Eu observei esses dias um comportamento interessante nos fluxos de
trabalho do Workflow Manager – os mesmos ignoram (aparentemente) permissões
atribuídas por grupos de segurança do AD no SharePoint, que é uma pratica recomendada pela MS.
Temos as seguintes mensagens na interface:
Inglês:
HTTP 401 {"error":{"code":"-2147024891,
System.UnauthorizedAccessException","message":{"lang":"en-US","value":"Access
denied. You do not have permission to perform this action or access this
resource."}}}
Português:
HTTP 401 {"error":{"code":"-2147024891, System.UnauthorizedAccessException","message":{"lang":"pt-BR","value":"Acesso negado. Você não tem permissão para executar esta ação ou acessar este recurso."}}}
E os seguintes eventos foram identificados nos
logs do SharePoint (Verbose):
1. SharePoint
Foundation Claims
Authentication af32v Verbose Claims
Windows Sign-In: Sending 401 for request <URL> because the user is not
authenticated and resource requires authentication.
2. SharePoint
Foundation Claims
Authentication af32v Verbose Claims
Windows Sign-In: Sending 401 for request <URL>/_vti_bin/client.svc/web/lists/getbyid(guid'<GUID>')/Items?$filter=GUID+eq+<GUID>
'' because the request is not from a browser.
O SharePoint necessita o perfil do usuário no aplicativo de serviço “User
Profile Service Application” para autenticar o usuário representado pelo fluxo
de trabalho. E nesse caso especifico ser sincronizado com a OU que contém o grupo de segurança em questão.
Obs.: Você precisará sincronizar os perfis novamente se um novo usuário
for adicionado ao grupo.
Nenhum comentário:
Postar um comentário