Zugriff verweigert, während die Berechtigung für die Metadatengeschäfte festgelegt wird

Question

In den letzten 2 Tagen den Kopf mit diesem Problem brechen!

Empfangener Zugriff verweigerte einen Fehler in SPD, sodass versucht wurde, die Meta -Datenerlaubnis festzulegen und den folgenden Fehler zu erhalten.

1. Ich bin einer der Administratoren für BSC -Serviceanwendungen
2. Ich gehöre zur Farm -Administratorgruppe
3. Ich habe die Erlaubnis in SQL benötigt
4. Versucht, CA im Administratormodus zu öffnen (dh -> als Administrator ausführen)

5. ULS -Protokolle zeigen die folgenden

   Zugriff verweigert für den Benutzer '0#.W | Domain Skumar', was eine Identität von 'Domain Skumar' sein kann. Sicherbar imTadatacatalog mit Name 'ApplicationRegistry' hat ACL, das enthält:

Noch mehr Ideen? Bitte lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.

Bearbeiten:

Hier ist die Stapelspur

'BCS' BDCServiceApplication Logging Server Side AccessDdenException vor dem Marken und Überdenken auf Client -Seite: Zugriff für den Benutzer '0#.W | Domain Skumar', was eine Imitation von 'Domain Skumar' sein kann. Sicherbar imTadatacatalog mit Name 'ApplicationRegistry' verweigert den Zugriff. Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft .Sharepoint.businessdata.sharedservice.bdcServiceApplication.execute [t] (String OperationName, Uint32 MaxRunningTime, ausgeführter Operation)

Answer 1

Unsere Lösung bestand darin, zu SP Central Admin> Systemeinstellungen> Dienste auf dem Server zu gehen und die "Ansprüche an Windows Token Service" zu starten. Wir haben diesen Fehler auch in den Protokollen gefunden, was uns dazu beigetragen hat, dass wir dazu als Lösung geführt haben:

SpSecurityContext.Windowsissidity: Es konnte keine gültige Windows-Identität für ntname = 'prmm-sp polyadmin', upn='polyadmin@prmmsp.Local 'abrufen. UPN ist erforderlich, wenn Kerberos eingeschränkte Delegation verwendet wird. Ausnahme: System.Servicemodel.endpointnotFoundException: Es gab kein Endpunkt bei net.pipe: // localhost/s4u/022694F3-9FBD-422B-B4B2-312E25DAE2A2, die die Nachricht akzeptieren könnten. Dies wird oft durch eine falsche Adresse oder Seifenaktion verursacht. Weitere Informationen finden Sie unter Innerexception, falls vorhanden. ---> system.io.pipexception: Der Pipe-Endpunkt 'net.pipe: // localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2' konnte nicht auf Ihrer lokalen Maschine gefunden werden.

Für uns bin ich der Meinung, dass diese Situation nur auftreten kann, da der Benutzer, den wir in den Metadatenberechtigungen hinzufügen möchten, sowohl eine Anzeigen- als auch eine ADFS (Ansprüche) hat. Ich habe gesehen, wo sichergestellt wurde, dass sichergestellt wird, dass sichergestellt wird, dass sichergestellt wird.

Answer 2

Es klingt so, als ob Sie in Ihre Geschäftsdatenkonnektivitätsdienstanwendung eingehen und die Berechtigungen für das Objekt festlegen müssen. Gehen Sie zunächst zu Central Administration-> Anwendungsmanagement-> Serviceanwendungen verwalten. Finden Sie Ihre Unternehmensdatenkonnektivitätsdienstanwendung und wenden Sie sich zur Seite verwalten. Wählen Sie den externen Inhaltstyp aus und setzen Sie die Berechtigungen im EZB -Menü oder die Set -Objektberechtigungen auf dem Band fest. Auf der Pop-up-Dialogseite der Set-Objektberechtigungen können Sie Konten hinzufügen und ihre Berechtigungen festlegen. Sie müssen dem Benutzer geben, der sich anmelden, um SharePoint zumindest auszuführen, um die Listenelemente anzusehen (nicht mit dem Konto zu verwechseln, das auf die Datenbank zugreifen wird).

Ich habe ein paar gebloggt Fehlermeldungen wie diese Das fängt mich immer wieder aus.