SharePoint 2013 Apps - Tenant Admin Bug und Workaround

28. November 2013
SharePoint 2013

Seit dem kumulierten Update (CU) August 2013 gibt es einen Bug, in dem die Tenant Administrator Rechte für SharePoint 2013 Apps nicht richtig ausgelesen werden. Dies ist leider für das CU Oktober 2013 noch nicht gefixt worden.

Wird nun beispielsweise versucht eine SharePoint 2013 App zu installieren, bekommt der Nutzer folgende Fehlermeldung:

You can`t add this app here.

Sorry, only tenant administrators can add or give access to this app.

Diese Fehlermeldungen lassen sich einfach beseitigen, indem ein Benutzer zum Tenant Administrator geändert wird. Dies geschieht darüber, dass der Nutzer Farm Administrator Rechte bekommt. Leider funktioniert das nicht mehr mit dem CU August 2013. Dieser Fehler wurde auch nicht mit dem CU Oktober 2013 behoben.

Workaround

Um die SharePoint 2013 App trotz des Bugs installieren zu können, gibt es einen kleinen Workaround, der im Folgenden beschrieben wird.

Der Pfad: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\CONFIG enthält die verschiedenen App Permission Request Scopes. In diesen XML-Dateien ist definiert, welche Berechtigungsstufe die Application für bestimmte Funktionen benötigt:

Am Beispiel der AppPermissionProvider.Search.xml muss die Berechtigung von „TenantAdmin“ auf „SiteCollectionAdmin“ geändert werden, damit  jeder Site Collection Administrator die Apps installieren kann, welche auf die Suche zugreifen wollen.

<Alias Name="Search" Value="http://sharepoint/search" RequiredRight="TenantAdmin" />

Dazu muss der Wert des Tag Names "RequiredRight" von TenantAdmin auf SiteCollectionAdmin geändert werden:

<Alias Name="Search" Value="http://sharepoint/search" RequiredRight="SiteCollectionAdmin" />

Mit dieser kleinen Änderungen wurde somit das erforderliche Recht für die Installation von SharePoint 2013 Apps, die auf die Suchfunktion in SharePoint zugreifen, von Tenant auf SiteCollection Admin abgestuft. Um sicher zu gehen, dass jeder Site Collection Admin die jeweilige App installieren kann, sollte bei allen AppPermissionProvider XML`s der Wert für RequiredRight auf SiteCollectionAdmin gesetzt.

Damit hat man einen Workaround für die CU August/Oktober 2013 SharePoint 2013 Version. Microsoft arbeitet aktuell an diesem Thema.

Kommentare

you need to edit all the files that start with AppPermissionProvider

If you are doing an on premise install then you need to:

- log into each of your SP servers running IIS
- navigate to: C:\Program Files\Common Files\microsoft shared\Web Server Extensions\15\CONFIG
- edit all the files that start with AppPermissionProvider
- Replace TenantAdmin in all RequiredRight tags with SiteCollectionAdmin
- do an IIS reset
- update the next server

Neuen Kommentar schreiben