1

내 웹 프런트 엔드 (WFE)에있는 응용 프로그램 페이지에서 중앙 관리에있는 목록에 액세스 할 수 있어야하는 경우가 있습니다.응용 프로그램 풀에서 SharePoint 목록 액세스

: 내가 가진 문제는 그 다음이다, 그들은 모두 자신의 응용 프로그램 풀

로그에

을 내 WFE에 대한 응용 프로그램 풀 사용자가에게는 SharePoint_AdminContent 데이터베이스 그래서 액세스가 거부 얻을에 대한 액세스 권한이없는 것입니다 이전의 정체성을

  • 현재 사용자를 처리 할 되돌리기
    • SqlConnection.Open 이름 : SharePointDemo \ SPContentPool SID : S-1-5-20 ImpersonationLevel : 없음 SqlConnection.Open 후
    • 현재 사용자 : 이름 : SharePointDemo \ SPContentPool : S-1-5-20 ImpersonationLevel : 없음 'SharePoint_AdminContent_53169fb3-137c-44b2-b90e-961b656e4275'SQL Server 인스턴스에서 데이터베이스에있는 'SPContentPool' 사용자에 대한
    • 부족 SQL 데이터베이스 권한 ' SPNSQL '. SQL 서버의 추가 오류 정보는 다음과 같습니다. EXCUTE 권한이 개체 'proc_EnumLists', 데이터베이스 'SharePoint_AdminContent_53169fb3-137c-44b2-b90e-961b656e4275', 스키마 'dbo'에서 거부되었습니다.
  • 은 내가 runwithelevatedprivileges뿐만 아니라 토큰은 SharePoint \ 시스템 사용자를 사용 다니엘은 두가지를 방법 (http://daniellarson.spaces.live.com/blog/cns!D3543C5837291E93!1919.entry를) 시도에 시도했지만 단지 응용 프로그램 풀의 높은 상승 할 것으로 보인다.

    I는 관리 웹 응용 프로그램의 응용 프로그램 풀을 가장 할 수 있지만, 이렇게 아직 할 ... 또는 액세스 할 수있는 하나에 프로세스 ID를 변경하는 방법을 찾을 수 없었습니다 쉬운 방법이 바라고

    모든 생각, 아이디어 또는 해결책이 고맙게 받아 들여집니다!

    답변

    1

    문제는 CA 응용 프로그램 풀과 WFE 응용 프로그램 풀이 서로 다른 계정에서 실행될 가능성이 높다는 것이므로 개발자 인 경우 성가 시지만 모범 사례입니다. 이 문제를 해결하기 위해 SPSecurity.RunWithElevatedPrivileges를 사용하여 수행 할 수있는 승격 권한은 없습니다.

    보안 정책을 제공하면 WFE 웹 응용 프로그램을 실행하는 응용 프로그램 풀에 중앙 관리 응용 프로그램 풀과 동일한 자격 증명을 부여 할 수 있습니다.

    은 서비스 계정 정보 화면을 사용하여 수행 할 수 있습니다에서 :

    HTTP : /// _ 관리자/FarmCredentialManagement.aspx

    웹 서비스 경로를 사용하는 경우 HTTP를 통한 너무 많은 '채팅'을 방지하기 위해 자체 웹 서비스 역할을 할 수 있습니다.

    +0

    정확한 권한에 따라 중앙 관리/응용 프로그램 관리/웹 응용 프로그램 정책에 "Account as as system"이라는 WFE 서비스 계정을 추가하면 서비스 계정을 변경하지 않고도 문제를 해결할 수 있습니다. –

    6

    당신은 목록 항목에 액세스 할 목록 웹 서비스를 사용하려고합니다. 웹 서비스에 연결하기 전에 자격 증명을 설정하십시오.

    1

    일반 전화를 시도한 적이 있습니까 windows impersonation? 아마도 서비스 계정을 가장해서 그런 식으로 목록에 액세스 할 수 있어야합니다.

    +0

    안녕 키트, 우리는 Windows 가장을 시도했으나 성공적으로 작동하도록 관리 할 수 ​​없었습니다. 귀하의 답변에 감사드립니다. P –