从SharePoint中承载的WCF服务访问SPFarm PropertyBag时的SecurityException

我在SharePoint2010(basichttpbinding)中使用 this tutorial . 程序集部署到GAC并包含WCF服务和TimerJob。两者都调用相同的方法。TimerJob工作成功。

但是当我调用wcf服务的方法时,我得到一个异常,它不能在spfarm propertybag中写入属性。

System.Security.SecurityException: Access denied.
   at Microsoft.SharePoint.Administration.SPPersistedObject.BaseUpdate()
   at Microsoft.SharePoint.Administration.SPFarm.Update()
   at MyCompany.MyProduct.Business.Config.SetPropertyValue(IPropertyBag propertyBag, String propertyName, String value)
The Zone of the assembly that failed was:
MyComputer

我尝试使用服务器场管理员帐户调用该方法,并尝试使用带有ElevatedPrivileges的spsecurity.run,但没有成功。

我检查了提升权限块内部和外部的windowsIdentity.getcurrent(),外部是调用方用户,内部是 WebApplications应用程序应用程序池的用户 .

因此正确模拟了AppPool用户,但SharePoint 2010” disallows modification ... to all objects inheriting from SPPersistedObject in the Microsoft.SharePoint.Administration namespace ... from content web applications “

文章说,有一个开关spwebservice.contentService.remoteAdministratorAccessDenied(命名空间microsoft.sharepoint.administration)来消除这种行为, 但我不能依靠管理员来使用它来运行我的解决方案 .

所以我还是没有办法