指派服務應用程式的管理員 (SharePoint Server 2010)

適用版本： SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間： 2011-04-11

Microsoft SharePoint Server 2010 服務應用程式的管理員可以指派服務應用程式給其他管理員。這些使用者將被授與不同安全層級的存取權限，以存取 SharePoint 管理中心網站，並能管理與服務應用程式相關的設定。您同樣也可以從服務應用程式中移除管理員。

您可以使用管理中心或 Windows PowerShell 2.0 指派或移除服務應用程式管理員。

使用管理中心指派或移除服務應用程式的管理員

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

2. 在管理中心首頁上，按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

3. 在 [管理服務應用程式] 頁面上，選取包含您想新增或刪除之管理員服務應用程式的列。功能區隨即變為可用。

4. 在功能區上，按一下 [管理員]。

5. 新增管理員：

   1. 在頁面的第一個文字方塊中，輸入您要新增的使用者帳戶或使用者群組。您可以按一下 [人員] 圖示以驗證名稱，還可以按一下 [通訊錄] 圖示以搜尋要新增的使用者。您也可以在文字方塊中新增多個管理員。

   2. 新增管理員後，按一下 [確定]。

6. 移除管理員：

   1. 在頁面的第二個文字方塊中，選取您要刪除的管理員。請注意，該步驟不會移除系統中的使用者，其只會撤銷使用者對於選取服務應用程式的管理權限。

   2. 按一下 [移除]。

   3. 完成移除管理員的作業後，按一下 [確定]。

使用 Windows PowerShell 指派或移除服務應用程式的管理員

1. 確認符合下列基本需求：請參閱＜Add-SPShellAdmin＞。

2. 在 [開始] 功能表上，按一下 [所有程式]。

3. 按一下 [Microsoft SharePoint 2010 產品]。

4. 按一下 [SharePoint 2010 管理命令介面]。

5. 在 Windows PowerShell 命令提示字元處，輸入下列命令。

6. 若要建立新的宣告主體，請輸入下列命令：

   $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
   

   其中，<contoso\jane> 是您要指派管理權限的使用者名稱。應以 jane@contoso.com 或 contoso\jane 形式輸入使用者名稱。新的宣告主體會儲存在 $principal 變數中。

7. 若要擷取服務應用程式，請輸入下列命令：

   $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
   

   其中，<服務應用程式顯示名稱> 是服務應用程式的顯示名稱。服務應用程式識別會儲存在 $spapp 變數中。

   重要

   顯示名稱必須括在引號中，而且必須與服務應用程式顯示名稱完全相符。其中包括大小寫。如果您有多個服務應用程式具備完全相同的顯示名稱 (不建議)，您可以使用 Get-SPServiceApplication Cmdlet 檢視所有的服務應用程式。然後，您可以使用 GUID 識別服務應用程式。如需詳細資訊，請參閱＜Get-SPServiceApplication＞。

8. 若要擷取服務應用程式的管理員安全性物件，請輸入下列命令：

   $security = Get-SPServiceApplicationSecurity $spapp -Admin
   

   擷取的管理員安全性物件會儲存在 $security 變數中。

   警告

   使用此命令時，必須使用 -Admin 引數。

9. 針對由新宣告主體 $principal (在此程序的步驟 6 中建立) 識別的使用者，若要指派或撤銷服務應用程式管理員安全物件 $security (在此程序的步驟 8 中取得) 的管理權限，請使用下列適當的命令。

   1. 若要指派管理權限，請輸入下列命令：

      Grant-SPObjectSecurity $security $principal "Full Control"
      

   2. 若要撤銷管理權限，請輸入下列命令：

      Revoke-SPObjectSecurity $security $principal
      

10. 若要指派更新的 $security 安全性物件給服務應用程式，請輸入下列命令：

    Set-SPServiceApplicationSecurity $spapp $security -Admin
    

    警告

    使用此命令時，必須使用 -Admin 引數。

11. 若要確認服務應用程式的安全性物件是否已進行適當的更新，請輸入下列命令：

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
    

範例

在下列範例中，服務帳戶使用者 "contoso\jane" 已新增至名稱為 "Contoso Visio Graphics" 的服務應用程式管理安全性物件中。

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

在下列範例中，服務帳戶使用者 "contoso\jane" 已從名稱為 "Contoso Visio Graphics" 服務應用程式管理安全性物件中移除。

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

如需詳細資訊，請參閱下列 Windows PowerShell 文章：

• New-SPClaimsPrincipal

• Get-SPServiceApplication

• Get-SPServiceApplicationSecurity

• Grant-SPObjectSecurity

• Revoke-SPObjectSecurity

• Set-SPServiceApplicationSecurity