是否可以创建同时具有本地管理员和网络服务权限的用户?
我有一个 Sharepoint 计时器作业,它运行 stsadm,它需要本地管理员权限。另一方面,其他需要网络服务权限的服务也使用临时作业,而那些权限集仅重叠,因此我需要一个具有权限“总和”的用户来运行 OWSTIMER。
(我知道您可以使用 stsadm sharepoint 管理 API 执行的大多数操作,在我的情况下,它是在似乎没有等效 API 的内容数据库之间移动网站集的操作)。
【问题讨论】:
标签: sharepoint permissions windows-server-2003
我建议始终使用域帐户 - SharePoint 在连接到 Active Directory 服务器的服务器上效果最佳。对于生产环境,最佳实践是使用最低权限帐户。我总是创建以下专用于 SharePoint 服务的域帐户:
DOM\spservice
您无需为此帐户授予任何特殊权限,因为当您在设置期间指定帐户时,SharePoint 会自动为您执行此操作。
【讨论】:
我无法为您提供用户权限(Lars 抓住了重点),但我想分享一些可能有用的信息。
您提到您正在尝试在内容数据库之间移动网站集,但尚未找到可以利用的 API。您是否查看过 SharePoint 的内容部署 API(也称为 PRIME API)是否可以提供帮助?我所说的类型位于 Microsoft.SharePoint.Deployment 命名空间中,它们为您提供了将网站集导出(通过 SPExport)为 CAB 文件的机制然后导入它们(通过 SPImport)。
SharePoint 将此命名空间中的类型用于其自己的内容部署路径和作业(在 MOSS 中);它也是 STSADM.EXE 可执行文件用于导出 (STSADM.EXE -o export) 和补充导入操作的 API。就此而言,SharePoint Designer 也将其用于网站“备份”和“还原”操作。
有关如何利用此 API 的示例,请查看 CodePlex (http://www.codeplex.com/SPDeploymentWizard) 上的 SharePoint 内容部署向导工具。
我希望这为您提供了一个潜在的替代方案,可以在您的计时器作业中使用命令行!
【讨论】: