メタデータストアの許可を設定している間、アクセスが拒否されます

sharepoint.stackexchange https://sharepoint.stackexchange.com/questions/14083

質問

過去2日間、この問題で頭を壊しました!

SPDのアクセスを拒否されたアクセスを受信したため、メタデータの許可を設定し、次のエラーを取得しようとしました。

enter image description here

  1. 私はBSCサービスアプリケーションの管理者の一人です
  2. 私は農場管理グループに属しています
  3. SQLで許可が必要です
  4. 管理モードでCAを開いてみました(つまり、>管理者として実行)

  5. ULSログは次のことを示しています

    ユーザーに拒否されたアクセス '0#.W | domain skumar'。 「ApplicationRegistry」という名前のセキュリティ可能なImetadatacatalogには、以下が含まれています。

これ以上のアイデアはありますか?詳細情報が必要な場合はお知らせください。

編集:

これがスタックトレースです

'bcs' bdcserviceapplication logging server accessdeniedexceptionクライアント側でのマーシャリングとretりの前:ユーザーに拒否されたアクセス '0#.w | domain skumar'。 「ApplicationRegistry」という名前のセキュリティ可能なImetadatacatalogがアクセスを拒否しました。 Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft .sharepoint.businessdata.sharedservice.bdcserviceapplication.execute [t](string operationname、uint32 maxrunningtime、executedelegate`1 operation)

役に立ちましたか?

解決

私たちの解決策は、SP Central Admin> System Settings> Services on Serverに移動し、「Windowsトークンサービスの主張」を開始することでした。また、ログにこのエラーが発見されたため、これを解決策として導くのに役立ちました。

spsecuritycontext.windowsidentity:ntname = 'prmm-sp polyadmin'、upn ='PolyAdmin@prmm-sp.local 'の有効なWindows IDを取得できませんでした。 Kerberosが制約された委任を使用する場合、UPNが必要です。例外:System.ServicEmodel.EndpointNotFoundException:net.pipe.pipe:// localhost/s4u/022694f3-9fbd-4222b-b4b2-312e25dae2a2でnet.pipe:// localhost/s4u/022694f3-9fbd-4222b-b4b2-312e。これは、多くの場合、誤ったアドレスまたは石鹸アクションによって引き起こされます。詳細については、Innerexceptionを参照してください。 ---> System.io.PipeException:パイプエンドポイント 'net.pipe:// localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2'はローカルマシンで見つけることができませんでした。

私たちにとって、この状況は、メタデータの権限を追加しようとしているユーザーにADとADFS(クレーム)の両方のエントリがあるためにのみ発生する可能性があると感じています。 2つのユーザーストアに同一のIDがある場合、SurseUserまたは他のAPI呼び出しが失敗する場所を見てきました。

他のヒント

ビジネスデータ接続サービスアプリケーションに移動し、オブジェクトのアクセス許可を設定する必要があるように聞こえます。まず、中央管理 - >アプリケーション管理 - >サービスアプリケーションを管理します。ビジネスデータ接続サービスアプリケーションを見つけて、[管理]ページに移動します。外部コンテンツタイプを選択し、ECBメニューの設定権限、またはリボンの設定されたオブジェクト許可に移動します。設定されたオブジェクト許可ポップアップページから、アカウントを追加してアクセス許可を設定できます。 SharePointにログインしているユーザーに、少なくともリスト項目を表示できるように許可を実行する必要があります(データベースにアクセスするアカウントと混同しないように)。

私はいくつかブログを書きました このようなエラーメッセージ それは私を捕まえ続けます。

ライセンス: CC-BY-SA帰属
所属していません sharepoint.stackexchange
scroll top