Accesso negato mentre l'impostazione Metadata permission store

Question

Rompere la testa con questo problema per gli ultimi 2 giorni!

Ricevuto errore di accesso negato in SPD così cercato di set di autorizzazioni Meta Data e ottenere il seguente errore.

1. Io sono uno degli amministratori di applicazioni di servizio BSC
2. Io appartengo a Farm Admin Group
3. Ho richiesto il permesso in SQL
4. apertura Provato CA in Admin Mode (IE -> Esegui come amministratore)

5. ULS Tronchi, presenta i seguenti

   Accesso negato per l'utente '0 # .w | dominio \ skumar', che può essere una rappresentazione da 'DOMINIO \ skumar'. Securable IMetadataCatalog con il nome 'ApplicationRegistry' ha ACL che contiene:

Qualsiasi più idee? per favore fatemi sapere se avete bisogno di ulteriori informazioni.

Modifica:

Questa è la traccia dello stack

registrazione BdcServiceApplication 'BCS' lato server di AccessDeniedException prima di smistamento e rethrowing su lato client: Accesso negato per l'utente '0 # .w | dominio \ skumar', che può essere un rappresentazione da 'dominio \ skumar'. IMetadataCatalog protezione diretta con nome accesso negato 'ApplicationRegistry'. Analisi dello stack: in Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries (MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct [] assi, String SettingID, DbSessionWrapper dbSessionWrapper) a Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication. <> C__DisplayClass2c.b__2b () a Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.Execute [T] (String operationName, UInt32 maxRunningTime, operazione ExecuteDelegate`1)

Answer 1

La nostra soluzione era di andare a SP Central Admin> Impostazioni di sistema> Servizi sul server e avviare il "afferma di servizio token Windows". Abbiamo anche trovato questo errore nei ceppi che hanno contribuito ci ha portato a questo come la soluzione:

SPSecurityContext.WindowsIdentity: Impossibile recuperare una finestra validi di identità per NTName = 'PRMM-SP \ polyadmin', UPN='PolyAdmin@PRMM-SP.local'. UPN è necessaria quando Kerberos la delega vincolata viene utilizzato. Eccezione: System.ServiceModel.EndpointNotFoundException: Non c'era nessun punto finale ascolto a net.pipe: // localhost / s4u / 022694f3-9fbd-422B-b4b2-312e25dae2a2 che potrebbe accettare il messaggio. Questo è spesso causato da un indirizzo non corretto o l'azione SOAP. See InnerException, se presente, per maggiori dettagli. ---> System.IO.PipeException: L'endpoint tubo 'Net.pipe: // localhost / s4u / 022694f3-9fbd-422B-b4b2-312e25dae2a2' potrebbe Non si trovano sul computer locale.

Per noi sento che questa situazione può verificarsi solo perché l'utente che stiamo cercando di aggiungere i permessi di metadati ha sia un AD e ADFS ingresso (sinistri). Ho visto dove EnsureUser o di qualche altra chiamata API non riesce quando si hanno gli ID identici in tutto due negozi di utente.

Answer 2

Sembra come se c'è bisogno di andare nella vostra integrazione applicativa dei dati Application Service e impostare le autorizzazioni per l'oggetto. In primo luogo, andare a Amministrazione- Centrale> Applicazioni Management-> Gestisci applicazioni di servizio. Trova la tua applicazione di servizio integrazione applicativa dei dati e andare alla pagina Gestisci. Selezionare il tipo di contenuto esterno e andare per impostare le autorizzazioni sul menu della BCE, o le Imposta autorizzazioni oggetto sul nastro. Dalle Imposta autorizzazioni oggetto pop-up pagina di dialogo è possibile aggiungere account e impostare le relative autorizzazioni. Sarà necessario dare l'utente che accede a SharePoint almeno l'autorizzazione di esecuzione per essere in grado di vedere le voci di elenco (da non confondere con l'account che accederà al database).

ho bloggato un errore di rel="nofollow"> href="http://www.spdoctor.net/Pages/message.aspx?name=Access-denied-by-Business-Data-Connectivity" pochi che mi tengono la cattura di fuori.