通过

验证 Business Connectivity Services 混合方案

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition yes-img-sopSharePoint in Microsoft 365

在 Microsoft 365 中创建外部列表或部署了 SharePoint 应用程序后,需要测试已实施的安全性。 将访问和操纵外部数据的每个帐户都必须具有下面三个属性:

  • 它必须对 Microsoft 365 网站中的 SharePoint 以及 Microsoft 365 中的 SharePoint 的外部列表或应用程序具有用户或更高权限。

  • 它必须是联合帐户。

  • 它必须是用于控制 OData 服务终结点访问权限的内部部署全局安全组的成员。 例如,它必须是 ODataGroup 的成员。

在此过程中,你将在 Microsoft 365 网站中打开 SharePoint,并在 Microsoft 365 中使用四个不同的帐户打开 SharePoint 的外部列表或应用程序。

验证 BCS 混合的安全

  1. 为下表中列出的每种帐户类型标识或创建一个帐户。

    Account 预期结果 疑难解答步骤
    帐户 A
    具有网站/列表/应用程序权限。
    是联合帐户。
    ODataGroup) ( 本地全局安全组的成员。
    		显示外部数据且可编辑。
    		如果外部数据不显示或者您无法编辑,请检查网站权限、您的联合设置以及内部部署全局安全组的成员资格,例如 ODataGroup
    帐户 B
    没有网站/列表/应用程序权限。
    是联合帐户。
    ODataGroup) ( 本地全局安全组的成员。
    		外部数据不显示。
    		如果外部数据显示且您可以编辑,请检查网站/列表/应用程序权限。
    帐户 C
    具有网站/列表/应用程序权限。
    不是联合 (是仅) Microsoft 365 帐户。
    无法添加到本地全局安全组 ( ODataGroup) 。
    		外部数据不显示。
    		如果外部数据确实显示并且你可以对其进行编辑,请检查联合设置以及本地全局安全组 ( Odata 组) 的成员身份。
    帐户 D
    具有网站/列表/应用程序权限。
    是联合帐户。
    不是本地全局安全组的成员 ( ODataGroup) 。
    		外部数据不显示。
    		如果外部数据确实显示并且你可以对其进行编辑,请检查本地全局安全组的成员身份 ( ODataGroup) ,以及你在 SharePoint 中部署 Business Connectivity Services 混合解决方案中配置的 OData 服务终结点上设置的权限

  2. 如果可能,请使用 In-Private 浏览打开 (,) 包含 Microsoft 365 中 SharePoint 的外部列表或应用程序Microsoft 365 中的 SharePoint,并依次使用每个帐户。 在两次测试之间,务必要完全注销并关闭您的浏览器。

  3. 如果未看到预期结果,请参阅上表中的故障排除步骤,修复问题,并重复所有四个测试,直到达到预期结果。

如果看到此错误消息:

ResourceBudgetExceeded,发送受限制状态代码。 Exception=Microsoft.SharePoint.SPResourceBudgetExceededException:ResourceBudgetExceeded at Microsoft.SharePoint.SPResourceTally.Check (Int32 值) Microsoft.SharePoint.SPAggregateResourceTally.Check (SPResourceKind kind, int32 值) Microsoft.SharePoint.Client.SPClientServiceHost.OnBeginRequest ()

您可以移除限制:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$rule = $webapp.AppResourceTrackingSettings.Rules.Get([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration)
$rule.Remove()

或更改限制值:

$webapp = Get-SPWebApplication -Identity http://<URL of your on-premises farm>
$webapp. AppResourceTrackingSettings.Rules.Add([Microsoft.SharePoint.SPResourceKind]::ClientServiceRequestDuration, 150000, 150000)
$webapp.AppResourceTrackingSettings.WindowCount = 10
$webapp.AppResourceTrackingSettings.WindowSize = [System.TimeSpan]::FromSeconds(30)
$webapp.Update()

其中 150000 表示 150 秒。

另请参阅

概念

在 SharePoint 中部署 Business Connectivity Services 混合解决方案