Поделиться через

  • Статья

Управление административными ролями для Groove Server Manager

Опубликовано: 12 мая 2010 г.

Ee845026.Important(ru-ru,office.14).gifВажно!

Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В данной статье показано, как на странице "Роли Groove Server Manager" включить управление доступом на основе ролей и назначить роли администраторам. Доступ на основе ролей позволяет защитить веб-сайт администрирования от несанкционированного использования.

Эти процедуры требуют установки, Groove Server Manager согласно Установка и настройка Groove Server 2010 Manager.

Содержание:

  • Включение управления доступом на основе ролей для Groove Server Manager

  • Добавление ролей администратора

  • Изменение или удаление ролей администратора

Включение управления доступом на основе ролей для Groove Server Manager

Groove Server Manager использует систему доступа на основе ролей (RBAC) элемента управления вместе с защитой, предоставляемой схемы проверки подлинности для администрирования веб-узла. Этот механизм позволяет доступ, доступ к интерфейсу администрирования Groove Server Manager и задачи, которые могут выполнять. После включения RBAC, при входе администратора административной веб-узел с помощью организации установленной схемы проверки подлинности IIS, назначенные роли администратора определяет, какие параметры и сведения администратор может получить доступ к. Включение RBAC требует, по крайней мере одного администратора определяется как администратор сервера.

Сразу после установки не определены Groove Server Manager Администраторы и получает полный доступ ко всем возможностям Groove Server Manager, включая возможность добавления других администраторов и определить для них роли. Обратите внимание, что назначение ролей администратора для Groove Server Manager никак не влияет на все пользователи, роли или группы в домене Windows.

Для включения контроля доступа на основе ролей в Groove Server Manager

  1. Убедитесь, что требуется установить систему проверки подлинности для каталога в IIS Admin согласно Установка и настройка служб IIS для Groove Server Manager. В противном случае RBAC невозможно эффективно защищать Groove Server Manager административный интерфейс.

  2. Войдите на веб-узел администрирования Groove Server Manager администратора сервера. Этой процедуры необходимо иметь права администратора сервера.

  3. Выберите верхний элемент уровня Groove Manager на панели навигации, а затем перейдите на вкладку Роли.

  4. Назначьте себя в роли администратора сервера, нажмите кнопку «Добавить администратора» на панели инструментов, ввести имя пользователя в поле «Имя», указывается в Groove Server ManagerОбласть и выбор для Роль администратора сервера. Если роль администратора сервера уже существует, этот шаг можно пропустить.

    Для указания дополнительного администратора роли сейчас, выполните процедуру, описанную в Добавление ролей администратора.

  5. На странице Роли сервера выберите управлять доступом на основе ролей. Если этот параметр включен, только администраторы прошедшего проверку подлинности, указанные в списке ролей может получить доступ к веб-узел Groove Server Manager.

    Ee845026.note(ru-ru,office.14).gifПримечание.

    Пока не будет включен контроль доступа, основанной на ролях (RBAC), назначение административных ролей не влияет.

Добавление ролей администратора

Можно добавлять роли администратора в любое время. Это позволяет делегировать различных административных задач для администраторов. Тем не менее назначения ролей не оказывают влияния, если включен контроль доступа на основании ролей, как описано в Включение управления доступом на основе ролей для Groove Server Manager.

Для определения ролей администратора

  1. Адрес данных на Включение управления доступом на основе ролей для Groove Server Manager.

  2. Войдите на веб-узел администрирования Groove Server Manager и перейдите на вкладку Роли. Страница ролей отображается список всех администраторов, которые уже были определены.

  3. На панели инструментов, нажмите кнопку Добавить администратора. Появится страница Добавить администратора. Для ссылки на этой странице отображаются имя, которое используется для входа на веб-узел администрирования Groove Server Manager.

  4. В поле Имя введите имя входа точно, администратор будет использовать для входа на Groove Server Manager веб-узла, определенных системой проверки подлинности.

    Ee845026.note(ru-ru,office.14).gifПримечание.

    Если указанное имя администратора точно соответствует имени входа, который используется схема проверки подлинности на веб-узла, нового администратора не имеют разрешений на сервере после включения RBAC. Это особенно важно помнить при добавлении администратора является именем входа в систему в формате LDAP общее имя (CN), который не может предложить имя обычный вход в систему.

