Partager via

Affecter ou supprimer les administrateurs d’une application de service (SharePoint Foundation 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2011-04-11

Un administrateur d’une application de service Microsoft SharePoint Foundation 2010 peut affecter des administrateurs supplémentaires à l’application de service. Ces utilisateurs bénéficient d’un accès de sécurité au site Web Administration centrale de SharePoint et peuvent gérer les paramètres relatifs à l’application de service. De même, il est possible de supprimer des administrateurs d’une application de service.

Notes

Par défaut, les membres du groupe Administrateurs de batterie de serveurs disposent des autorisations nécessaires pour gérer toutes les applications de service.

Vous pouvez affecter ou supprimer des administrateurs d’application de service à l’aide de l’Administration centrale ou de Windows PowerShell 2,0.

Dans cet article :

  • Pour affecter ou supprimer les administrateurs d’une application de service à l’aide de l’Administration centrale

  • Pour affecter ou supprimer les administrateurs d’une application de service à l’aide de Windows PowerShell

Pour affecter ou supprimer les administrateurs d’une application de service à l’aide de l’Administration centrale

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Dans la page d’accueil Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  3. Dans la page Gérer les applications de service, cliquez sur la ligne qui contient l’application de service pour laquelle vous souhaitez ajouter ou supprimer des administrateurs. Le ruban devient disponible.

  4. Sur le ruban, cliquez sur Administrateurs.

  5. Pour ajouter un administrateur :

    1. Dans la première zone de texte de la page, tapez les comptes d’utilisateurs ou groupes d’utilisateurs à ajouter. Vous pouvez cliquer sur l’icône Personnes pour valider un nom. Vous pouvez cliquer sur l’icône Carnet d’adresses pour rechercher des utilisateurs à ajouter. Vous pouvez ajouter plusieurs administrateurs dans la zone de texte.

    2. Après avoir ajouté les administrateurs, cliquez sur OK.

  6. Pour supprimer un administrateur :

    1. Dans la seconde zone de texte de la page, sélectionnez l’administrateur à supprimer. Notez que cette étape n’entraîne pas la suppression de l’utilisateur au sein du système ; elle révoque simplement les autorisations d’administration de l’utilisateur pour l’application de service sélectionnée.

    2. Cliquez sur Supprimer.

    3. Une fois que vous avez terminé de supprimer les administrateurs, cliquez sur OK.

Pour affecter ou supprimer les administrateurs d’une application de service à l’aide de Windows PowerShell

  1. Vérifiez que vous disposez de la configuration minimale requise suivante : Voir Add-SPShellAdmin.

  2. Dans le menu Démarrer, cliquez sur Tous les programmes.

  3. Cliquez sur Produits Microsoft SharePoint 2010.

  4. Cliquez sur SharePoint 2010 Management Shell.

  5. Depuis l’invite de commandes Windows PowerShell, tapez les commandes suivantes.

  6. Pour créer une entité de sécurité prenant en charge les revendications, tapez la commande suivante :

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName

    <contoso\jane> est le nom de l’utilisateur auquel vous voulez affecter des autorisations d’administration. Le nom d’utilisateur doit être entré sous la forme suivante : jane@contoso.com ou contoso\jane. La nouvelle entité de sécurité prenant en charge les revendications est stockée dans la variable $principal.

  7. Pour récupérer l’application de service, tapez la commande suivante :

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"

    <ServiceApplicationDisplayName> est le nom d’affichage de l’application de service. L’identification de l’application de service est stockée dans la variable $spapp.

    Important

    Le nom d’affichage doit être placé entre guillemets et doit correspondre exactement au nom d’affichage de l’application de service. Cela concerne également l’utilisation des majuscules. Si vous disposez de plusieurs applications de service ayant le même nom d’affichage (cela est déconseillé), vous pouvez utiliser l’applet de commande Get-SPServiceApplication pour voir l’ensemble des applications de service. Vous pouvez ensuite identifier l’application de service par son GUID. Pour plus d’informations, voir Get-SPServiceApplication.

  8. Pour récupérer l’objet de sécurité des administrateurs de l’application de service, tapez la commande suivante :

    $security = Get-SPServiceApplicationSecurity $spapp -Admin

    L’objet de sécurité des administrateurs qui a été récupéré est stocké dans la variable $security.

    Avertissement

    Il est important d’utiliser l’argument -Admin lorsque vous utilisez cette commande.

  9. Pour affecter ou révoquer les autorisations d’administration de l’utilisateur identifié par la nouvelle entité de sécurité prenant en charge les revendications $principal (créée à l’étape 6 de cette procédure) dans l’objet de sécurité des administrateurs de l’application de service $security (obtenu à l’étape 8 de cette procédure) utilisez la commande appropriée comme suit.

    1. Pour affecter des autorisations d’administration, tapez la commande suivante :

      Grant-SPObjectSecurity $security $principal "Full Control"

    2. Pour révoquer des autorisations d’administration, tapez la commande suivante :

      Revoke-SPObjectSecurity $security $principal

  10. Pour affecter l’objet de sécurité $security mis à jour à l’application de service, tapez la commande suivante :

    Set-SPServiceApplicationSecurity $spapp $security -Admin

    Avertissement

    Il est important d’utiliser l’argument -Admin lorsque vous utilisez cette commande.

  11. Pour vérifier que l’objet de sécurité de l’application de service est mis à jour de façon appropriée, tapez la commande suivante :

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Exemples

Dans l’exemple suivant, l’utilisateur du compte de service « contoso\jane » est ajouté à l’objet de sécurité des administrateurs de l’application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Dans l’exemple suivant, l’utilisateur du compte de service « contoso\jane » est supprimé de l’objet de sécurité des administrateurs de l’application de service nommée « Contoso Visio Graphics ».

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Pour plus d’informations, voir les articles suivants relatifs à Windows PowerShell :

Notes

Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.