Autorisations requises pour la gestion de l’application du service Secure Store

Synthèse

Autorisations requises pour gérer l’application du service Secure Store

Si les conditions suivantes sont vraies, un utilisateur doit être ajouté explicitement à l’application du service Magasin sécurisé (sous Responsables) afin de gérer l’application de service De la Boutique d’informations sécurisée :

  • Lorsque les comptes utilisés comme identité du pool d’applications du magasin sécurisé et comme identité du pool d’applications de l’Administration centrale ne sont pas le même compte. Il s’agit du scénario d’autorisations la plus restreinte.
  • Lorsque le compte n’est pas directement ajouté au groupe Administrateurs locaux du serveur Administration centrale.

Scénario supplémentaire :

  • Lorsque le compte est ajouté au groupe Administrateurs locaux du serveur Administration centrale dans le cadre d’un groupe Active Directory, mais que le service SharePoint « Revendications vers Windows » n’est pas activé pour la batterie de serveurs. Par défaut, les membres du groupe Administrateurs locaux sur le serveur Administration centrale peuvent administrer le service Banque d’données sécurisé. Toutefois, l’ajout d’un groupe Active Directory au groupe Administrateurs locaux fonctionne uniquement lorsque le service SharePoint « Revendications vers Windows » est activé.

Si les comptes utilisés comme identité du pool d’applications de la Banque d’applications sécurisée et comme identité du pool d’applications de l’Administration centrale ne sont pas le même compte, des autorisations explicites pour gérer la banque d’applications sécurisée peuvent être nécessaires.

Informations supplémentaires

Les utilisateurs ajoutés au groupe Administrateurs de batterie dans l’Administration centrale de SharePoint peuvent accéder à l’Administration centrale de SharePoint. Toutefois, lorsqu’un utilisateur clique sur Gérer sur l’application du service Service Secure Store, il peut recevoir un message d’erreur « Accès refusé ». Ce problème se produit dans les scénarios suivants.

Scénario 1

Si l’utilisateur est ajouté au groupe Administrateurs locaux du serveur Administration centrale dans le cadre d’un groupe de domaines Active Directory, mais que le service SharePoint « Revendications vers windows » est désactivé, SharePoint ne peut pas vérifier que l’utilisateur actuel est membre du groupe Administrateurs local. Et sans cette vérification, l’accès au membre ne peut pas lui être accordé.

Scénario 2

Même si l’utilisateur est explicitement répertorié dans le groupe Administrateurs de batterie de serveurs de l’Administration centrale, après l’application de la mise à jour cumulative d’août 2013 pour SharePoint 2010, le compte ne peut pas administrer la Banque d’informations sécurisée sans autorisations supplémentaires.

Encore besoin d’aide ? Go to SharePoint Community.