Ano*_*oop 6 sharepoint moss scheduled-tasks access-denied timer-jobs
我在Web应用程序中创建了一个网站集,其中用户A作为网站集管理员.我在网站功能页面中添加了一个链接.点击该链接,我正在尝试创建一个计时器作业.下面是单击该链接时执行的代码
//Allow unsafe updates.
SPContext.Current.Web.AllowUnsafeUpdates = true;
//Get current web application.
SPWebApplication webApp = SPContext.Current.Site.WebApplication;
// Create new job.
ArchiveJob automaticArchiveJob = new ArchiveJob(scheduleDetails.scheduleName, webApp);
SPHourlySchedule hourlySchedule = new SPHourlySchedule();
hourlySchedule.BeginMinute = 0;
hourlySchedule.EndMinute = 1;
automaticArchiveJob.Schedule = hourlySchedule;
//Finally update archival job.
automaticArchiveJob.Update();
现在,当我使用用户A登录并单击"站点设置"页面上的该链接时,我收到一条安全例外,其中包含"拒绝访问"消息automaticArchiveJob.Update().但是,如果我使用管理员用户登录(我也使用此用户登录到该计算机)并单击该链接,则会成功创建作业.此外,我使用户成为WSS_ADMIN_WPG组的成员,但仍然遇到同样的问题.我还需要做些什么来解决这个问题.
Sea*_*ugh 23
根据您的尝试,"拒绝访问"是预期的行为.请允许我解释一下.
创建计时器作业实例时,它将持久保存到服务器场配置数据库.访问此数据库以进行写入是一项特权操作; 根据经验,只有服务器场帐户(即OWSTIMER.EXE执行的帐户)或明确拥有在配置数据库(通常是管理员)上执行此类操作所需权限的帐户才会成功.
默认情况下,尝试从网站集上下文中实例化计时器作业将失败.在提升的权限块中尝试操作(通过SPSecurity.RunWithElevatedPrivileges)只会导致使用Web应用程序的应用程序池帐户上下文而不是当前用户上下文; 如果应用程序池帐户有权写入服务器场配置数据库,则此操作仅会成功.如果发生这种情况,通常是因为(a)服务器场服务帐户正在其不应该使用的角色中(例如,运行内容Web应用程序),或者(b)已向应用程序池授予额外权限帐户.这两种情况都表示偏离了最佳实践操作模型.
计时器作业实例通常在功能范围内在功能区域或WebApplication级别的功能中创建.为什么?因为这些功能通常由管理员从命令行激活(假设管理员还拥有服务器场配置数据库中的权限)或从管理中心(通过服务器场帐户激活的位置)激活 - 保证拥有配置数据库的权限).激活功能并调用SPFeatureReceiver的FeatureActivated方法时,安全(从安全角度来看)设置计时器作业是安全的.
正确解决您的特定问题将涉及解决问题.我建议您在激活功能时设置等效的"扫描"计时器作业,而不是尝试从网站集中按需实例化计时器作业.不可否认,这需要比你想做的更多的计划和努力,但是如果安全性以某种方式进行调整,你的当前路径才会起作用 - 而且不建议这样做.
当我整理我的BLOB缓存农场冲洗功能(http://blobcachefarmflush.codeplex.com)时,我必须自己做同样的事情.您可以在FeatureReceiver类(BlobCacheFarmFlushSweepJobFeatureReceiver)中查看我如何通过计时器作业创建的具体细节.其余代码和相关文档也可能有助于解决其他一些挑战.
随意使用你发现的任何东西; 这就是为什么它在那里!
我希望有所帮助.如果有后续问题,请开火,我会尽可能地回答:-)
| 归档时间: |
|
| 查看次数: |
10163 次 |
| 最近记录: |