Настройка разрешений для опубликованных приложений службы в SharePoint Server

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

В SharePoint Server необходимо установить связь между публикующей и потребляющей фермами, предоставив последней разрешение для обнаружения приложений и приложения-службы балансировки нагрузки в публикующей ферме. После этого потребляющей ферме можно предоставить разрешения для других приложений-служб.

Прежде чем приступать к этой операции, ознакомьтесь со статьей Совместный доступ к приложениям-службам в разных фермах в SharePoint Server, где представлены сведения о предварительных требованиях.

Важно!

Выполните шаги 1-5 в процедуре PowerShell для получения кода потребляющей фермы, который требуется для выполнения процедуры PowerShell или Центр администрирования.

Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других приложений-служб для потребляющей фермы с помощью PowerShell

В первой процедуре описано, как установить разрешения для обнаружения приложений и приложения-службы балансировки нагрузки. Во второй процедуре описана установка разрешений для всех других приложений-служб.

Настройка разрешения на доступ к приложению службы балансировки нагрузки и обнаружения приложений для потребляющей фермы с помощью PowerShell

1. Убедитесь, что вы являетесь участником следующих групп:

   • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

   • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

   • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

   С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.

   Примечание.

   При отсутствии разрешений обратитесь к своему администратору программы установки или администратору SQL Server за разрешениями. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

2. Запустите командную консоль SharePoint.

3. В командной строке PowerShell введите следующую команду:

   Get-SPFarm | Select Id
   

   Дополнительные сведения см. в статье Get-SPFarm.

4. На сервере в публикующей ферме откройте командную консоль Командная консоль SharePoint и в командной строке PowerShell введите следующие команды:

   $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity
   $claimprovider=(Get-SPClaimProvider System).ClaimProvider
   $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
   Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"
   Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security
   

   Где Consumingfarmid — это значение GUID фермы-потребления. Это идентификатор потребляющей фермы, необходимый в разделе Центр администрирования.

   Дополнительные сведения см. в следующих разделах:

• Get-SPTopologyServiceApplication

• Set-SPServiceApplicationSecurity

• Get-SPServiceApplicationSecurity

• New-SPClaimsPrincipal

• Get-SPClaimProvider

• Grant-SPObjectSecurity

Настройка разрешения для опубликованного приложения службы для фермы потребления с помощью PowerShell

1. Убедитесь, что вы являетесь участником следующих групп:

   • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

   • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

   • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

   • Добавьте участие в группах, необходимое помимо приведенных выше минимальных требований.

   С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.

   Примечание.

   При отсутствии разрешений обратитесь к своему администратору программы установки или администратору SQL Server за разрешениями. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

2. Запустите командную консоль SharePoint.

3. В командной строке PowerShell введите следующую команду:

   $sa = Get-SPServiceApplication -Name '<Service Application DisplayName>'
   $security=Get-SPServiceApplication $sa | Get-SPServiceApplicationSecurity
   $claimprovider=(Get-SPClaimProvider System).ClaimProvider
   $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
   Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>
   Set-SPServiceApplicationSecurity $sa -ObjectSecurity $security
   

   Где:

   • <DisplayName> приложения-службы — это значение DisplayName опубликованного приложения-службы из Get-SPServiceApplication.
   • <Consumingfarmid> — значение GUID потребляющей фермы. Это идентификатор потребляющей фермы, необходимый на шаге 5 раздела Центр администрирования.
   • <NamedAccessRights> — это имя права доступа из (Get-SPServiceApplicationSecurity $sa).NamedAccessRights.

   Дополнительные сведения см. в указанных ниже статьях.

• Get-SPServiceApplication

• New-SPClaimsPrincipal

• Get-SPServiceApplicationSecurity

• Grant-SPObjectSecurity

• Set-SPServiceApplicationSecurity

Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других опубликованных приложений-служб для потребляющей фермы с помощью Центр администрирования

В этой процедуре описывается, как установить разрешения для любого приложения-службы балансировки нагрузки, в частности для обнаружения приложений и приложения-службы балансировки нагрузки.

Важно!

Выполните шаги 1-5 в процедуре PowerShell для получения кода потребляющей фермы, который требуется для выполнения этой процедуры.

Установка разрешений для обнаружения приложений и приложения-службы балансировки нагрузки и любых других опубликованных приложений-служб для потребляющей фермы с помощью Центр администрирования

1. На сервере, на котором размещается сайт Веб-сайт центра администрирования SharePoint для публикующей фермы, проверьте, является ли учетная запись пользователя, с помощью которой выполняется данная процедура, участником группы администраторов фермы SharePoint.

2. В Центр администрирования щелкните Управление приложениями и выберите Управление приложениями-службами.

3. Щелкните строку, которая содержит Обнаружение приложений и приложение-служба балансировки нагрузки.

4. На ленте щелкните Разрешения.

5. В диалоговом окне Разрешения подключения выполните следующие действия.

   • Вручную вставьте идентификатор потребляющей фермы. Вы нашли идентификатор ранее в разделе PowerShell при использовании <потребленияfarmid>.

   • Нажмите кнопку Добавить.

   • Выберите код потребляющей фермы и установите флажок Полный доступ.

   • Нажмите кнопку ОК.

6. Повторите шаги 2-5 для всех опубликованных приложений-служб, для которых требуется включить доступ из потребляющей фермы, и назначьте нужные разрешения.

Примечание.

Чтобы включить доступ к приложению-службе профилей пользователей, вместо кода потребляющей фермы необходимо предоставить разрешение идентификатору пула веб-приложений фермы (DOMAIN\Username).

См. также

Понятия

Совместное использование приложений службы в разных фермах SharePoint Server