SPWebService.RemoteAdministratorAccessDenied - Как правильно его использовать?

Question

Мы создали веб-часть SharePoint, которая автоматически создает и обновляет задания таймера SharePoint.Веб-часть запускается из веб-приложений с контентом, а не от центрального администратора.

Я узнал, что MSFT внесла некоторые незначительные изменения в обновление SPPersistedObject.Таким образом, я получаю отказано в доступе при вызове Update().

Но вот мои вопросы -

1. Я понял, что мы не можем установить SPWebService.RemoteAdministratorAccessDenied = false из кода, работающего в контентной сетиПриложения.Есть ли для него команда STSADM, кроме powershell?
2. Я могу отключить ее с помощью функции FARM, но так ли это безопасно, если я не отключу ее немедленно?

Чтолучший способ использовать это?

Answer 1

1. Не верю - вам нужно установить свойство из кода, работающего в CA, или установить его из скрипта Powershell.

2. Честно говоря,Я не уверен, что лазейка в безопасности, которую Microsoft пытался закрыть, - но я тоже не гуру безопасности - на самом деле совсем наоборот.

Я предлагаю отключить функцию безопасности, сделайте то, что вам нужно, затем включите его снова.Поскольку это очень простой сценарий Powershell (или приемник функций фермы, если это ваша задача), достаточно просто отключить / включить его каждый раз, когда вам нужно что-то сделать (что, надеюсь, будет не так часто).