Acceso denegado mientras establece el permiso de la tienda de metadatos

Question

¡Rompiendo mi cabeza con este problema durante los últimos 2 días!

Acceso recibido Error denegado en SPD, por lo que intenté establecer el permiso de Meta Data y obtener el siguiente error.

1. Soy uno de los administradores de las aplicaciones de servicio de BSC
2. Pertenezco al grupo de administración agrícola
3. He requerido permiso en SQL
4. Intenté abrir CA en modo administrador (es decir,> ejecutar como administrador)

5. Los registros de ULS muestran lo siguiente

   Acceso denegado para el usuario '0#.W | Dominio Skumar', que puede ser una suplantación de 'Dominio Skumar'. IMETATATACATALOG ASECUADENTE CON NAME 'Aplicación de registro' tiene ACL que contiene:

¿Más ideas? Avíseme si necesita más información.

Editar:

Aquí está el rastro de la pila

'BCS' BDCServiateApplication Logging Side AccessDeniedException antes de reunirse y volver a redactar en el lado del cliente: Acceso denegado por el usuario '0#.W | Domain Skumar', que puede ser una suplantación de 'Domain Skumar'. IMETATATACATALOGA DE IMETACIÓN ASECUADENTE con el nombre 'Aplicación de registro' denegado acceso. Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft .Sharepoint.businessdata.sharedservice.bdcserviceApplication.execute [t] (string operationName, uint32 maxrunningtime, ejecutedelegate`1 operación)

Answer 1

Nuestra solución fue ir a SP SPED Admin> Configuración del sistema> Servicios en el servidor e iniciar el "Servicio de token de Windows". También encontramos este error en los registros que nos ayudaron a esto como la solución:

SpSecurityContext.WindowsIentity: no pudo recuperar una identidad de Windows válida para ntname = 'prmm-sp polyAdmin', upn='polyadmin@prmm-sp.local '. Se requiere UPN cuando se usa la delegación restringida de Kerberos. Excepción: System.ServiceModel.endPointnotFoundException: No había un punto final escuchando en net.pipe: // localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2 que podría aceptar el mensaje. Esto a menudo es causado por una dirección incorrecta o acción de jabón. Vea InnerException, si está presente, para obtener más detalles. ---> system.io.pipeException: el punto final de tubería 'net.pipe: // localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2' no se pudo encontrar en su máquina local.

Para nosotros, creo que esta situación solo puede ocurrir porque el usuario que estamos tratando de agregar los permisos de metadatos tiene una entrada de AD y ADFS (reclamos). He visto dónde falla Asegurar o alguna otra llamada API cuando tiene ID idénticas en dos tiendas de usuarios.

Answer 2

Parece que necesita entrar en su aplicación de servicio de conectividad de datos comerciales y establecer los permisos en el objeto. Primero, vaya a la administración central-> Gestión de aplicaciones-> Administrar aplicaciones de servicio. Encuentre su aplicación de servicio de conectividad de datos comerciales y vaya a la página Administrar. Seleccione el tipo de contenido externo y vaya a establecer permisos en el menú del BCE, o los permisos de establecimiento del objeto en la cinta. Desde la página de diálogo emergente de permisos de objetos establecidos, puede agregar cuentas y establecer sus permisos. Deberá dar al usuario que está iniciando sesión en SharePoint al menos ejecutar permiso para poder ver los elementos de la lista (no confundirse con la cuenta que accederá a la base de datos).

He blogueado algunos mensajes de error como este que me siguen atrapando.