設定已發佈之服務應用程式的權限 (SharePoint Server)

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2010-05-26

在 Microsoft SharePoint Server 2010 中,您必須將使用伺服器陣列權限提供給發佈伺服器陣列中的 Application Discovery and Load Balancing Service 應用程式,以建立發佈伺服器陣列與使用伺服器陣列間的關係。完成後,即可將其他服務應用程式的權限提供給使用伺服器陣列。本文說明如何設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及已發佈服務應用程式的權限。

重要

在開始設定發佈及使用伺服器陣列之前,強烈建議您先閱讀<共用跨伺服器陣列的服務應用程式 (SharePoint Server 2010)>與<服務架構規劃 (SharePoint Server 2010)>文章。

本文內容:

  • 使用 Windows PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何服務應用程式的權限

  • 使用管理中心設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何服務應用程式的權限

重要

您必須執行 Windows PowerShell 程序中的步驟 1 到 5,以取得完成 Windows PowerShell 或管理中心程序所需的使用伺服器陣列識別碼。

使用 Windows PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何服務應用程式的權限

第一個程序說明如何設定 Application and Load Balancing Service 應用程式的權限。第二個程序說明如何設定其他任何服務應用程式的權限。

使用 Windows PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式的權限

  1. 確認符合下列基本需求:請參閱<Add-SPShellAdmin>。

  2. 在使用伺服器陣列的伺服器上,按一下 [開始] 功能表上的 [所有程式]。

  3. 按一下 [Microsoft SharePoint 2010 產品]。

  4. 按一下 [SharePoint 2010 管理命令介面]。

  5. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    Get-SPFarm | Select Id

    如需詳細資訊,請參閱<Get-SPFarm>。

  6. 在發佈伺服器陣列的伺服器上,存取 SharePoint 2010 管理命令介面,並在 Windows PowerShell 命令提示字元處,輸入下列命令:

    $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"

Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security

    其中:

    「使用伺服器陣列識別碼」是使用伺服器陣列的 GUID 值

    如需詳細資訊,請參閱下列文章:

使用 Windows PowerShell 設定使用伺服器陣列之已發佈服務應用程式的權限

  1. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    $security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity

$claimprovider=(Get-SPClaimProvider System).ClaimProvider

$principal=New-SPClaimsPrincipal -ClaimType "https://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>

Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>

Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security

    其中:

    「使用伺服器陣列識別碼」是使用伺服器陣列的 GUID 值

    <GUID> 是已發佈之服務應用程式的識別碼。

    <已命名的存取權限> 是 Get-SPServiceApplicationSecurity <GUID>.NamedRights 之存取權限的名稱。

如需詳細資訊,請參閱下列文章:

使用管理中心設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何已發佈服務應用程式的權限

此程序說明如何設定任何服務應用程式的權限,但最主要是針對 Application and Load Balancing Service 應用程式。

重要

您必須執行 Windows PowerShell 程序中的步驟 1 到 5,以取得完成此程序所需的使用伺服器陣列識別碼。

使用管理中心設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他任何已發佈服務應用程式的權限

  1. 在架設使用中伺服器陣列之管理中心網站的伺服器上,確認執行此程序的使用者帳戶為 SharePoint 伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站上,按一下 [應用程式管理],然後再按一下 [管理服務應用程式]。

  3. 按一下包含 [Application Discovery and Load Balancing Service 應用程式] 的列。

  4. 在功能區上,按一下 [權限]。

  5. 在 [連線權限] 對話方塊中,執行下列動作:

    1. 手動貼上 Windows PowerShell 區段之步驟 5 的使用伺服器陣列識別碼。

    2. 按一下 [新增]。

    3. 選取使用伺服器陣列識別碼,然後選取 [完全控制] 核取方塊。

    4. 按一下 [確定]。

  6. 針對您要啟用使用伺服器陣列的存取權並指派必要權限之任何已發佈的服務應用程式,重複步驟 2 到 5。

注意

若要存取 User Profile Service 應用程式,您必須將權限 (而不是使用伺服器陣列識別碼) 提供給使用伺服器陣列之 Web 應用程式的應用程式集區識別 (亦即 DOMAIN\Username)。
如需如何授與 Web 應用程式服務帳戶之存取權的其他資訊,請參閱<限制或啟用服務應用程式的存取 (SharePoint Server 2010)>。