本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定已發佈之服務應用程式的權限 (SharePoint 2013)

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何為 SharePoint 2013 的使用伺服器陣列設定 Application Discovery and Load Balancing Service 應用程式及已發佈服務應用程式的權限。

在SharePoint 2013,您必須由 Application Discovery and Load Balancing Service 應用程式提供使用伺服器陣列權限在發佈伺服器陣列上建立發佈伺服器陣列及使用伺服器陣列之間的關係。這麼做以後使用伺服器陣列可以授與其他服務應用程式的權限。跨伺服器陣列共用服務應用程式的程序的相關詳細資訊,請參閱跨 SharePoint 2013 伺服器陣列共用服務應用程式

本文內容:

重要事項 重要事項:
您必須執行 Windows PowerShell 程序中的步驟 1 到 5,以取得使用伺服器陣列的識別碼,您必須具備該識別碼才能完成 Windows PowerShell 或管理中心的程序。

開始執行操作前,請先檢閱下列必要條件的相關資訊:

注意事項 附註:
因為 SharePoint 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

第一個程序說明如何設定 Application Discovery and Load Balancing Service 應用程式的權限。第二個說明如何設定為其他任何服務應用程式的權限。

使用 Windows PowerShell 設定使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式的權限
  1. 確認符合下列成員資格:請參閱<Add-SPShellAdmin>。

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    系統管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 Cmdlet。

    注意事項 附註:
    若沒有權限,請聯絡您的安裝程式系統管理員或 SQL Server 管理員,以要求權限。有關 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • Windows Server 2008 R2:

      1. 在使用伺服器陣列的伺服器上,依序按一下 [開始] 功能表上的 [所有程式]、[Microsoft SharePoint 2013 產品]、[SharePoint 2013 管理命令介面]。

    • Windows Server 2012:

      • 在使用伺服器陣列的伺服器上,按一下 [開始] 畫面上的 [SharePoint 2013 管理命令介面]。

        SharePoint 2013 管理命令介面 未出現在 [開始] 畫面中:

      • 在 [我的電腦] 上按滑鼠右鍵,然後依序按一下 [所有程式]、[SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱<Windows Server 2012 的常見管理工作及瀏覽方式>。

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    Get-SPFarm | Select Id
    

    如需詳細資訊,請參閱<Get-SPFarm>。

  4. 在發佈伺服器陣列的伺服器上,存取 SharePoint 2013 管理命令介面,並在 Windows PowerShell 命令提示字元處,輸入下列命令:

    $security=Get-SPTopologyServiceApplication | Get-SPServiceApplicationSecurity
    
    $claimprovider=(Get-SPClaimProvider System).ClaimProvider
    
    $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
    
    Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights "Full Control"
    
    Get-SPTopologyServiceApplication | Set-SPServiceApplicationSecurity -ObjectSecurity $security
    

    其中:

    「使用伺服器陣列識別碼」是使用伺服器陣列的 GUID 值

    如需詳細資訊,請參閱下列文章:

使用 Windows PowerShell 設定發佈伺服器陣列之已發佈服務應用程式的權限
  1. 確認符合下列成員資格:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    • 加入上述最低限制以外的成員資格。

    系統管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 Cmdlet。

    注意事項 附註:
    若沒有權限,請聯絡您的安裝程式系統管理員或 SQL Server 管理員,以要求權限。有關 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • Windows Server 2008 R2:

      1. 在發佈伺服器陣列的伺服器上,依序按一下 [開始] 功能表上的 [所有程式]、[Microsoft SharePoint 2013 產品]、[SharePoint 2013 管理命令介面]。

    • Windows Server 2012:

      • 在發佈伺服器陣列的伺服器上,按一下 [開始] 畫面上的 [SharePoint 2013 管理命令介面]。

        SharePoint 2013 管理命令介面 未出現在 [開始] 畫面中:

      • 在 [我的電腦] 上按滑鼠右鍵,然後依序按一下 [所有程式]、[SharePoint 2013 管理命令介面]。

    如需如何與 Windows Server 2012 互動的詳細資訊,請參閱<Windows Server 2012 的常見管理工作及瀏覽方式>。

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    Get-SPServiceApplication -Name <ServiceApplicationName>.Id
    
    $security=Get-SPServiceApplication <GUID>| Get-SPServiceApplicationSecurity
    
    $claimprovider=(Get-SPClaimProvider System).ClaimProvider
    
    $principal=New-SPClaimsPrincipal -ClaimType "http://schemas.microsoft.com/sharepoint/2009/08/claims/farmid" -ClaimProvider $claimprovider -ClaimValue <consumingfarmid>
    
    Grant-SPObjectSecurity -Identity $security -Principal $principal -Rights <NamedAccessRights>
    
    Set-SPServiceApplicationSecurity <GUID> -ObjectSecurity $security
    

    其中:

    <ServiceApplicationName>是您要尋找識別碼的服務應用程式的名稱如果服務應用程式名稱包含空格,請用雙引號括住值。

    <Consumingfarmid>是使用伺服器陣列的 GUID 值

    <GUID> 是已發佈之服務應用程式的識別碼。

    <NamedAccessRights>是 Get-spserviceapplicationsecurity < GUID > 存取的名稱。NamedAccessRights。

    如需詳細資訊,請參閱下列文章:

此程序說明如何設定任何服務應用程式的權限,但最主要是針對 Application and Load Balancing Service 應用程式。

重要事項 重要事項:
您必須執行 Windows PowerShell 程序中的步驟 1 到 5,以取得完成此程序所需的使用伺服器陣列識別碼。
使用管理中心來使用伺服器陣列之 Application Discovery and Load Balancing Service 應用程式及其他已發佈服務應用程式的權限
  1. 在架設發佈伺服器陣列之 SharePoint 管理中心網站的伺服器上,確認執行此程序的使用者帳戶為 SharePoint 伺服器陣列管理員群組的成員。

  2. 在 SharePoint 管理中心網站 上,依序按一下 [應用程式管理]、[管理服務應用程式]。

  3. 按一下包含 [Application Discovery and Load Balancing Service 應用程式] 的列。

  4. 在功能區上,按一下 [權限]。

  5. 在 [連線權限] 對話方塊中,執行下列動作:

    1. 手動貼上 Windows PowerShell 區段之步驟 5 的使用伺服器陣列識別碼。

    2. 按一下 [新增]。

    3. 選取使用伺服器陣列識別碼,然後選取 [完全控制] 核取方塊。

    4. 按一下 [確定]。

  6. 針對您要啟用使用伺服器陣列的存取權並指派必要權限之任何已發佈的服務應用程式,重複步驟 2 到 5。

注意事項 附註:
若要啟用 User Profile Service 應用程式 (SharePoint Foundation 2013 未提供) 的存取,您必須將權限提供給使用伺服器陣列之 Web 應用程式的應用程式集區識別 (亦即 DOMAIN\Username),而不是提供給使用伺服器陣列識別碼。

https://technet.microsoft.com/zh-tw/library/ff621100.aspx
顯示: