Permisos necesarios para enumerar áreas de trabajo de SharePoint para análisis bajo demanda
Artículos técnicos ID:
KB77084
Última modificación: 2022-08-24 13:53:20 Etc/GMT
Última modificación: 2022-08-24 13:53:20 Etc/GMT
Entorno
Security for Microsoft SharePoint 3.x
Problema 1
Cuando intenta configurar un análisis bajo demanda (ODS) en seguridad para Microsoft SharePoint e intenta ampliar y seleccione áreas de trabajo, aparece un error similar al siguiente:
NOTA: Además, no podrá expandir otras áreas de trabajo y no se mostrará ningún mensaje de error.
Problema 2
Cuando se inicia un ODS, se inicia y se detiene inmediatamente. La seguridad de SharePoint indica que el análisis ha finalizado, pero no se analiza ningún contenido.
Motivo
La seguridad de SharePoint utiliza las credenciales de cuenta especificadas durante la instalación para enumerar la lista de Áreas de trabajo (Aplicaciones web) y sus Sitios y Colecciones de sitios al determinar qué contenido analizar.
Le recomendamos que utilice una cuenta con Administrador de la granja de servidores derechos porque proporciona permisos a todas SharePoint aplicaciones web que se deben analizar, así como a sus respectivas bases de datos de contenido.
Si la cuenta utilizada es una cuenta de usuario personalizada (tal y como se describe en la Guía de prácticas recomendadas de MSMS 2.5), es posible que la cuenta no tenga los permisos necesarios en determinadas aplicaciones web o colecciones de sitios.
Cuando se configura una tarea de ODS mediante la interfaz de usuario de Security for Microsoft SharePoint, si esta cuenta no dispone de permisos en una aplicación web o en una de las colecciones de sitios subyacentes, el proceso de enumeración falla y aparece el Java error mostrado anteriormente. Esto impide que se expandan otras áreas de trabajo (aplicaciones web) en la página de configuración de la tarea ODS.
Le recomendamos que utilice una cuenta con Administrador de la granja de servidores derechos porque proporciona permisos a todas SharePoint aplicaciones web que se deben analizar, así como a sus respectivas bases de datos de contenido.
Si la cuenta utilizada es una cuenta de usuario personalizada (tal y como se describe en la Guía de prácticas recomendadas de MSMS 2.5), es posible que la cuenta no tenga los permisos necesarios en determinadas aplicaciones web o colecciones de sitios.
Cuando se configura una tarea de ODS mediante la interfaz de usuario de Security for Microsoft SharePoint, si esta cuenta no dispone de permisos en una aplicación web o en una de las colecciones de sitios subyacentes, el proceso de enumeración falla y aparece el Java error mostrado anteriormente. Esto impide que se expandan otras áreas de trabajo (aplicaciones web) en la página de configuración de la tarea ODS.
Solución 1
Lleve a cabo los siguientes pasos para asignar los permisos correctos a la cuenta de la aplicación web o de la colección de sitios mediante la interfaz de usuario de SharePoint administración central.
NOTA: Si la cuenta que utiliza Security para Microsoft SharePoint es un administrador del conjunto de servidores, asegúrese de que la cuenta dispone de los permisos adecuados para todas las aplicaciones web que está intentando ampliar o analizar. La cuenta también debe tener derechos sobre las bases de datos de contenido Web de todas las aplicaciones Web seleccionadas para el análisis.
NOTA: Si la cuenta que utiliza Security para Microsoft SharePoint es un administrador del conjunto de servidores, asegúrese de que la cuenta dispone de los permisos adecuados para todas las aplicaciones web que está intentando ampliar o analizar. La cuenta también debe tener derechos sobre las bases de datos de contenido Web de todas las aplicaciones Web seleccionadas para el análisis.
- Compruebe los permisos para la aplicación web:
SharePoint 2010 & 2013:
- Abra el SharePoint Administración central .
- Haga clic Application Management, Administrar aplicaciones Web.
Se mostrará una lista de todas las aplicaciones web con la dirección URL y los detalles del puerto.
- Haga clic en la opción específica Aplicación web debe verificar.
- En el Directiva Grupo, haga clic en Directiva de usuario.
- Compruebe si el Cuenta de usuario se utiliza para la seguridad de Microsoft SharePoint se muestra en la lista de usuarios existente.
- Si es necesario, agregue la cuenta:
- Haga clic Agregar usuarios.
