SharePoint 2016工作流权限问题

我有一个SP2016网站集。农场由以下部分组成： 域服务器：DomainSPxxx 前端服务器：FrontendSP 数据库服务器：DatabaseSP

网站集有两个扩展：

默认（http）-具有对DomainSPxxx.com域的Windows身份验证访问权限

具有混合访问（https）的internet—具有对DomainSPxxx.com域的Windows身份验证访问，以及始终与DomainSPxxx.com域关联的LDAP提供程序的基于表单的访问

当域帐户使用Windows身份验证进行身份验证时，显示的用户名为：userx@DomainSPxxx.com当它与ldap连接时，它将类似于“0#.f | ldapmember:userx”|userx@DomainSPxxx.com"

在扩展默认情况下，仅使用管理帐户。 此扩展仅用于服务/维护活动。例如，对其执行文档搜索爬网

问题。 我开发了一个工作流，可以对SP列表执行操作。 鉴于： 工作流管理器配置正确 用户配置文件配置正确 这两项服务都处于活动状态。 站点的Worflow应用程序处于活动状态，并且已正确配置为抛出appinv.asxp页面 应用程序池加载配置文件为true Worflow可使用应用程序功能处于活动状态

解释问题 实际上，当从https internet扩展启动工作流时，对于执行的每个操作（例如读取记录），就好像系统需要文档库的域用户在场一样

例如： 用户“0#.f | ldapmember:userx|userx@DomainSPxxx.com'列表上的合作者'TestList'。 如果工作流使用用户“0”#.f | ldapmember:userx对文档库“TestList”执行读取操作|userx@DomainSPxxx.com，则此操作失败，表明存在资源访问问题。我检查了SP日志。 以下是一个例外：

        Exception occured in scope Microsoft.SharePoint.SPListItemEntityCollection.GetById. Exception = 
        System.ArgumentException: Element does not exist. 
        It may have been deleted by another user.*
    
    
    

实际上元素存在，我尝试使用Sharepoint api从url启动查询，用户为“0”。f | ldapmember:userx|userx@DomainSPxxx.com'已连接并返回数据

这就好像工作流中的调用仅通过使用Windows auth进行身份验证的域帐户进行访问。 在上述示例中，仅为帐户“0”授予对集合的正确权限是不够的。f | ldapmember:userx|userx@DomainSPxxx.com，但要使调用正常工作，您必须为该帐户授予相同的权限userx@DomainSPxxx.com. 下面是从日志中摘录的一些记录，这些记录让我产生了怀疑：

这就是我注意到的：

        Medium      Name=Request (GET:https://testsite.domainspxxx.com/_api/web/lists(guid'xxxxxxxxx')/Items(8))
        High        Reached maximum number of failed machines based on ping results for this routing group  
        Unexpected  User-Agent is empty 
        High        Did not find token claim in token. ClaimType: 'scope'.
        High        Did not find token claim in token. ClaimType: 'scp'.    
        High        Did not find token claim in token. ClaimType: 'clientappid'.    
        High        Did not find token claim in token. ClaimType: 'appid'.  
        High        Did not find token claim in token. ClaimType: 'roles'.  
        High        Token is for a windows account. 
        Medium      Couldn't find a user using property 'WorkEmail' of value 'userx@DomainSPxxx.it' 
        High        GetUserProfile_RetrieveUser_Cache ExpectedFailure: Office.Server.UserProfiles. UserNotFoundException: 
                        An error was encountered while retrieving the user profile. at Microsoft.Office.Server.UserProfiles.UserProfileCache.GetUserData
                        (UserProfileManager objManager, Nullable`1 recordId, Guid gAcct, String strAcct, Byte[] bSid, String strEmail, 
                        Boolean doNotResolveToMasterAccount)     at Microsoft.Office.Server.UserProfiles.UserProfile.RetrieveUser(String strAcct, Guid gAcct, Byte[] bSid, 
                        Nullable`1 recordId, Boolean doNotResolveToMasterAccount, Boolean loadFullProfile, Boolean loadColleagueRecordIds, String strEmail) 
        Medium      Leaving Monitored Scope: (UserProfile.RetrieveUserFromCache) Execution Time=8.87822334961566; CPU Milliseconds=3; SQL Query Count=1; 
                        Parent=Executing the user mapping operation in GetMappedIdentityClaim() 
        Medium      Couldn't find a user using property 'SID' of value 'System.Byte[]'  
        Unexpected  SPSecurityTokenServiceManager!EnsureSharePointLogonRequestClaims: InputIdentity doesn't conatin a PrimarySid claim.

Thanks