Я изменил учетную запись службы идентификации пула IIS для своего веб-приложения Sharepoint 2010, заменив, таким образом, учетную запись «Сетевая служба» по умолчанию (с помощью администратора Sharepoint). Разрешения учетной записи службы пула теперь задокументированы MS здесь в разделе «Учетная запись пула приложений»: http://technet.microsoft.com/en-us/library/cc678863%28v=office.14%29.aspx
Код с повышенными правами в моей функции не работает при попытке активировать дополнительные функции сайта за следующим исключением:
Исключение при создании сайта: проверка безопасности для этой страницы недействительна. Щелкните «Назад» в веб-браузере, обновите страницу и повторите попытку.
Трассировки стека:
at Microsoft.SharePoint.SPGlobal.HandleComException(COMException comEx)
at Microsoft.SharePoint.Library.SPRequest.ValidateFormDigest(String bstrUrl, String bstrListName)
at Microsoft.SharePoint.SPWeb.ValidateFormDigest()
at Microsoft.SharePoint.SPSecurity.ValidateSecurityOnOperation(SPOperationCode code, SPSecurableObject obj)
at Microsoft.SharePoint.SPFeature.AddRowToFeaturesTable(SPFeaturePropertyCollection props, SPSite site, SPWeb web, Boolean fForce)
at Microsoft.SharePoint.SPFeature.Activate(SPSite siteParent, SPWeb webParent, SPFeaturePropertyCollection props, SPFeatureActivateFlags activateFlags, Boolean fForce)
at Microsoft.SharePoint.SPFeatureCollection.AddInternal(SPFeatureDefinition featdef, Version version, SPFeaturePropertyCollection properties, SPFeatureActivateFlags activateFlags, Boolean force, Boolean fMarkOnly)
at Microsoft.SharePoint.SPFeatureCollection.AddInternalWithName(Guid featureId, String featureName, Version version, SPFeaturePropertyCollection properties, SPFeatureActivateFlags activateFlags, Boolean force, Boolean fMarkOnly, SPFeatureDefinitionScope featdefScope)
at Microsoft.SharePoint.SPFeatureCollection.Add(Guid featureId)
Какие еще разрешения необходимы пользователю удостоверения пула для правильного выполнения кода с повышенными правами? Является ли угрозой безопасности установка идентификатора пула для учетной записи фермы (например, службы owstimer)? (Если да, то почему?)