- En la página Seleccione zona , haga clic en Siguiente.
- En la página Agregar usuarios Página, elija Usuariosy escriba el nombre de la cuenta <Domain>\<AccountName> utilizado por Security para Microsoft SharePoint.
- En el usuario Permisos, seleccione la opción Control total opción y haga clic en Finalizar. Para que el área de trabajo se Enumere correctamente (sitios y colecciones de sitios en la aplicación web), la cuenta debe tener al menos Lectura completa derechos. Si el ODS necesita limpiar y poner en cuarentena los elementos, requiere Control total derechos.
NOTA: La Directiva de aplicación Web de administración central SharePoint no se puede configurar siguiendo estos pasos. Para asegurarse de que la cuenta que utiliza Security para Microsoft SharePoint puede enumerar y analizar el sitio de administración central, puede Agregar la cuenta como secundaria Administrador de la colección de sitios para el sitio de administración de SharePoint central. Para ello, lleve a cabo los pasos siguientes:
- Abra la carpeta Administración central sito.
- Desplazarse Administración central, Administración de aplicaciones.
- En Colecciones de sitios, haga clic en Cambie administradores de colecciones de sitios.
Esto permite especificar una cuenta de usuario como Administrador de la colección de sitios principal y un inicio de sesión para Administrador de la colección de sitios secundaria.
- Especifique la cuenta utilizada por Security para Microsoft SharePoint como Administrador de la colección de sitios secundaria y haga clic en Correcto.
Ahora debería ser capaz de ampliar y enumerar los SharePoint área de trabajo de administración central (Aplicación web) al configurar las tareas de bajo demanda.
SharePoint 2007:
- Abra el SharePoint Administración central .
- Haga clic Application Management, Application Securityy, a continuación, haga clic en Directiva para aplicación Web.
Esto muestra una lista de usuarios y sus permisos para la aplicación Web seleccionada actualmente.
- En la subcarpeta Aplicación web lista desplegable de la derecha, seleccione Cambie aplicación Web.
- En la subcarpeta Seleccione aplicación Web cuadro de diálogo, seleccione la opción Aplicación web para el que desea mostrar la lista de usuarios.
- Compruebe si el Cuenta de usuario se utiliza para la seguridad de Microsoft SharePoint se muestra en la lista de usuarios existente.
- Si es necesario, agregue la cuenta:
- Haga clic Agregar usuarios.
- En la página Agregar usuarios , asegúrese de que la página Aplicación web es el que desea cambiar y haga clic en Siguiente.
- En Elegir usuarios, escriba el nombre de la cuenta; por ejemplo, <Domain>\<AccountName> utilizado por MSMS.
- En permisos de usuario, seleccione la opción Control total opción y haga clic en Finalizar. Para que el área de trabajo se Enumere correctamente (sitios y colecciones de sitios en la aplicación web), la cuenta debe tener al menos Lectura completa derechos. Si el ODS necesita limpiar y poner en cuarentena los elementos, requiere Control total derechos.
NOTA: La Directiva de aplicación Web de administración central SharePoint no se puede configurar siguiendo estos pasos. Para asegurarse de que la cuenta que utiliza Security para Microsoft SharePoint puede enumerar y analizar el sitio de administración central, puede Agregar la cuenta como Administrador de la colección de sitios para el sitio de administración de SharePoint central. Para ello, lleve a cabo los pasos siguientes:
- Abra la carpeta Administración central sito.
- En la página Inicio ficha, en Administración central, haga clic en Application Management.
- En Administración de sitios SharePoint, haga clic en Administradores de colecciones de sitios.
- Haga clic en el vínculo Colección de sitios lista desplegable y seleccione Cambiar colección de sitios.
- En el Aplicación web lista desplegable, seleccione Cambie aplicación Web.
- En la subcarpeta Seleccione aplicación Web diálogo, haga clic en Aplicación Web de SharePoint Central Administration V3y, después, en Correcto.
Esto permite especificar una cuenta de usuario como Administrador de la colección de sitios principal y un inicio de sesión para Administrador de la colección de sitios secundaria.
- Especifique la cuenta utilizada por Security para Microsoft SharePoint como Administrador de la colección de sitios secundaria y haga clic en Correcto.
Ahora debería ser capaz de ampliar y enumerar el espacio de trabajo de SharePoint central admin (aplicación web) al configurar las tareas de bajo demanda.
