Обновление ролей SAP пользователей, удаленных из системы SAP, невозможно - Событие 5009 (Duet Enterprise)
Применимо к: Duet Enterprise for Microsoft SharePoint and SAP
Последнее изменение раздела: 2011-08-05
Предупреждение. Обновление ролей SAP пользователей, удаленных с фонового сервера, невозможно.
Идентификатор события. 5009
Резюме
Пользователи Duet Enterprise и их роли синхронизируются с системой SAP и хранятся в хранилище профилей службы профилей пользователей. В процессе синхронизации выполняется извлечение списка удаленных ролей SAP из системы SAP и обновление хранилища профилей пользователей путем очистки свойства SAP Roles для удаленных пользователей SAP. Задание таймера синхронизации профилей Duet Enterprise запускает синхронизацию пользователей в хранилище профилей пользователей SharePoint с сопоставленными ролями в системе SAP. Учетная запись службы таймера, в которой выполняется синхронизация профилей Duet Enterprise, должна иметь разрешения на полный доступ для приложения-службы профилей пользователей.
Симптомы
В журнал событий записывается следующее событие:
Идентификатор события: 5009 Описание: обновление ролей SAP пользователей, удаленных с фонового сервера, невозможно. Сообщение об исключении: <сообщение>.
Причина
Возможна одна из следующих причин:
У учетной записи, которая используется для синхронизации учетных записей пользователей в учетной записи службы таймера с хранилищем профилей пользователей в ферме серверов SharePoint, нет разрешений на полный доступ для приложения-службы профилей пользователей.
Дополнительные сведения о предоставлении администратору приложений-служб разрешений управляемых учетных записей для отдельного приложения-службы профилей пользователей см. в статье Назначение администрирования службы профилей пользователей (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=204625&clcid=0x419).
Метод DeletedIDEnumerator в модели подключения к бизнес-данным, связанной с синхронизацией ролей для Duet Enterprise, периодически вызывает исключение.
Решение
Проверка учетной записи службы
Убедитесь, что учетная запись пользователя, которая используется учетной записью службы таймера для выполнения этой процедуры, входит в группу администраторов на сервере.
Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и Службы.
В оснастке Службы щелкните правой кнопкой мыши службу Windows SharePoint Services Timer V4 и затем выберите пункт Свойства.
В диалоговом окне Параметры службы на вкладке Вход в систему введите пароль для учетной записи, подтвердите пароль и затем нажмите кнопку ОК.
Щелкните службу правой кнопкой мыши и выберите команду Пуск.
Проверьте доступ к приложению-службе профилей пользователей.
Проверьте наличие следующих административных учетных данных.
- Пользователь должен входить в группу администраторов фермы или быть администратором указанного приложения-службы профилей пользователей.
В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните Управление приложениями-службами.
На странице "Управление приложениями-службами" щелкните строку, в которой содержится приложение-служба профилей пользователей, развернутая для Duet Enterprise.
Приложение служба профилей пользователей для используемого экземпляра Duet Enterprise указана в файле Duet EnterpriseDuetConfig.config.
В группе Общий доступ на ленте щелкните элемент Разрешения.
В диалоговом окне "Разрешения подключения" выполните одно из следующих действий:
Если учетная запись службы таймера отображается в средней области, щелкните учетную запись пользователя.
Если учетная запись службы таймера отсутствует в средней области, введите учетную запись пользователя в верхней области и нажмите кнопку Добавить.
Убедитесь в том, что в нижней области установлен флажок "Полный доступ".
Нажмите кнопку ОК.
Дополнительные сведения см. в статье Restrict or enable access to a service application (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=202009&clcid=0x419) (Возможно, на английском языке).