Microsoft Office SharePoint Server (MOSS) 2007 и Windows SharePoint Services 3.0 — чрезвычайно популярные платформы для совместной работы, но и у них есть свои недостатки. Возможно, Microsoft в дальнейшем исправит их. Пока же этого не случилось, стоит воспользоваться приведенными ниже рекомендациями, чтобы не приходилось запоминать номер порта доступа к консоли центра администрирования SharePoint, выполнять детализацию указания пути при каждом обращении к команде Stsadm и назначать уровни разрешений на возврат документов в библиотеку

Хотя Microsoft SharePoint — мощная, трансформируемая технология, применяемая на предприятиях, ей свойственны многочисленные сложности в настройке, управлении и безопасности. Рассмотрим некоторые общие затруднения, с которыми сталкиваются ИТ-специалисты при использовании продуктов и технологий SharePoint.

Случайный порт для центра администрирования

При выполнении базовой установки Windows SharePoint Services (WSS) 3.0 или Microsoft Office SharePoint Server (MOSS) 2007 все параметры конфигурации выбираются автоматически. Программа установки SharePoint выбирает случайный порт для публикации Web-узла центра администрирования. Это означает, что доступ к центру администрирования приходится получать с использованием URL-адреса в формате http://server:номер порта, но при этом необходимо знать номер порта. Запоминать номер случайного порта для узла центра администрирования каждой фермы довольно утомительно. Если ферм несколько, могут возникнуть проблемы.

Номер порта можно получить из списка Web-приложений оснастки управления IIS консоли управления Microsoft (MMC). Также можно воспользоваться командой Stsadm (stsadm.exe). Для этого следует открыть командную строку и перейти в папку BIN:

cd%CommonProgramFiles%Microsoft Shared Web Server Extensions12in

Для получения порта нужно ввести команду

stsadm o getadminport

Еще удобнее настроить центр администрирования каждой из ферм на стандартный номер порта по выбору. Существует два способа задания порта для центра администрирования. Первый — выполнение расширенной установки вместо базовой. Выполнив расширенную установку, следует запустить мастер настройки продуктов и технологий SharePoint. Откроется страница настройки Web-приложения центра администрирования SharePoint, где можно задать порт вручную.

В качестве альтернативы для задания порта можно воспользоваться командой Stsadm после выполнения базовой или расширенной установки. Из командной строки, с папкой SharePoint в качестве текущей, введите:

stsadm o setadminport port
port_number

Stsadm также воспринимает другие параметры — например, переключатель -ssl, позволяющий подключать шифрование протоколом SSL для порта администрирования.

Неполный URL-адрес центра администрирования

Иногда вас может не устраивать URL-адрес Web-приложения SharePoint. Предположим, центр администрирования SharePoint привязан к неполному доменному имени — например, http://server01:9999. Можно изменить URL-адрес центра администрирования на более понятное имя — например, http://server01.contoso.com:9999. Для этого в командной строке нужно ввести:

cd%CommonProgramFiles%Microsoft
SharedWeb Server
Extensions12in

Затем введите

stsadm o addzoneurl http:// urlzone default zonemappedurl http://.

В нашем примере команда будет иметь вид:

stsadm -o addzoneurl
http://server01:9999-urlzone default –zonemappedurl http://server01. contoso.com:9999

Детализация при использовании Stsadm

В каждом из приведенных примеров использования команды Stsadm необходимо было выполнять детализацию пути к соответствующей папке в каталоге Program Files. Это может быстро надоесть. Для упрощения работы с Stsadm стоит воспользоваться методом, предусматривающим открытие специальной командной строки с поддержкой Stsadm. Откройте Notepad и введите следующие четыре команды — по одной в каждой строке:

@echo off
set path=%path%;%CommonProgram
Files%microsoft shared web server extensions12in cmd.exe
@echo on

Сохраните файл как STSADM Command Prompt.bat. Укажите кавычки, чтобы выполнить сохранение в виде пакетного файла, без расширения .txt. Дважды щелкните на этом пакетном файле, чтобы открыть командную строку. Данная командная строка уже включает путь к Stsadm, поэтому можно использовать команду, не указывая полный путь.

