
A tabela a seguir exibe todas as permissões do sistema de arquivos das contas de serviço do Office SharePoint Server:
| Caminho do sistema de arquivos | Permissões | Herdar | Descrição |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\12\LOGS |
Modificar |
Não |
Este diretório contém os logs de rastreamento de configuração e tempo de execução. Se for alterado, o log de diagnóstico não funcionará corretamente. Todas as contas de serviço do Office SharePoint Server devem ter permissão de gravação a este diretório. |