- Compruebe los permisos de las bases de datos de contenido web:
SharePoint 2010:
Puede comprobar el nombre de la base de datos de contenido de una aplicación web determinada desde la página Administración central de SharePoint. Por ejemplo, para determinar la base de datos de contenido de un sitio SharePoint denominado SharePoint-80:
- Abra el SharePoint Administración central .
- Haga clic Application Management, Administrar bases de datos de contenido.
- En la subcarpeta Aplicación web lista desplegable, seleccione Cambie aplicación Web. Muestra las bases de datos de contenido de la aplicación Web seleccionada.
Puede comprobar el nombre de la base de datos de contenido de una aplicación web determinada desde la página Administración central de SharePoint. Por ejemplo, para determinar la base de datos de contenido de un sitio SharePoint denominado SharePoint-80:
- Abra el SharePoint Administración central y, a continuación, haga clic en Application Management.
- En Administración de aplicaciones web SharePoint, haga clic en Bases de datos de contenido.
- En la subcarpeta Aplicación web lista desplegable, seleccione Cambie aplicación Web.
- Compruebe y, si es necesario, asigne los derechos de la base de datos a la cuenta de usuario:
- Utilice SQL Server Management Studio para iniciar sesión en el servidor SQL Server que aloja la base de datos de contenido de la aplicación Web.
- En la subcarpeta Explorer de objeto , amplíe la sección Bases de datos nodo.
- Navegue hasta la base de datos de contenido de la aplicación web que identificó anteriormente.
- Expanda la base de datos y, a continuación, la Seguridad nodo.
- Amplíe la Funciones nodo, haga clic con el botón derecho del ratón db_ownery, después, seleccione Propiedades.
- En el Miembros de esta función, Miembros de función , compruebe si la cuenta aparece en la lista.
- Si la cuenta no aparece o no forma parte de un grupo de Windows con db_owner derechos, haga clic en Agregar.
- Escriba el nombre de la cuenta con el formato <Domain>\<Account> y haga clic en Correcto en cada uno de los cuadros de diálogo. Esto debería agregar los derechos necesarios a la base de datos de contenido.
- Repita estos pasos para cada una de las aplicaciones web que necesite analizar.
Solución 2
Si ha configurado una cuenta de dominio personalizada al instalar la seguridad para Microsoft SharePoint (siguiendo las directrices de la Guía de prácticas recomendadas de MSMS 2.5), asegúrese de comprobar lo siguiente para verificar que la cuenta dispone de los permisos necesarios para las aplicaciones web en cuestión. Los siguientes pasos se adaptan a la Guía de prácticas recomendadas de MSMS 2.5:
- En SQL Server, agregue la cuenta de usuario personalizada (por ejemplo: MSMSDBAccnt) que se utilizará para la seguridad de Microsoft SharePoint acceso a la base de datos. Proporcione los permisos públicos al usuario.
- En asignación de usuarios, seleccione:
- Todas SharePoint bases de datos de contenido correspondientes a las aplicaciones Web
- Base de datos de contenido correspondiente a su aplicación Web de administrador
- SharePoint base de datos de configuración
- Para cada base de datos de contenido web y Administrador, asigne derechos de ejecución a las siguientes entidades asegurables.
Nota: La lista puede diferir de la que se muestra a continuación debido a su entorno y a las aplicaciones desplegadas en la granja de SharePoint. Puede monitor el visor de eventos con regularidad para ajustar esta lista:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Puede asignar derechos de ejecución a estos objetos haciendo clic en programación, funcionesy funciones con valores escalares para cada base de datos.
En el servidor de SharePoint:
- En el sitio de Administración central , haga clic en seguridad.
- En usuarios, haga clic en especificar Directiva de usuario de aplicación web.
- En el panel de la izquierda, seleccione administrar niveles de directiva de permisos.
- En la lista desplegable aplicación web , seleccione cambiar aplicación web.
- En el cuadro de diálogo Seleccione aplicación web , haga clic en la aplicaciónWeb en la que desee definir la directiva personalizada.
- Haga clic en Agregar nivel de directiva de permisos y escriba un nombre en el campo nombre (por ejemplo: MSMS-permisos) y conceda permisos tal y como se muestra en la siguiente sección.
Permisos:
Estos permisos son el conjunto mínimo necesario para que la seguridad Microsoft SharePoint funcione con el modelo de objetos de SharePoint y que procese una iteración en el almacén de SharePoint para realizar operaciones de análisis y limpieza. (SharePoint los derechos de administrador de la granja de servidores son obligatorios para realizar este cambio.)
