Instalacja farmy SharePoint 2010 przebiega zazwyczaj na dedykowanym koncie przyszłego administratora (np. SPAdmin) lub na imiennym koncie administratora (np. jkowalski). Z czasem może okazać się, że mamy więcej chętnych do administrowania :). W takiej sytuacji najlepiej jest przygotować grupę domenową, dodać do niej odpowiednie konta użytkowników i skonfigurować uprawnienia grupy. O ile dwie pierwsze czynności są trywialne to konfiguracja uprawnień wymaga działania na każdej warstwie farmy – systemowej, bazodanowej i w samym SharePoint. Poniżej prezentuję procedurę konfiguracji grupy administratorów w SharePoint.
- Utworzyć grupę security w AD.
- Na serwerach SharePoint dodać grupę AD do grup lokalnych administratorów.
- Na serwerach MS SQL nadać grupie login do serwera i przydzielić do ról serwerowych dbcreator i securityadmin.
- W Centralnej Administracji dodać grupę do administratorów farmy.
- Na jednym z serwerów farmy wykonać polecenia PowerShell Add-SPShellAdmin (http://technet.microsoft.com/en-us/library/ff607596.aspx) dla każdej bazy danych zawartości lub usługi SharePoint. Polecenie dodaje podanego użytkownika do dwóch ról bazobanowych: db_owner i SharePoint_Shell_Access. Dla ułatwienia można zastosować poniższy skrypt-wytrych który dodaje grupę administratorów do wszystkich baz farmy.
foreach ($db in Get-SPDatabase) { Add-SPShellAdmin -UserName domena.local\sp2010Admins -database $db.Id }