Бөлісу құралы:

Проверка гибридного решения Business Connectivity Services

  • Мақала

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint в Microsoft 365

Теперь, когда вы создали внешний список или развернули приложение для SharePoint в Microsoft 365, необходимо проверить безопасность, которую вы создали. У каждой учетной записи, которая будет получать доступ к внешним данным и управлять ими, должны быть три свойства:

  • Он должен иметь разрешения пользователя или более поздней версии для сайта SharePoint в Microsoft 365 и внешнего списка или приложения для SharePoint в Microsoft 365.

  • Это должна быть федеративная учетная запись.

  • Она должна входить в глобальную группу безопасности в локальной среде, которая используется для управления доступом к конечной точке службы OData. Например, она должна быть участником группы ODataGroup.

В этой процедуре вы откроете сайт SharePoint в Microsoft 365 и внешний список или приложение для SharePoint в Microsoft 365 с четырьмя разными учетными записями.

Проверка безопасности в гибридной среде BCS

  1. Определите или создайте по одной учетной записи для каждого из типов учетных записей, перечисленных в следующей статье.

    Account Ожидаемый результат Действия по устранению неполадок
    Учетная запись A
    Имеет разрешения для сайта, списка или приложения.
    Федеративная.
    Является членом локальной глобальной группы безопасности ( ODataGroup).
    		Внешние данные отображаются и доступны для редактирования.
    		Если внешние данные не отображаются или недоступны для редактирования, проверьте разрешения сайта, настройки федерации и членство в глобальной группе безопасности в локальной среде, например ODataGroup.
    Учетная запись B
    Не имеет разрешений для сайта, списка или приложения.
    Федеративная.
    Является членом локальной глобальной группы безопасности ( ODataGroup).
    		Внешние данные не отображаются.
    		Если внешние данные отображаются и доступны для редактирования, проверьте разрешения для сайта, списка или приложения.
    Учетная запись C
    Имеет разрешения для сайта, списка или приложения.
    Не является федеративной (является только учетной записью Microsoft 365).
    Невозможно добавить в локальную глобальную группу безопасности ( ODataGroup).
    		Внешние данные не отображаются.
    		Если внешние данные отображаются и вы можете изменить их, проверьте настройку федерации и членство в локальной глобальной группе безопасности ( группа Odata).
    Учетная запись D
    Имеет разрешения для сайта, списка или приложения.
    Федеративная.
    Не является членом локальной глобальной группы безопасности ( ODataGroup).
    		Внешние данные не отображаются.
    		Если внешние данные отображаются и их можно изменить, проверьте членство в локальной глобальной группе безопасности (ODataGroup) и разрешения, заданные для конечной точки службы OData, настроенной в статье Развертывание гибридного решения business Connectivity Services в SharePoint.

  2. Откройте (с помощью In-Private просмотра, если это возможно) сайт SharePoint в Microsoft 365, содержащий внешний список или приложение для SharePoint в Microsoft 365, используя каждую из учетных записей по очереди. Не забывайте полностью выходить и закрывать браузер между тестами.

  3. Если ожидаемый результат не отображается, обратитесь к шагу устранения неполадок в предыдущей таблице, устраните проблему и повторите все четыре теста, пока не достигнете ожидаемого результата.

Если отображается сообщение об ошибке:

ResourceBudgetExceeded, отправка кода регулируемого состояния. Exception=Microsoft.SharePoint.SPResourceBudgetExceedededEdException: ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check(Int32 value) в Microsoft.SharePoint.SPAggregateResourceTally.Check(SPResourceKind kind, int32 value) в Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest()

Вы можете либо удалить регулирование:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

...либо изменить значение регулирования:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

где 150000 означает 150 секунд.

См. также

Концепции

Развертывание гибридного решения Business Connectivity Services в SharePoint