管理 Secure Store Service 应用所需的权限

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

摘要

管理 Secure Store Service 应用程序所需的权限

如果满足以下条件, 则必须将用户明确添加到 secure store service 应用程序 (在 "管理器" 下), 才能管理 secure store service 应用程序:

  • 当用作安全存储应用程序池标识的帐户和作为管理中心应用程序池标识的帐户不是同一个帐户时。这是最受限制的权限方案。

  • 当帐户未直接添加到管理中心服务器的本地管理员组时。

其他方案:

  • 当帐户作为 Active Directory 组的一部分添加到管理中心服务器的本地管理员组时, 但没有为服务器场启用 "声明到 Windows 令牌服务" SharePoint 服务。默认情况下, 管理中心服务器上的本地管理员组的成员可以管理 Secure Store Service。但是, 只有当启用 "声明到 Windows 令牌服务" SharePoint 服务时, 将 Active Directory 组添加到本地管理员组才起作用。


如果用作安全存储应用程序池标识和管理中心应用程序池标识的帐户不是同一帐户, 则可能需要使用显式权限来管理安全存储。

详细信息

添加到 sharepoint 管理中心中的 "服务器场管理员" 组的用户可以访问 sharepoint 管理中心。但是, 当用户单击 Secure Store Service 应用程序上的 "管理" 时, 可能会收到 "访问被拒绝" 错误消息。在以下情况下会发生此问题。

方案 1

如果将用户作为 Active Directory 域组的一部分添加到管理中心服务器的本地管理员组, 但是 "声明到 Windows 令牌服务" SharePoint 服务被禁用, 则 sharepoint 无法验证当前用户是否为其成员本地管理员组。没有该验证, 成员就不能被授予访问权限。

方案 2

即使用户是在管理中心的 "场管理员" 组中明确列出的, 但是在应用了 SharePoint 2010 的8月2013累积更新后, 帐户不能管理安全存储而无需其他权限。

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×