  5. В списке Область прокрутки выберите сервер или домен управления из раскрывающегося меню, чтобы указать область действия роли администратора.

  6. Нажмите кнопку Добавить. Выбранный сервер или имя домена отображается в списке Области назначения, а роль по умолчанию отображается в поле Назначения роли В выделенной области.

    Ee845026.note(ru-ru,office.14).gifПримечание.

    Область Groove Server Manager и роли Администратора сервера, необходимо назначить хотя бы один администратор. Это позволяет хотя бы один администратор для доступа к всех уровней Groove Server Manager администрирования, назначать других администраторов, а также включение и отключение управления доступом на основе ролей.

  7. Если требуется удалить назначенной области действия, выделите его и выберите команду Удалить из области.

  8. При вводе в области для имени администратора домена и назначения ролей выберите домен в список Назначенные области, выберите нужные параметры в списке назначения ролей и нажмите кнопку OK. Эти роли определяют, какие страницы интерфейса администратора Groove Server Manager администратор может получить доступ к. Следующая таблица описывает, как каждая роль определяет доступ к интерфейсу пользователя и задачи:

    Роль администратора Описание Задачи

    Администратор сервера

    Разрешает полный доступ к интерфейсу пользователя для всех серверов и администрирования уровня домена. Хотя бы один администратор должны быть назначены роли администратора сервера.

    Все задачи на уровне сервера, включая следующие:

    • Добавление и удаление администраторов

    • Контроль серверных событий

    • Настройка сервера каталога организации, при наличии

    • Все задачи уровня домена, в том числе перечисленные администратора домена.

    Администратор домена

    Разрешает полный доступ к интерфейсу пользователя для управления администрирования уровня домена.

    Все задачи уровня домена, включая следующие:

    • Изменение свойств домена, такие как удостоверения delisting периодов, параметры перекрестной сертификации и восстановления параметров учетной записи

    • Добавление, изменение и удаление групп элементов

    • Добавление, изменение и удаление шаблонов политики

    • Добавление, изменение и удаление групп серверов ретрансляции

    • Переназначение ролей для других администраторов домена (не администраторов сервера или к одному – это самостоятельно)

    Участник группы Администраторы

    Ограничивает доступ к интерфейсу пользователя для полей, которые влияют на администрирование члена домена.
    • Назначение шаблонов политик и группы серверов ретрансляции групп и учетных данных

    • Контактная информация для редактирования элемента

    • Удаление членов группы домена

    Администратор отчетов

    Разрешает доступ к интерфейсу пользователя только для отчетов об использовании Groove Server Manager.
    • Просмотр отчетов об использовании Groove Server Manager управляемый пользователем действия, использование SharePoint Workspace и использование инструментов рабочей области Groove

    Администратор поддержки

    Разрешает доступ к интерфейсу пользователя только для полей, которые управляют Groove Server Manager пароли пользователей и восстановление содержимого.
    • Сброс управляемого SharePoint Workspace пароли пользователей и учетных данных смарт-карты по запросу

    • Восстановление резервной копии Groove Server Manager учетных записей пользователей по запросу

    роли, не установлен

    Блокирует доступ к администрированию. Появляется в области переходов Groove Server Manager административный веб-узел, инструкциями сервера или администратор домена для получения доступа к администратору.

    Нет.

    Администраторам без роли недоступны параметры администрирования до сервера или администратор домена назначается роль.

Изменение или удаление ролей администратора

Только администраторы с ролью администратора сервера можно изменить или удалить администраторов. Тем не менее исходные администратор сервера не может быть удален.

Чтобы изменить роль администратора

  1. На вкладке Роли веб-узла администрирования Groove Server Manager выберите администратора, роль которого требуется изменить.

  2. Измените имя, области или роли, при необходимости, как описано в разделе Добавление ролей администратора.

  3. Нажмите OK.

Чтобы удалить роль администратора из Groove Server Manager

  1. Выберите вкладку Роли веб-узла администрирования Groove Server Manager, администратору, который требуется удалить. Обратите внимание, что вы не можете удалить себя.

  2. На панели инструментов, нажмите кнопку Удалить администратор.

  3. Когда появится всплывающее окно подтверждения, нажмите кнопку "OK".

Ee845026.note(ru-ru,office.14).gifПримечание.

Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

История изменений

Дата Описание Причина

12 мая 2010 г.

Первоначальная публикация