in

didierdanse.net

Site personnel de Didier Danse
Didier Danse's Personnal Website
Microsoft Most Valuable Professional SharePoint

This Blog

Syndication

didierdanse.net - Les news Developpement

SharePoint: Permettre la configuration du search sans autoriser l’accès à tout le Central Administration

Le Central Administration, tous les administrateurs SharePoint connaissent. Les développeurs devraient également être au courant de ce que renferme cette interface même ce n’est pas toujours le cas. Selon les développements, il est rapidement nécessaire de configurer des scopes de recherche et d’exposer des méta données de content types. Dans ce cas, quoi doit s’occuper de cette configuration?

Au delà, de la discussion habituelle sur les rôles des uns et des autres, voyons comment il est possible de permettre à un utilisateur de réaliser des opérations liées à la recherche.

Pour pouvoir configurer le search et ajouter de nouvelles propriétés (scopes, rules, ...), il est nécessaire à la personne d'avoir un accès Read sur le Shared Service concerné: http://servername:port/ssp/admin/_layouts/user.aspx.

(Source: http://technet.microsoft.com/en-us/library/cc262918.aspx)


image 

Toute personne (que ce soit en donnant les droits directement ou au travers d’un groupe) recevant les droits Read a ainsi accès à l'écran suivant:


clip_image002

Comme on le voit, beaucoup de liens sont présents sur cette page mais la majorité de ceux-ci nous mènent vers des pages auxquelles on a pas accès.
Ainsi, avec le droit Read, la liste des pages auxquelles on a accès sont:

  • Trusted My Site host locations
  • Published links to Office client applications
  • Search settings

Les deux premières pages sont accessibles uniquement en read, il n'est donc pas possible de faire des modifications sur les valeurs contenues dans cette page.

Au niveau du Quick Launch, le lien Back to Central Administration et Shared Services Administration sont également innaccessibles.
Reste donc le Search Settings (http://servername:port/ssp/admin/_layouts/searchsspsettings.aspx) qui est accessible par les personnes ayant un droit read sur le shared service.

Au travers de cet écran, il est ainsi possible d’avoir accès à toutes les propriétés du search.

Il arrive qu’une erreur 403 survienne à la suite de ces opérations. Ainsi, il est préférable d’exécuter la commande attrib –s c:\windows\tasks en ligne de commande. Cette commande permet de modifier l’attribut Système du répertoire des tâches planifiées. Rassurez-vous, nous remettrons cet attribut dès que nous le pourrons.

Une fois cette dernière opération effectuée, il reste à faire un clic droit sur le répertoire c:\Windows\Tasks et vérifiez que WSS_WPG a un accès en lecture et en écriture.

Comme prévu, nous allons remettre l’attribut système au répertoire des tâches planifiées en indiquant la commande suivante: attrib +s c:\windows\tasks.

Vérifiez par ailleurs que WSS_WPG et votre compte fonctionnel ont les droits sur le composant OSearch (pour plus de détails sur la manière de faire, rendez-vous au post SharePoint: Quand les Service Packs nous créent des soucis... On les résoud!).

Comments

 

cheap android phones said:

still won't know how to do it

August 9, 2012 6:15 AM

Leave a Comment

(required)  
(optional)
(required)  
Add
L'auteur du site ne peut être tenu responsable des dommages que les informations fournies pourraient entraîner. Tout est cependant mis en oeuvre pour éviter tout désagrément.
Powered by Community Server (Non-Commercial Edition), by Telligent Systems