设置元数据商店许可时的访问被拒绝

Question

在过去的两天中，我的头脑突破了这个问题！

收到的访问拒绝在SPD中拒绝错误，因此试图设置元数据许可并获取以下错误。

1. 我是BSC服务申请的管理员之一
2. 我属于农场管理员组
3. 我需要在SQL中许可
4. 尝试以管理模式打开CA（即 - >作为管理员运行）

5. ULS日志显示以下

   用户'0＃.W |域 Skumar'的访问可能是“域 skumar”的模仿。带有名称“应用程序Registry”的可靠性imetadatacatalog具有：ACL，其中包含：

还有更多想法吗？如果您需要更多信息，请告诉我。

编辑：

这是堆栈跟踪

“ BCS” BDCServiceApplication Logging Server side AccessDeniedException在对客户端进行编组和复审：访问用户'0＃.W | domain skumar'，这可能是“ domain skumar”的模仿。具有名称“应用程序Registry”的可靠性iMetadataCatalog拒绝访问。 Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft 。

Answer 1

我们的解决方案是进入SP Central Admin>系统设置>服务器上的服务，并启动“ Windows令牌服务的索赔”。我们还在日志中发现了这个错误，这有助于我们将其作为解决方案：

spsecuritycontext.windowsidentity：无法检索ntname ='prmm-sp polyadmin'，upn ='polyadmin@prmm-sp.local'的有效窗口标识。当使用Kerberos约束委托时，需要UPN。异常：System.ServiceModel.EndPointNotFoundException：net.pipe：// localHost/s4u/022694f3-9fbd-422b-b4b2-b4b2-312e25dae2a2没有端点侦听。这通常是由不正确的地址或肥皂作用引起的。有关更多详细信息，请参见Innerexception（如果存在）。 ---> system.io.io.pipeexception：管道端点'net.pipe：// localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2'在本地机器上找不到。

对我们来说，我觉得这种情况可能只会发生，因为我们试图添加元数据许可的用户同时具有AD和ADFS（索赔）条目。我已经看到，当您在两个用户商店中拥有相同的ID时，确保使用者或其他API调用失败在哪里。

Answer 2

听起来好像需要进入您的业务数据连接服务应用程序，并在对象上设置权限。首先，转到中央管理 - >应用程序管理 - >管理服务应用程序。查找您的业务数据连接服务应用程序，然后转到管理页面。选择外部内容类型，然后在欧洲央行菜单上的设置权限或功能区上的设置对象权限。在“设置对象权限”弹出对话框中，您可以添加帐户并设置其权限。您将需要给登录的用户至少执行列表，以便能够查看列表项目（不要与将访问数据库的帐户相混淆）。

我写了一些 这样的错误消息 那不断抓住我。