Назначение и удаление администраторов приложения-службы в SharePoint Server

  • Статья

 

**Применимо к:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-09-14

Сводка. Узнайте, как назначить или удалить администратора служб для приложения службы в SharePoint Server 2016 и SharePoint 2013.

Администратор приложения-службы SharePoint Server может назначать для него дополнительных администраторов. Этим пользователям предоставляется доступ к веб-сайту центра администрирования SharePoint с фильтрацией по ролям безопасности и право на управление параметрами, связанными с приложением-службой. Администратор приложения-службы SharePoint Server также может удалять администраторов приложения-службы.

Примечание

По умолчанию члены группы администраторов фермы имеют разрешения на управление всеми приложениями-службами.

Вы можете назначать или удалять администраторов приложения-службы с помощью Веб-сайт центра администрирования SharePoint или Microsoft PowerShell.

Назначение администраторов для приложения-службы или их удаление с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. На домашней странице Центр администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  3. На странице "Управление приложениями-службами" выберите строку с приложением-службой, для которого вы хотите назначить или удалить администраторов. Лента становится доступной.

  4. На ленте щелкните элемент Администраторы.

  5. Чтобы добавить администратора:

    1. В первом текстовом поле на странице введите учетные записи пользователей или группы, которые вы хотите добавить. Чтобы проверить имя, вы можете щелкнуть значок People. Чтобы найти пользователей, можно щелкнуть значок Адресная книга. В текстовое поле можно добавить несколько администраторов.

    2. Добавив администраторов, нажмите кнопку ОК.

  6. Чтобы удалить администратора:

    1. Во втором текстовом поле на странице выберите администратора, которого вы хотите удалить. Обратите внимание на то, что при этом пользователь не удаляется из системы. Вместо этого просто отзываются его разрешения на административный доступ к выбранному приложению-службе.

    2. Нажмите кнопку Удалить.

    3. Удалив администраторов, нажмите кнопку ОК.

Назначение администраторов для приложения-службы или их удаление с помощью PowerShell

  1. Убедитесь, что выполняются следующие минимальные требования:

    • Вы должны являться участником предопределенной роли сервера securityadmin для экземпляра SQL Server.

    • Вы должны являться участником предопределенной базы данных db_owner на всех базах данных, которые вы планируете обновить.

    • Вы должны входить в группу "Администраторы" сервера, на котором выполняется командлет PowerShell.

    Примечание

    Если этих разрешений недостаточно, обратитесь к администратору установки или администратору SQL Server за дополнительными разрешениями.

    Дополнительные сведения о разрешениях PowerShell см. в разделах Разрешения и Add-SPShellAdmin

  2. Запустите Командная консоль SharePoint.

  3. Чтобы создать субъект утверждений, в командной строке PowerShell введите следующую команду:

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName

    Где <contoso\jane> — имя пользователя, которому вы хотите назначить административные разрешения. Это имя следует вводить в формате jane@contoso.com или contoso\jane. Созданный субъект утверждений сохраняется в переменной $principal.

  4. Чтобы получить приложение-службу, введите следующую команду:

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"

    Где <ServiceApplicationDisplayName> — отображаемое имя приложения-службы. Идентификатор приложения-службы сохраняется в переменной $spapp.

    Важно!

    Отображаемое имя должно быть заключено в кавычки и в точности соответствовать отображаемому имени приложения-службы. Это относится и к регистру символов. Если у вас есть приложения-службы с одинаковыми отображаемыми именами (не рекомендуется), вы можете воспользоваться командлетом Get-SPServiceApplication, чтобы просмотреть все приложения-службы. Определить приложение-службу можно по идентификатору GUID. Дополнительные сведения см. в разделе Get-SPServiceApplication.

  5. Чтобы получить объект безопасности администратора для приложения-службы, введите следующую команду:

    $security = Get-SPServiceApplicationSecurity $spapp -Admin

    Полученный объект безопасности администратора сохраняется в переменной $security.

    Предупреждение

    При использовании этой команды необходимо добавить аргумент -Admin.

  6. Чтобы назначить административные разрешения для пользователя, соответствующего новому субъекту утверждений $principal (созданному в шаге 6 этой процедуры), объекту безопасности администратора приложения-службы $security (полученному в шаге 8 этой процедуры), воспользуйтесь соответствующей командой, как показано в следующем примере.

    1. Чтобы назначить административные разрешения, введите следующую команду:

      Grant-SPObjectSecurity $security $principal "Full Control"

    2. Чтобы отозвать административные разрешения, введите следующую команду:

      Revoke-SPObjectSecurity $security $principal

  7. Чтобы назначить обновленный объект безопасности $security приложению-службе, введите следующую команду:

    Set-SPServiceApplicationSecurity $spapp $security -Admin

    Предупреждение

    При использовании этой команды необходимо добавить аргумент -Admin.

  8. Чтобы убедиться в том, что объект безопасности приложения-службы обновлен правильно, введите следующую команду:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Примеры

В следующем примере пользователь учетной записи службы contoso\jane добавляется в объект безопасности администраторов для приложения-службы с именем "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

В следующем примере пользователь учетной записи службы contoso\jane удаляется из объекта безопасности администраторов для приложения-службы с именем "Contoso Visio Graphics".

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

Дополнительные сведения см. в следующих статьях по Microsoft PowerShell:

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.