本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

將系統管理員指派給服務應用程式或從中予以移除 (SharePoint 2013)

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何指派或移除 SharePoint 2013 服務應用程式的服務管理員。

SharePoint 2013 服務應用程式的管理員可以指派其他管理員到該服務應用程式。這些使用者會被授與對 SharePoint 管理中心網站的經過安全性修剪的存取權,且可以管理與服務應用程式相關的設定。SharePoint 2013 服務應用程式的管理員也可以從服務應用程式移除管理員。

注意事項 附註:
根據預設,伺服器陣列管理員群組的成員具有管理所有服務應用程式的權限。

您可以使用管理中心或 Windows PowerShell 3.0 來指派或移除服務應用程式管理員。


注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中會以網站的形式運作,所以系統管理員和使用者會仰賴瀏覽器提供的協助工具功能。SharePoint 2013 支援受支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:
使用管理中心指派或移除服務應用程式管理員
  1. 確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。

  2. 在 管理中心首頁的 [應用程式管理] 區段中,按一下 [管理服務應用程式]。

  3. 在 [管理服務應用程式] 頁面上,選取包含您要新增或移除管理員的服務應用程式的列。功能區隨即變為可用。

  4. 在功能區上,按一下 [管理員]。

  5. 新增管理員:

    1. 在頁面上第一個文字方塊中,輸入您要新增的使用者帳戶或群組。您可以按一下 [人員] 圖示驗證名稱。您可以按一下 [通訊錄] 圖示,搜尋要新增的使用者。您可以在文字方塊中新增多個管理員。

    2. 新增管理員之後,按一下 [確定]。

  6. 移除管理員:

    1. 在頁面上第二個文字方塊中,選取您想要移除的管理員。請注意,此步驟不會從系統移除使用者—它只會撤銷使用者對所選取服務應用程式的管理權限。

    2. 按一下 [移除]。

    3. 移除管理員完成後,按一下 [確定]。

使用 Windows PowerShell 指派或移除服務應用程式管理員
  1. 確認您是否符合下列基本需求:

    • 您必須具有 SQL Server 執行個體上 securityadmin 固定伺服器角色中的成員資格

    • 您必須具備所有待更新資料庫之 db_owner 固定資料庫角色中的成員資格。

    • 您必須是正在執行 Windows PowerShell Cmdlet 之伺服器上的管理員群組成員。

    注意事項 附註:
    如果未符合這些權限,請連絡設定管理員或 SQL Server 管理員以要求這些權限。

    如需 Windows PowerShell 權限的其他資訊,請參閱<權限>和<Add-SPShellAdmin

  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。如果 SharePoint 2013 管理命令介面

        不在 [開始] 畫面上:

      • 以滑鼠右鍵依序按一下 [電腦]、[所有應用程式] 與 [SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱< Windows Server 2012 一般管理工作及瀏

  3. 若要建立宣告主體,請在 Windows PowerShell 命令提示字元中,輸入下列命令:

    $principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName
    
    

    其中 <contoso\jane> 是您要指派管理權限的使用者名稱。使用者名稱應該以 jane@contoso.comcontoso\jane 格式輸入。新的宣告主體儲存在 $principal 變數。

  4. 若要擷取服務應用程式,請輸入下列命令:

    $spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"
    

    其中 <ServiceApplicationDisplayName> 是服務應用程式的顯示名稱。服務應用程式身分識別儲存在 $spapp 變數。

    重要事項 重要事項:
    顯示名稱必須以引號括住,而且它必須完全符合服務應用程式顯示名稱。這包括大小寫。如果您有多個服務應用程式具有相同的顯示名稱 (我們不建議這麼做),您可以使用 Get-SPServiceApplication Cmdlet 檢視所有服務應用程式。接著您可以依 GUID 來識別服務應用程式。如需詳細資訊,請參閱 Get-SPServiceApplication
  5. 若要擷取服務應用程式的管理員安全性物件,請輸入下列命令:

    $security = Get-SPServiceApplicationSecurity $spapp -Admin
    

    擷取的管理員安全性物件儲存在 $security 變數。

    警告 警告:
    使用此命令時請務必附加 -Admin 引數。
  6. 若要指派或撤銷以新宣告主體 $principal (在本程序第 6 步建立) 識別之使用者的管理權限,給服務應用程式管理員安全性物件 $security (在本程序第 8 步取得),請使用適當的命令,如下例所示:

    1. 若要指派管理權限,請輸入下列命令:

      Grant-SPObjectSecurity $security $principal "Full Control"
      
      
    2. 若要撤銷管理權限,請輸入下列命令:

      Revoke-SPObjectSecurity $security $principal
      
  7. 若要指派更新的 $security 安全性物件給服務應用程式,請輸入下列命令:

    Set-SPServiceApplicationSecurity $spapp $security -Admin
    
    警告 警告:
    使用此命令時請務必附加 -Admin 引數。
  8. 若要確認服務應用程式的安全性物件經過適當地更新,請輸入下列命令:

    (Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
    
    

在下列範例中,服務帳戶使用者 "contoso\jane" 會加入服務應用程式 "Contoso Visio Graphics" 的管理員安全性物件。


$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

在下列範例中,服務帳戶使用者 "contoso\jane" 會從服務應用程式 "Contoso Visio Graphics" 的管理員安全性物件移除。

$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules

如需詳細資訊,請參閱下列 Windows PowerShell 文章:

注意事項 附註:
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

https://technet.microsoft.com/zh-tw/library/ff607769.aspx
顯示: