适用于: SharePoint Foundation 2010
上一次修改主题: 2011-04-11
Microsoft SharePoint Foundation 2010 服务应用程序的管理员可以向该服务应用程序分配附加管理员。这些用户将被授予安全级别不同的访问权限以访问 SharePoint 管理中心网站,并将能管理与服务应用程序相关的设置。您同样也可以从服务应用程序中删除管理员。
备注
默认情况下,Farm Administrators 组的成员具有管理所有服务应用程序的权限。
您可以使用管理中心或 Windows PowerShell 2.0 来分配或删除服务应用程序管理员。
本文内容:
使用管理中心分配或删除服务应用程序的管理员
使用 Windows PowerShell 分配或删除服务应用程序的管理员
确保执行此过程的用户帐户是 Farm Administrators 组的成员。
在管理中心主页的“应用程序管理”部分,单击“管理服务应用程序”。
在“管理服务应用程序”页上,单击包含您想添加或删除管理员的服务应用程序的行。功能区将变为可用。
在功能区上,单击“管理员”。
添加管理员:
在该页面的第一个文本框里,键入您要添加的用户帐户或用户组。您可以单击“人员”图标以验证姓名,还可以单击“通讯簿”图标以搜索要添加的用户。您也可以在文本框中添加多个管理员。
添加了管理员之后,单击“确定”。
删除管理员:
在该页面的第二个文本框,选择您要删除的管理员。请注意,该步骤不删除系统中的用户 — 只是调用用户对于选定服务应用程序的管理权限。
单击“移除”。
删除管理员的操作完成后,单击**“确定”**。
使用 Windows PowerShell 分配或删除服务应用程序的管理员
验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin。
在“开始”菜单上,单击“所有程序”。
单击“Microsoft SharePoint 2010 产品”。
单击“SharePoint 2010 Management Shell”。
在 Windows PowerShell 命令提示符下,键入以下命令。
若要创建新的声明主体,请键入以下命令:
$principal = New-SPClaimsPrincipal "<contoso\jane>" -IdentityType WindowsSamAccountName其中,<contoso\jane> 是您要为其分配管理权限的用户名。应以 jane@contoso.com 或 contoso\jane 形式输入用户名。新的声明主体存储在 $principal 变量中。
若要检索服务应用程序,请键入以下命令:
$spapp = Get-SPServiceApplication -Name "<ServiceApplicationDisplayName>"其中,<ServiceApplicationDisplayName> 是服务应用程序的显示名称。服务应用程序标识将存储在 $spapp 变量中。
重要
显示名称必须包含在引号中,并且必须与服务应用程序显示名称完全匹配。其中包括大小写。如果您有多个服务应用程序具有完全相同的显示名称(我们不建议这样),则可以使用 Get-SPServiceApplication cmdlet 查看所有服务应用程序。然后,您可以使用其 GUID 标识服务应用程序。有关详细信息,请参阅 Get-SPServiceApplication。
若要检索服务应用程序的管理员安全对象,请键入以下命令:
$security = Get-SPServiceApplicationSecurity $spapp -Admin检索到的管理员安全对象存储在 $security 变量中。
警告
在使用此命令时,必须使用 -Admin 参数。
对于由新声明主体 $principal(在此过程的步骤 6 中创建)标识的用户,若要分配或调用其对服务应用程序管理员安全对象 $security (在此过程的步骤 8 中获得)的管理权限,请使用下列相应的命令。
若要分配管理命令,请键入以下命令:
Grant-SPObjectSecurity $security $principal "Full Control"若要调用管理命令,请键入以下命令:
Revoke-SPObjectSecurity $security $principal
若要将更新的 $security 安全对象分配给服务应用程序,请键入以下命令:
Set-SPServiceApplicationSecurity $spapp $security -Admin警告
在使用此命令时,必须使用 -Admin 参数。
若要确认服务应用程序的安全对象已进行了相应更新,请键入以下命令:
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
示例
在以下示例中,服务帐户用户“contoso\jane”已添加到名为“Contoso Visio Graphics”的服务应用程序中。
$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Grant-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
在以下示例中,服务帐户用户“contoso\jane”已从名为“Contoso Visio Graphics”的服务应用程序中删除。
$principal = New-SPClaimsPrincipal "contoso\jane" -IdentityType WindowsSamAccountName
$spapp = Get-SPServiceApplication -Name "Contoso Visio Graphics"
$security = Get-SPServiceApplicationSecurity $spapp -Admin
Revoke-SPObjectSecurity $security $principal "Full Control"
Set-SPServiceApplicationSecurity $spapp $security -Admin
(Get-SPServiceApplicationSecurity $spapp -Admin).AccessRules
有关详细信息,请参阅下列 Windows PowerShell 文章。
备注
我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。