Недостающие задачи администрирования из командной строки

Команда Stsadm позволяет выполнять некоторые важные функции из командной строки, однако существует несколько заданий, которые она не выполняет. Гэри Лапойнт, эксперт, имеющий звание MVP по SharePoint, обогатил сообщество SharePoint замечательным набором расширений для Stsadm, которые можно найти на stsadm.blogspot.com/2007/08/stsadm-commands_09.html. На момент написания статьи этим автором добавлена 41 дополнительная возможность для Stsadm. Среди моих любимых расширений — те, которые упрощают копирование типов содержимого, списков и параметров безопасности между Web-узлами.

Отсутствие уровня разрешений на возврат документов в библиотеку

Если пользователь извлекает документ из библиотеки, а затем забывает его вернуть, другие пользователи не могут редактировать этот документ. Это особенно неприятно, если пользователь уезжает в отпуск или увольняется. Вернуть документ или отменить извлечение может любой, кто имеет разрешение на изменение макета или полный доступ к библиотеке или к отдельному документу. Однако необходимость всякий раз обращаться по такому простому вопросу к администратору узла досаждает. Во многих организациях было бы удобно разрешить определенному подмножеству пользователей библиотеки — возможно, руководителям групп или подразделений — возвращать в библиотеку документы, заблокированные для редактирования.

Разрешение на перехват извлечения, Override Check Out, позволяет одному пользователю возвращать в библиотеку документ, извлеченный другим пользователем. Это же разрешение позволяет пользователю отменять извлечение документа, выполненное другим пользователем. Данное разрешение является частью уровней разрешений на изменение макета и полного доступа. Делегировать данное разрешение можно путем создания нового уровня разрешений. Для этого выполните следующие шаги:

  1. Откройте страницу параметров Site Settings Web-узла.
  2. Нажмите ссылку на дополнительные разрешения Advanced Permissions.
  3. В строке меню нажмите Settings и выберите Permission Levels.
  4. Нажмите кнопку Add a Permission Level.
  5. Введите описательное имя, например Manage Check Out.
  6. В разделе List Permissions выберите Override Check Out. Другие необходимые разрешения будут выбраны автоматически, как показано на экране 1.
  7. Нажмите OK.

После создания уровня разрешений выполните следующие шаги для создания роли, которая будет привязана к данному разрешению.

  1. Откройте People and Groups.
  2. В строке меню нажмите New и выберите New Group.
  3. Введите имя группы, например Document Check Out Managers.
  4. Если вы хотите, чтобы данная группа имела это разрешение для всех списков и библиотек Web-узла, выберите его в окне Give Group Permission to this Site. Чтобы назначить разрешения группе на один или несколько конкретных списков или библиотек, очистите все разрешения.
  5. Нажмите OK.

Наконец, можно предоставить разрешение роли Web-узлу или одной или более библиотекам (или спискам) документов. Чтобы назначить группе разрешение Override Check Out по всему узлу, выберите это разрешение (см. шаг 4). Чтобы назначить разрешение группе для одной библиотеки документов, откройте разрешения для этой библиотеки, добавьте группу (нажмите New и выберите Add Users) и выберите уровень разрешений, как показано на экране 2.

При назначении роли узлу или библиотеке может оказаться, что этот узел или библиотека наследуют разрешения родительского объекта — предусмотренная по умолчанию модель безопасности в SharePoint. Необходимо разорвать наследование, прежде чем можно будет назначить новое разрешение на этом уровне. Для этого нажмите кнопку Actions и выберите Edit Permissions.

SharePoint — в виде WSS и MOSS — масштабный продукт, поэтому список его недостатков также велик. Возможно, эта статья лишь поверхностно освещает существующие проблемы, но на страницах журнала и дальше будут обсуждаться варианты устранения недостатков, оптимальные методы работы и особенности технологий SharePoint.

Дэн Холм (danh@intelliem.com) — директор консалтинговой службы Intelliem, которая организовывает консультации для предприятий, внедряющих SharePoint, Office, Windows и Active Directory

Создание нового уровня разрешений

Назначение разрешений для роли