Ознаки
Розглянемо такий сценарій:
-
Розгортання нової ферми SharePoint.
-
Збірка на основі містить оновлення за жовтень 2022 р. або новішої версії microsoft SharePoint Server.
-
Використовується найменш привілейована модель безпеки.
У цьому випадку під час спроби видалити веб-застосунок, з'являється таке повідомлення про помилку:
На жаль, сталася помилка
Для об'єкта "SiteCounts", бази даних "SharePoint_Config", схеми "dbo" відмовлено в дозволі DELETE.
Ідентифікатор взаємозв'язку: <GUID>
Дата й час: <дата й часстамп>
Причина
Ця проблема виникає через те, що обліковий запис пулу застосунків не можна додати до ролі WSS_CONTENT_APPLICATION_POOLS, пов'язаної з базою даних вмісту SharePoint Admin.
Тимчасове вирішення
Щоб вирішити цю проблему, переконайтеся, що дозволи належним чином надано базам даних SharePoint. Для цього виконайте наведену нижче команду після запуску майстра настроювання SharePoint (psconfig) на першому сервері ферми, а потім запустіть майстер настроювання ферми або підготування додаткових компонентів:
Get-SPDatabase | %{$_.GrantOwnerAccessToDatabaseAccount()}
Додаткові відомості
Докладні відомості про найменш привілейовані дозволи та конфігурацію див. в статті Додаткові можливості для найменш привілейованого середовища.