设置元数据商店许可时的访问被拒绝
-
16-10-2019 - |
题
在过去的两天中,我的头脑突破了这个问题!
收到的访问拒绝在SPD中拒绝错误,因此试图设置元数据许可并获取以下错误。
- 我是BSC服务申请的管理员之一
- 我属于农场管理员组
- 我需要在SQL中许可
- 尝试以管理模式打开CA(即 - >作为管理员运行)
ULS日志显示以下
用户'0#.W |域 Skumar'的访问可能是“域 skumar”的模仿。带有名称“应用程序Registry”的可靠性imetadatacatalog具有:ACL,其中包含:
还有更多想法吗?如果您需要更多信息,请告诉我。
编辑:
这是堆栈跟踪
“ BCS” BDCServiceApplication Logging Server side AccessDeniedException在对客户端进行编组和复审:访问用户'0#.W | domain skumar',这可能是“ domain skumar”的模仿。具有名称“应用程序Registry”的可靠性iMetadataCatalog拒绝访问。 Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft 。
解决方案
我们的解决方案是进入SP Central Admin>系统设置>服务器上的服务,并启动“ Windows令牌服务的索赔”。我们还在日志中发现了这个错误,这有助于我们将其作为解决方案:
spsecuritycontext.windowsidentity:无法检索ntname ='prmm-sp polyadmin',upn ='polyadmin@prmm-sp.local'的有效窗口标识。当使用Kerberos约束委托时,需要UPN。异常:System.ServiceModel.EndPointNotFoundException:net.pipe:// localHost/s4u/022694f3-9fbd-422b-b4b2-b4b2-312e25dae2a2没有端点侦听。这通常是由不正确的地址或肥皂作用引起的。有关更多详细信息,请参见Innerexception(如果存在)。 ---> system.io.io.pipeexception:管道端点'net.pipe:// localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2'在本地机器上找不到。
对我们来说,我觉得这种情况可能只会发生,因为我们试图添加元数据许可的用户同时具有AD和ADFS(索赔)条目。我已经看到,当您在两个用户商店中拥有相同的ID时,确保使用者或其他API调用失败在哪里。
其他提示
听起来好像需要进入您的业务数据连接服务应用程序,并在对象上设置权限。首先,转到中央管理 - >应用程序管理 - >管理服务应用程序。查找您的业务数据连接服务应用程序,然后转到管理页面。选择外部内容类型,然后在欧洲央行菜单上的设置权限或功能区上的设置对象权限。在“设置对象权限”弹出对话框中,您可以添加帐户并设置其权限。您将需要给登录的用户至少执行列表,以便能够查看列表项目(不要与将访问数据库的帐户相混淆)。
我写了一些 这样的错误消息 那不断抓住我。