Доступ отказан при установлении разрешения на магазин метаданных

Question

Разбивая голову этой проблемой в течение последних 2 дней!

Полученная ошибка отказана в SPD, поэтому попытался установить разрешение на метаданные и получить следующую ошибку.

1. Я один из администраторов приложений BSC Service.
2. Я принадлежу к группе фермерских администраторов
3. Мне потребовалось разрешение в SQL
4. Пробовал открыть CA в режиме администратора (т.е.> запустить в качестве администратора)

5. Logs Uls показывает следующее

   Доступ к пользователю «0#.W | Domain Skumar», который может быть подражанием «доменом skumar». Заполняемый imetadatacatalog с именем «Application Registry» имеет ACL, который содержит:

Есть еще идеи? Пожалуйста, дайте мне знать, если вам нужно больше информации.

Редактировать:

Вот трассировка стека

'BCS' BDCServiceApplicalication Wording Server AccepleDiedException перед маршаллом и переосмыслением на стороне клиента: доступ к пользователю '0#. Заполняемый imetadatacatalog с именем 'Application Registry' отрицал доступ. Stack Trace: at Microsoft.SharePoint.BusinessData.SharedService.IndividuallySecurableMetadataObjectAccessor.SetAccessControlEntries(MetadataObjectStruct metadataObjectStruct, AccessControlEntryStruct[] aces, String settingId, DbSessionWrapper dbSessionWrapper) at Microsoft.SharePoint.BusinessData.SharedService.BdcServiceApplication.<>c__DisplayClass2c.b__2b() at Microsoft .SharePoint.BusinessData.SharedService.bdcserviceApplication.execute [t] (string anagename, uint32 maxrunningtime, effectedelegate`1 операция)

Answer 1

Наше решение состояло в том, чтобы перейти к SP Central Admin> System Settings> Services на сервере и запустить «Службу претензий в токен Windows». Мы также нашли эту ошибку в журналах, которая помогла нам привести к этому в качестве решения:

SPSecurityContext.WindowsIdentity: не удалось получить допустимую идентичность Windows для ntname = 'prmm-sp polyadmin', upn='polyadmin@prmm-p.local '. UPN требуется, когда используется ограниченная делегация Kerberos. Исключение: System.ServiceModel.endPointNotFoundException: не было прослушивания конечной точки при net.pipe: // localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2, который может принять сообщение. Это часто вызвано неправильным адресом или действием мыла. Смотрите Innerexception, если присутствует, для более подробной информации. ---> System.io.pipeexception: конечная точка трубы 'net.pipe: // localhost/s4u/022694f3-9fbd-422b-b4b2-312e25dae2a2' не может быть найдено на вашей локальной машине.

Для нас я чувствую, что эта ситуация может возникнуть только потому, что пользователь, которого мы пытаемся добавить в разрешения метаданных, имеет запись AD и ADF (претензии). Я видел, где убедитесь, что User или какой -то другой вызов API не удается, когда у вас есть идентичные идентификаторы в двух пользовательских магазинах.

Answer 2

Это звучит так, как будто необходимо перейти в приложение для подключения бизнес -данных и установить разрешения на объект. Во-первых, перейдите в центральную администрацию-> Управление приложениями-> Управление приложениями обслуживания. Найдите приложение службы подключения бизнес -данных и перейдите на страницу управления. Выберите тип внешнего содержимого и перейдите, чтобы установить разрешения в меню ECB или разрешения объекта SET на ленте. На странице диалогового окна «Разрешения объекта» вы можете добавить учетные записи и установить их разрешения. Вам нужно будет дать пользователю, который входит в систему в SharePoint, по крайней мере, выполнить разрешение на возможность увидеть элементы списка (не путать с учетной записью, которая будет получать доступ к базе данных).

Я написал в блоге несколько Сообщения об ошибках, как этот Это продолжает ловить меня.