设置针对已发布服务应用程序的权限 (SharePoint Server)
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2010-05-26
在 Microsoft SharePoint Server 2010 中,您必须通过以下方式在发布方服务器场和使用方服务器场之间建立关联:向使用方服务器场授予针对发布方服务器场中的 Application Discovery and Load Balancing Service 应用程序的权限。执行此操作后,可向使用方服务器场授予对其他服务应用程序的权限。本文介绍如何为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和已发布服务应用程序的权限。
重要
在您开始配置发布方服务器场和使用方服务器场之前,强烈建议您阅读文章跨服务器场共享服务应用程序 (SharePoint Server 2010) 和服务体系结构规划 (SharePoint Server 2010)。
本文内容:
使用 Windows PowerShell 为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限
使用管理中心为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限
重要
您必须执行 Windows PowerShell 过程中的步骤 1 到步骤 5 以获取使用方服务器场 ID,此 ID 是您完成 Windows PowerShell 过程或管理中心过程所必需的。
使用 Windows PowerShell 为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他服务应用程序的权限
第一个过程说明如何设置针对 Application and Load Balancing Service 应用程序的权限。第二个过程说明如何设置针对任何其他服务应用程序的权限。
使用 Windows PowerShell 为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序的权限
确认您满足以下最低要求:请参阅 Add-SPShellAdmin。
在使用方服务器场中的服务器上,在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符处,键入以下命令:
Get-SPFarm | Select Id有关详细信息,请参阅 Get-SPFarm。
在发布方服务器场中的服务器上,访问 SharePoint 2010 Management Shell,并在 Windows PowerShell 命令提示符处,键入以下命令:
$security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control" Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security其中:
Consumingfarmid 是使用方服务器场的 GUID 值
有关详细信息,请参阅:
使用 Windows PowerShell 为使用方服务器场设置针对已发布服务应用程序的权限
在 Windows PowerShell 命令提示符处,键入以下命令:
$security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity $claimprovider=(Get-SPClaimProvider System).ClaimProvider $principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid> Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights> Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security其中:
Consumingfarmid 是使用方服务器场的 GUID 值
<GUID> 是已发布服务应用程序的 ID。
<NamedAccessRights> 是来自 Get-SPServiceApplicationSecurity <GUID>.NamedRights 的访问权的名称。
有关详细信息,请参阅:
使用管理中心为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他已发布服务应用程序的权限
此过程说明如何设置针对任何服务应用程序(具体而言为 Application and Load Balancing Service 应用程序)的权限。
重要
您必须执行 Windows PowerShell 过程中的步骤 1 到步骤 5 以获取使用方服务器场 ID,此 ID 是您完成该过程所必需的。
使用管理中心为使用方服务器场设置针对 Application Discovery and Load Balancing Service 应用程序和任何其他已发布服务应用程序的权限
在发布方服务器场中承载管理中心网站的服务器上,验证执行此过程的用户帐户是否为 SharePoint 组“Farm Administrators”的成员。
在 SharePoint 管理中心网站上,单击“应用程序管理”,然后单击“管理服务应用程序”。
单击包含“Application Discovery and Load Balancing Service 应用程序”的行。
在功能区上,单击“权限”。
在“连接权限”对话框中,执行下列操作:
手动粘贴来自 Windows PowerShell 部分的步骤 5 中的使用方服务器场的 ID。
单击“添加”。
选择使用服务期场 ID,然后选中“完全控制”复选框。
单击“确定”。
对要为其启用使用方服务器场的访问权并分配必要权限的任何已发布服务应用程序重复步骤 2 到步骤 5。
备注
若要允许访问 User Profile Service 应用程序,您必须向使用方服务器场的 Web 应用程序的应用程序池标识(即 DOMAIN\Username)授予权限而非使用方服务器场 ID。
有关如何授予对 Web 应用程序服务帐户的访问权的其他信息,请参阅限制或允许对服务应用程序的访问 (SharePoint Server 2010)。