Разрешения, необходимые для управления приложением Secure Store Service

Сводка

Разрешения, необходимые для управления приложением secure Store Service

Если эти условия верны, пользователь должен быть явно добавлен в приложение Secure Store Service (под управлением managers) для управления приложением-службой Secure Store:

  • Если учетные записи, используемые в качестве удостоверения пула приложений безопасного хранения и как удостоверение пула приложений центра администрирования, не являются одной учетной записью. Это самый ограниченный сценарий разрешений.
  • При непосредственном добавлении учетной записи в группу локальных администраторов сервера центрального администрирования.

Дополнительный сценарий:

  • При добавлении учетной записи в группу локальных администраторов сервера центрального администрирования в составе группы Active Directory служба SharePoint "Claims to Windows Token Service" не включена для фермы. По умолчанию члены группы локальных администраторов на сервере центра администрирования могут управлять службой Secure Store. Однако добавление группы Active Directory в группу локальных администраторов работает только тогда, когда включена служба SharePoint "Claims to Windows Token Service".

Если учетные записи, используемые в качестве удостоверения пула приложений Secure Store и как удостоверение пула приложений центра администрирования, не являются одной учетной записью, могут потребоваться явные разрешения на управление безопасным хранилищем.

Дополнительная информация

Пользователи, добавленные в группу администраторов фермы в центре администрирования SharePoint, могут получить доступ к центральному администрированию SharePoint. Однако, когда пользователь нажимает кнопку Управление в приложении Secure Store Service, он может получить сообщение об ошибке "Доступ отказано". Эта проблема возникает в следующих сценариях.

Сценарий 1

Если пользователь добавляется в группу локальных администраторов сервера центрального администрирования в составе группы домена Active Directory, но служба SharePoint "Claims to Windows Token Service" отключена, SharePoint не может убедиться, что текущий пользователь является членом группы локальных администраторов. И без этой проверки участнику не может быть предоставлен доступ.

Сценарий 2

Несмотря на то, что пользователь явно указан в группе администраторов фермы центра администрирования, после примененного в августе 2013 года накопительного обновления для SharePoint 2010 учетная запись не может управлять хранилищем Secure Без дополнительных разрешений.

Требуется дополнительная помощь? Перейдите в сообщество SharePoint.