Поделиться через

Настройка разрешений для опубликованных приложений службы в SharePoint Server

  • Статья

 

**Применимо к:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-09-14

Сводка. Узнайте, как настроить разрешения для обнаружения приложений и приложения службы балансировки нагрузки, а также опубликованных приложений службы для потребляющей фермы в SharePoint Server 2016 и SharePoint 2013.

В SharePoint Server необходимо установить связь между публикующей и потребляющей фермами, предоставив последней разрешение для обнаружения приложений и приложения-службы балансировки нагрузки в публикующей ферме. После этого потребляющей ферме можно предоставить разрешения для других приложений-служб.

В этой статье

  • Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других приложений-служб для потребляющей фермы с помощью Windows PowerShell

  • Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других приложений-служб для потребляющей фермы с помощью центра администрирования

Перед выполнением этой операции ознакомьтесь со статьей Совместное использование приложений службы в разных фермах SharePoint Server, в которой представлены сведения о необходимых компонентах.

Важно!

Выполните шаги 1-5 в процедуре PowerShell для получения кода потребляющей фермы, который требуется для выполнения процедуры PowerShell или Центр администрирования.

Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других приложений-служб для потребляющей фермы с помощью PowerShell

В первой процедуре описано, как установить разрешения для обнаружения приложений и приложения-службы балансировки нагрузки. Во второй процедуре описана установка разрешений для всех других приложений-служб.

Настройка разрешения на доступ к приложению службы балансировки нагрузки и обнаружения приложений для потребляющей фермы с помощью PowerShell

  1. Убедитесь, что предоставлены следующие разрешения.

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

    • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

    С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.

    Примечание

    Если у вас нет разрешений, обратитесь к администратору установки или администратору SQL Server для запроса разрешений. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

  2. Запустите Командная консоль SharePoint.

  3. В командной строке PowerShell введите следующую команду:

    Get-SPFarm | Select Id

    Дополнительные сведения см. в статье Get-SPFarm.

  4. На сервере в публикующей ферме откройте командную консоль Командная консоль SharePoint и в командной строке PowerShell введите следующие команды:

    $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"

Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

    Где Consumingfarmid — значение GUID потребляющей фермы. Это идентификатор потребляющей фермы, необходимый в разделе Центр администрирования.

    Дополнительные сведения см. в следующих разделах:

Настройка разрешения на доступ к опубликованному приложению службы для фермы публикации с помощью PowerShell

  1. Убедитесь, что предоставлены следующие разрешения.

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

    • Группа "Администраторы" на сервере, на котором выполняются командлеты PowerShell.

    • Добавьте участие в группах, необходимое помимо приведенных выше минимальных требований.

    С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.

    Примечание

    Если у вас нет разрешений, обратитесь к администратору установки или администратору SQL Server для запроса разрешений. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

  2. Запустите Командная консоль SharePoint.

  3. В командной строке PowerShell введите следующую команду:

    Get-SPServiceApplication -Name <ServiceApplicationName>.Id

$security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>

Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security

    Где:

    <ServiceApplicationName> — имя приложения-службы, для которого требуется найти идентификатор. Если в имени приложения-службы есть пробелы, заключите значение в двойные кавычки.

    <Consumingfarmid> — значение GUID потребляющей фермы. Это идентификатор потребляющей фермы, необходимый на шаге 5 раздела Центр администрирования.

    <GUID> — код опубликованного приложения-службы.

    <NamedAccessRights> — имя права доступа от командлета Get-SPServiceApplicationSecurity <GUID>.NamedAccessRights.

    Дополнительные сведения см. в следующих разделах:

Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других опубликованных приложений-служб для потребляющей фермы с помощью Центр администрирования

В этой процедуре описывается, как установить разрешения для любого приложения-службы балансировки нагрузки, в частности для обнаружения приложений и приложения-службы балансировки нагрузки.

Важно!

Выполните шаги 1-5 в процедуре PowerShell для получения кода потребляющей фермы, который требуется для выполнения этой процедуры.

Настройка разрешения на доступ к приложению службы балансировки нагрузки и обнаружения приложений и любому другому опубликованному приложению службы для потребляющей фермы с помощью центра администрирования

  1. На сервере, на котором размещается сайт Веб-сайт центра администрирования SharePoint для публикующей фермы, проверьте, является ли учетная запись пользователя, с помощью которой выполняется данная процедура, участником группы администраторов фермы SharePoint.

  2. В Центр администрирования щелкните Управление приложениями и выберите Управление приложениями-службами.

  3. Щелкните строку, которая содержит Обнаружение приложений и приложение-служба балансировки нагрузки.

  4. На ленте щелкните Разрешения.

  5. В диалоговом окне Разрешения подключения выполните следующие действия.

    1. Вручную вставьте идентификатор потребляющей фермы. Вы получили его ранее в разделе PowerShell, когда использовали <consumingfarmid>.

    2. Нажмите кнопку Добавить.

    3. Выберите код потребляющей фермы и установите флажок Полный доступ.

    4. Нажмите кнопку ОК.

  6. Повторите шаги 2-5 для всех опубликованных приложений-служб, для которых требуется включить доступ из потребляющей фермы, и назначьте нужные разрешения.

Примечание

Чтобы включить доступ к приложению-службе профилей пользователей, вместо кода потребляющей фермы необходимо предоставить разрешение идентификатору пула веб-приложений фермы (DOMAIN\Username).

See also

Совместное использование приложений службы в разных фермах SharePoint Server