附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。
摘要
管理 Secure Store Service 應用程式所需的權限
如果下列條件為真,使用者必須明確加入至 Secure Store Service 應用程式 (在下管理員) 才能管理 Secure Store service 應用程式:
-
當用來做為安全的帳戶儲存應用程式集區身分識別和管理中心應用程式集區身分識別為不相同的帳戶。這是最限制權限案例。
-
當帳戶不直接新增至管理中心伺服器的本機管理員群組。
其他的情況:
-
當帳戶新增至管理中心伺服器的本機管理員群組屬於 Active Directory 群組,但伺服器陣列未啟用 」 宣告至 Windows 權杖服務 「 SharePoint 服務。根據預設,管理中心伺服器上的本機管理員群組的成員可以管理 Secure Store Service。不過,將 Active Directory 群組新增至本機管理員群組運作僅當已啟用 「 宣告至 Windows 權杖服務 「 SharePoint 服務。
如果為 Secure Store 應用程式集區身分識別和管理中心應用程式集區身分識別所使用的帳戶不是同一個帳戶,則可能需要明確權限管理 secure store。
其他資訊
新增至 [SharePoint 管理中心] 中的伺服器陣列管理員群組的使用者可以存取 SharePoint 管理中心。不過,當使用者按一下管理Secure Store Service 應用程式上,他或她可能會收到 「 拒絕存取 」 錯誤訊息。在下列情況會發生這個問題。
案例 1
如果屬於 Active Directory 網域] 群組中,將使用者新增至管理中心伺服器的本機管理員群組,但已停用 「 宣告至 Windows 權杖服務 「 SharePoint 服務,SharePoint 無法確認目前的使用者是否的成員本機系統管理員] 群組中。與不該驗證,成員無法存取。
案例 2
即使使用者明確列在管理中心的伺服器陣列管理員群組中,年 8 月 2013年之後的 SharePoint 2010 累積更新敦斯登無論帳戶無法管理 Secure Store,沒有其他權限。
