O SharePoint 2010 não executa código elevado como conta IIS Pool Identity
https://sharepoint.stackexchange.com/questions/111507
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu mudei a conta do IIS Pool Identity Service para o aplicativo da Web do SharePoint 2010, substituindo assim a conta padrão "Serviço de rede" (usando o SharePoint Administrator.) As permissões da conta de serviço do pool estão agora conforme documentado pelo MS aqui na "Conta do Piscine de Aplicativos "Seção: http://technet.microsoft. COM / EN-US / Biblioteca / CC678863% 28V= Office.14% 29.aspx
Código elevado no meu recurso falha ao tentar ativar recursos adicionais do site com a seguinte exceção:
.Exceção ao criar o site: A validação de segurança para esta página é inválida. Clique em seu navegador da Web, atualize a página e tente sua operação novamente. Traço de pilha: No Microsoft.SharePoint.spglobal.HandlecomException (Comexception Comex) no Microsoft.SharePoint.Library.SPrequest.ValidateFormDigest (string bstrurl, string bstristname) no Microsoft.SharePoint.spweb.validateformformdigest () No Microsoft.SharePoint.Security.ValidatosEsecurityOperation (Código de SpoperationCode, SPSecurforeBject Obj) No Microsoft.SharePoint.spfeature.AddrowToTurEtable (SpFeaturePropertyCollection Adereços, site do SPSITE, Web Spweb, Force Boolean) No Microsoft.SharePoint.spfeature.Activate (Site SpsiteParent, Spweb Webparent, SpFeaturePropertyCollection Adereços, SpFeatureActivateFlags ActivateFlags, Boolean Fforce) No Microsoft.SharePoint.spfeatureCollection.addinternal (SpFeatureFinition featdef, versão da versão, SpFeaturePropertyCollection Properties, SpFeatureActivateFlags ActivateFlags, Boolean Force, Boolean Farmarly) No Microsoft.SharePoint.spfeatUrecollection.addinternalwithname (GUID SHECLAYID, String FeatureName, Versão da versão, SpFeaturePropertyCollection Properties, SpFeatureActivateFlags ActivateFlags, força booleana, boolean fmarkonly, spfeatureFinitionscope featdefscope) no Microsoft.SharePoint.spfeaturecollection.add (GUID SHECEMENTID)
No Mysite. <> c__displayclass2.b__0 ()
no Microsoft.SharePoint.Security. <> c__displayclass4.b__2 ()
no Microsoft.SharePoint.Utilities.SecurityContext.RunasProcess (CodetoruneleVated SecureCode)
no Microsoft.SharePoint.security.runwithelevatedPrimges (WaitCallback SecureCode, Object Param)
no Microsoft.SharePoint.security.runwithelevatedPrivileges (Codetorunelevated SecureCode)
No Mysite.ActivateWebFeature (string TargetWeburl, GUID SHECEIND)
No Mysite.Createsubsite (string subsitepath, string titleeng, string desce, titlefre, string decfre, boolean inheritpermissions)
Quais outras permissões O usuário da identidade do pool precisa ter que executar o código elevado corretamente? É um risco de segurança se eu definir a identidade do pool para minha conta de fazenda (como o serviço Owstimer)? (Se sim, por quê?)
Solução
Não há necessidade de dar mais liberdade à identidade do pool de aplicativos para o aplicativo Web SP.Objeto SPWEB necessário para ter permissãoSeAKupDates= true na seção de código elevado.Este comentário por retech resolveu meu problema:
"Use Sputility.ValidateFormDigest () ou verifique se o objeto Spweb tem permissão de permissão" True antes de atualizá-lo - Retech 19 horas atrás "