Estos permisos son el conjunto mínimo necesario para que la seguridad Microsoft SharePoint funcione con el modelo de objetos de SharePoint y que procese una iteración en el almacén de SharePoint para realizar operaciones de análisis y limpieza. (SharePoint los derechos de administrador de la granja de servidores son obligatorios para realizar este cambio.)
- En permisosde la colección de sitios, otorgue el permiso de Auditor de la colección de sitios .
Los auditores de colecciones de sitios tienen acceso de lectura total a toda la colección de sitios, incluidos los permisos de lectura y los datos de configuración. La seguridad de Microsoft SharePoint requiere esto porque supervisa la configuración de SharePoint virus para determinar si el análisis en tiempo real está activado o desactivado.
- En la sección permisos de lista , otorgue los siguientes permisos:
- Administrar lista : es necesario para sustituir o eliminar el contenido infectado agregado como datos adjuntos en los elementos de las discusiones.
- Omitir desprotección : necesaria para incorporar de forma forzada un documento detectado como infectado y realizar la acción según la Directiva.
- Agregar elementos : necesario para sustituir el archivo infectado por un archivo que contenga un mensaje de alerta de sustitución.
- Editar elementos : necesario para actualizar los documentos desprotegidos mientras se realiza una incorporación forzosa con un Comentario de incorporación.
- Eliminar elementos : necesario para eliminar un elemento de lista infectado (documento).
- Ver elementos : necesario para el selector de destino al definir un objetivo de análisis.
- En permisos del sitio, otorgue permisos de visualización páginas-ver páginas en un sitio web . Sin esto, la seguridad de Microsoft SharePoint no puede realizar una iteración sobre el sitio en las tareas de ODS.
- Guarde el nivel de directiva de permisos recién creado.
- Repita los pasos anteriores para definir la directiva personalizada para cada una de las aplicaciones Web de la granja de servidores que necesite analizar.
Para cada aplicación Web creada en la granja de SharePoint que se debe analizar mediante MSMS:
- Amplíe la Directiva de aplicación web para esa aplicación y agregue la cuenta de acceso a la base de datos del producto (por ejemplo: MSMSDBAccnt) con el nivel de directiva de permisos creado anteriormente (por ejemplo: MSMS-permisos).
- Amplíe la Directiva de aplicación web para cubrir las aplicaciones que se agreguen en el futuro.
Nota: La Directiva de aplicación Web de la administración central de SharePoint no se puede configurar mediante estos. Para asegurarse de que la cuenta utilizada por Security para Microsoft SharePoint puede enumerar y analizar el sitio de administración central, puede Agregar la cuenta como administrador de la colección de sitios secundaria para el sitio de administración de SharePoint central.
SharePoint 2010:
- Abra el sitio de Administración central .
- Desplácese hasta Administración central, Administración de aplicaciones.
- En colecciones de sitios, haga clic en cambiar administradoresde colecciones de sitios.
Esto permite especificar una cuenta de usuario como administrador de la colección de sitios principal y un inicio de sesión para el administrador de la colección de sitios secundaria.
- Especifique la cuenta utilizada por Security para Microsoft SharePoint como administrador de la colección de sitios secundaria y haga clic en Aceptar.
- Ahora debería ser capaz de ampliar y enumerar el espacio de trabajo de SharePoint central admin (aplicación web) al configurar las tareas de bajo demanda.
SharePoint 2007:
- Abra el sitio de Administración central .
- En la pestaña doméstico , en Administración central, haga clic en Administración de aplicaciones.
- En Administración de sitios de SharePoint, haga clic en administradores de colecciones de sitios.
- Haga clic en la lista desplegable colección de sitios y seleccione cambiar colección de sitios.
- En la lista desplegable aplicación web , seleccione cambiar aplicación web.
- En el cuadro de diálogo Seleccione aplicación web , haga clic en la aplicación Web de SharePoint Central Administration V3y, a continuación, haga clic en Aceptar.
Esto permite especificar una cuenta de usuario como administrador de la colección de sitios principal y un inicio de sesión para el administrador de la colección de sitios secundaria.
- Especifique la cuenta utilizada por Security para Microsoft SharePoint como administrador de la colección de sitios secundaria y haga clic en Aceptar.
- Ahora debería ser capaz de ampliar y enumerar el espacio de trabajo de SharePoint central admin (aplicación web) al configurar las tareas de bajo demanda.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: