SharePoint 2010 팜 내에서 실행되는 SharePoint용 PowerPivot 배포는 SharePoint 서버에서 제공하는 인증 하위 시스템 및 권한 부여 모델을 사용합니다. SharePoint 보안 인프라는 모든 PowerPivot 관련 콘텐츠가 SharePoint 콘텐츠 데이터베이스에 저장되고 팜의 PowerPivot 공유 서비스에서 모든 PowerPivot 관련 작업을 수행하기 때문에 PowerPivot 콘텐츠 및 작업으로 확장됩니다. PowerPivot 데이터가 포함된 통합 문서를 요청하는 사용자는 Windows 사용자 ID를 기반으로 하는 SharePoint 사용자 ID를 사용하여 인증됩니다. 통합 문서의 보기 권한은 요청의 승인 여부를 결정합니다.
셀프 서비스 데이터 분석에는 Excel Services와의 통합이 필요하므로 PowerPivot 서버를 보호하려면 Excel Services 보안도 이해해야 합니다. 사용자가 PowerPivot 데이터에 대한 데이터 연결이 있는 피벗 테이블을 쿼리하는 경우 Excel Services는 데이터를 로드하기 위해 팜의 PowerPivot 서버에 데이터 연결 요청을 전달합니다. 서버 간의 이러한 상호 작용을 위해서는 두 서버 모두에 대한 보안 설정을 구성하는 방법을 이해해야 합니다.
다음 링크를 클릭하여 이 항목의 특정 섹션을 읽습니다.
클래식 모드 로그인 요구 사항을 사용한 Windows 인증
PowerPivot 데이터 액세스에 대한 SharePoint 권한
PowerPivot 통합 문서에 대한 Excel Services 보안 고려 사항
클래식 모드 로그인 요구 사항을 사용한 Windows 인증
SharePoint용 PowerPivot은 SharePoint에서 사용할 수 있는 인증 옵션의 축소된 집합을 지원합니다. 사용 가능한 인증 옵션 중 SharePoint용 PowerPivot 배포에는 Windows 인증만 지원됩니다. 또한 로그인이 발생하는 웹 애플리케이션은 클래식 모드에 대해 구성해야 합니다.
SharePoint용 PowerPivot 배포의 Analysis Services 데이터 엔진은 Windows 인증만 지원하므로 Windows 인증이 필요합니다. Excel Services는 NTLM 또는 Kerberos 프로토콜을 통해 인증된 Windows 사용자 ID를 사용하여 MSOLAP OLE DB 공급자를 통해 Analysis Services에 대한 연결을 설정합니다.
두 번째 요구 사항인 웹 애플리케이션의 클래식 모드 인증은 PowerPivot 웹 서비스의 작동성을 보장하기 위해 필요합니다. 웹 서비스는 웹 프런트 엔드에서 실행되며 팜의 SharePoint용 PowerPivot 서버로 HTTP 리디렉션을 제공하는 구성 요소입니다. 웹 서비스는 서비스 간 통신에 대해 클레임을 처리할 수 있지만 팜의 PowerPivot 공유 서비스로 라우팅되는 데이터 연결 요청에 대해서는 클레임을 처리할 수 없습니다. PowerPivot 데이터를 로드하는 요청은 Windows ID를 사용하여 IIS에서 온 인증된 연결에 대해서만 지원됩니다. 웹 애플리케이션에서 클래식 모드 로그인을 사용하면 PowerPivot 웹 서비스에서 팜의 PowerPivot 공유 서비스로 성공적으로 연결할 수 있습니다.
더 일반적인 데이터 액세스 시나리오(PowerPivot 데이터를 렌더링하는 동일한 Excel 통합 문서에서 추출되는 경우)에는 클래식 모드 로그인이 필요하지 않지만 다른 인증 공급자를 사용하도록 구성된 SharePoint 웹 응용 프로그램에서 SharePoint용 PowerPivot을 사용하지 마세요. 이렇게 하면 사용자가 PowerPivot 통합 문서에 외부 데이터 원본으로 연결하려고 할 때마다 연결이 실패합니다.
클래식 모드 로그인이 없으면 PowerPivot 웹 서비스에서 처리하는 다음 유형의 요청이 실패합니다.
팜 외부에서 발생하는 PowerPivot 데이터에 대한 모든 요청(예: 보고서 디자이너 또는 보고서 작성기에서 보고서 만들기, 여기서 데이터 원본은 PowerPivot 통합 문서에 대한 SharePoint URL)
PowerPivot 통합 문서를 외부 데이터 원본으로 사용하는 클라이언트 애플리케이션 또는 보고서의 팜 내 요청(예: Excel 데스크톱 애플리케이션에서 통합 문서 만들기, 데이터 원본으로 PowerPivot 데이터가 포함된 두 번째 게시된 Excel 통합 문서 사용)
애플리케이션에 대한 인증 공급자를 확인하는 방법
새 웹 애플리케이션을 만들 때 새 웹 애플리케이션 만들기 페이지에서 클래식 모드 인증 옵션을 선택해야 합니다.
기존 웹 애플리케이션의 경우 다음 지침을 사용하여 웹 애플리케이션이 Windows 인증을 사용하도록 구성되어 있는지 확인합니다.
중앙 관리의 애플리케이션 관리에서 웹 애플리케이션 관리를 클릭합니다.
웹 애플리케이션을 선택합니다.
인증 공급자를 클릭합니다.
각 영역에 대해 하나의 공급자가 있고 기본 영역이 Windows로 설정되어 있는지 확인합니다.
사용자 권한 부여가 필요한 PowerPivot 작업
SharePoint 권한 부여는 PowerPivot 쿼리 및 데이터 처리에 대한 모든 수준의 액세스에만 사용됩니다.
Analysis Services 역할 기반 권한 부여 모델은 지원되지 않습니다. 셀, 행 또는 테이블 수준에서 PowerPivot 데이터에 대한 역할 기반 권한 부여는 없습니다. 통합 문서의 다른 부분을 보호하여 특정 사용자에 대한 중요한 데이터에 대한 액세스 권한을 부여하거나 거부할 수 없습니다. 포함된 PowerPivot 데이터는 SharePoint 라이브러리의 Excel 통합 문서에 대한 보기 권한이 있는 사용자가 전적으로 사용할 수 있습니다.
SharePoint용 PowerPivot은 다음과 같은 경우에 SharePoint 사용자를 가장합니다.
PowerPivot 서비스 애플리케이션이 사용자를 대신하여 데이터를 처리하는 특정 PowerPivot 공유 서비스 인스턴스에 대한 연결을 설정하는 PowerPivot 데이터베이스에 대한 데이터 연결이 있는 피벗 테이블 또는 피벗 차트에 대한 쿼리입니다.
데이터를 사용할 수 없는 경우 캐시 또는 라이브러리에서 PowerPivot 데이터를 로드합니다. 시스템에 아직 로드되지 않은 PowerPivot 데이터에 대한 데이터 연결 요청이 이루어지면 Analysis Services 서비스 인스턴스는 SharePoint 사용자의 ID를 사용하여 콘텐츠 라이브러리에서 데이터 원본을 검색하고 메모리에 로드합니다.
업데이트된 데이터 원본 복사본을 콘텐츠 라이브러리의 통합 문서에 저장하는 데이터 새로 고침 작업입니다. 이 경우 보안 저장소 서비스의 대상 애플리케이션에서 검색된 사용자 이름 및 암호를 사용하여 실제 로그온 작업을 수행합니다. 자격 증명은 PowerPivot 무인 데이터 새로 고침 계정 또는 데이터 새로 고침 일정을 만들 때 저장된 자격 증명일 수 있습니다. 자세한 내용은 PowerPivot 데이터 새로 고침에 대한 저장된 자격 증명 구성(SharePoint용 PowerPivot) 및 PowerPivot 무인 데이터 새로 고침 계정 구성(SharePoint용 PowerPivot)을 참조하세요.
PowerPivot 데이터 액세스에 대한 SharePoint 권한
PowerPivot 통합 문서 게시, 관리 및 보안은 SharePoint 통합을 통해서만 지원됩니다. SharePoint 서버는 데이터에 대한 합법적인 액세스를 보장하는 인증 및 권한 부여 하위 시스템을 제공합니다. SharePoint 팜 외부에서 PowerPivot 통합 문서를 안전하게 배포하는 시나리오는 지원되지 않습니다.
PowerPivot 데이터에 대한 사용자 액세스는 보기 권한 이상을 통해 서버에서 읽기 전용입니다. 참가 권한을 사용하면 파일을 추가하고 편집할 수 있습니다. PowerPivot 데이터를 변경하려면 통합 문서를 Excel용 PowerPivot이 설치된 Excel 데스크톱 응용 프로그램에 다운로드해야 합니다. 파일에 대한 참가 권한은 사용자가 파일을 로컬로 다운로드한 다음 변경 내용을 SharePoint에 다시 저장할 수 있는지 여부를 결정합니다.
따라서 참가 및 보기 전용 사용 권한 수준은 PowerPivot 데이터에 대한 사용자 액세스에 대한 유효 사용 권한 집합을 정의합니다. 다른 사용 권한 수준은 참가 및 보기 전용과 동일한 권한을 가지는 범위까지 작동합니다(예를 들어 읽기에 보기 전용 권한이 포함되어 있으므로 읽기에 할당된 사용자는 보기 전용과 동일한 수준의 액세스 권한을 가집니다).
다음 표에는 PowerPivot 데이터 및 서버 작업에 대한 액세스를 결정하는 사용 권한 수준이 요약되어 있습니다.
| 권한 수준 | 이러한 작업을 허용합니다. |
|---|---|
| 팜 또는 서비스 관리자 | 서비스 및 애플리케이션을 설치, 사용 및 구성합니다. PowerPivot 관리 대시보드를 사용하고 관리 보고서를 봅니다. |
| 모든 권한 | 사이트 모음 수준에서 PowerPivot 기능 통합을 활성화합니다. PowerPivot 갤러리 라이브러리를 만듭니다. 데이터 피드 라이브러리를 만듭니다. |
| 기여하다 | PowerPivot 통합 문서를 추가, 편집, 삭제 및 다운로드합니다. 데이터 새로 고침을 구성합니다. SharePoint 사이트의 PowerPivot 통합 문서를 기반으로 새 통합 문서 및 보고서를 만듭니다. 데이터 피드 라이브러리에서 데이터 서비스 문서 만들기 |
| 읽다 | PowerPivot 통합 문서를 외부 데이터 원본으로 액세스합니다. 여기서 통합 문서 URL은 연결 대화 상자에 명시적으로 입력됩니다(예: Excel의 데이터 연결 마법사). |
| 보기만 | PowerPivot 통합 문서 보기. 데이터 새로 고침 기록을 봅니다. SharePoint 사이트의 PowerPivot 통합 문서에 로컬 통합 문서를 연결하여 다른 방법으로 데이터를 용도를 변경합니다. 통합 문서의 스냅샷을 다운로드합니다. 스냅샷은 슬라이서, 필터, 수식 또는 데이터 연결이 없는 데이터의 정적 복사본입니다. 스냅샷의 내용은 브라우저 창에서 셀 값을 복사하는 것과 유사합니다. |
PowerPivot 통합 문서에 대한 Excel Services 보안 고려 사항
PowerPivot 서버 쪽 쿼리 처리는 Excel 서비스와 긴밀하게 결합되어 있습니다. 제품 통합은 내부적으로 PowerPivot 데이터가 포함되어 있거나 참조되는 Excel 통합 문서(.xlsx) 파일 형태인 PowerPivot 통합 문서를 통해 문서 수준에서 시작됩니다. PowerPivot 통합 문서에 대한 별도의 파일 확장명은 없습니다.
SharePoint 사이트에서 PowerPivot 통합 문서를 열면 Excel Services는 포함된 PowerPivot 데이터 연결 문자열을 읽고 로컬 SQL Server Analysis Services OLE DB 공급자에게 요청을 전달합니다. 그런 다음 공급자는 팜의 PowerPivot 서버에 연결 정보를 전달합니다. 요청이 두 서버 간에 원활하게 흐르려면 SharePoint용 PowerPivot에 필요한 설정을 사용하도록 Excel Services를 구성해야 합니다.
Excel Services에서 보안 관련 구성 설정은 신뢰할 수 있는 위치, 신뢰할 수 있는 데이터 공급자 및 신뢰할 수 있는 데이터 연결 라이브러리에 지정됩니다. 다음 표에서는 PowerPivot 데이터 액세스를 사용하거나 향상시키는 설정에 대해 설명합니다. 여기에 나열되지 않은 설정은 PowerPivot 서버 연결에 영향을 주지 않습니다. 이러한 설정을 단계별로 지정하는 방법에 대한 지침은 초기 구성의 "Excel Services 사용" 섹션 (SharePoint용 PowerPivot)을 참조하세요.
비고
대부분의 보안 관련 설정은 신뢰할 수 있는 위치에 적용됩니다. 기본값을 유지하거나 다른 사이트에 대해 다른 값을 사용하려는 경우 PowerPivot 데이터가 포함된 사이트에 대해 신뢰할 수 있는 추가 위치를 만든 다음 해당 사이트에 대해 다음 설정을 구성할 수 있습니다. 자세한 내용은 중앙 관리에서 PowerPivot 사이트에 대한 신뢰할 수 있는 위치 만들기를 참조하세요.
| 지역 | 설정 | 설명 |
|---|---|---|
| 웹 응용 프로그램 | Windows 인증 공급자 | PowerPivot은 Excel Services에서 가져온 클레임 토큰을 Windows 사용자 ID로 변환합니다. Excel Services를 리소스로 사용하는 모든 웹 애플리케이션은 Windows 인증 공급자를 사용하도록 구성해야 합니다. |
| 신뢰할 수 있는 위치 | 위치 유형 | 이 값은 Microsoft SharePoint Foundation으로 설정해야 합니다. PowerPivot 서버는 .xlsx 파일의 복사본을 검색하여 팜의 Analysis Services 서버에 로드합니다. 서버는 콘텐츠 라이브러리에서 .xlsx 파일만 검색할 수 있습니다. |
| 외부 데이터 허용 | 이 값은 신뢰할 수 있는 데이터 연결 라이브러리로 설정하고 포함해야 합니다. PowerPivot 데이터 연결은 통합 문서에 포함됩니다. 포함된 연결을 허용하지 않는 경우 사용자는 피벗 테이블 캐시를 볼 수 있지만 PowerPivot 데이터와 상호 작용할 수는 없습니다. | |
| 새로 고침에 경고 | PowerPivot 갤러리를 사용하여 통합 문서 및 보고서를 저장하는 경우 이 값을 사용하지 않도록 설정해야 합니다. PowerPivot 갤러리에는 문서 미리 보기 기능이 포함되어 있습니다. 이 기능은 '열 때 새로 고침'과 '새로 고침 시 경고'가 꺼져 있을 때 가장 잘 작동합니다. | |
| 신뢰할 수 있는 데이터 공급자 | MSOLAP.4 MSOLAP.5 |
MSOLAP.4는 기본적으로 포함되지만 PowerPivot 데이터 액세스에는 MSOLAP.4 공급자가 SQL Server 2008 R2 버전이어야 합니다. MSOLAP.5는 SQL Server 2014 버전의 SharePoint용 PowerPivot과 함께 설치됩니다. 신뢰할 수 있는 데이터 공급자 목록에서 이러한 공급자를 제거하지 마세요. 경우에 따라 팜의 다른 SharePoint 서버에 이 공급자의 추가 복사본을 설치해야 할 수 있습니다. 자세한 내용은 SharePoint 서버에 Analysis Services OLE DB 공급자 설치를 참조하세요. |
| 신뢰할 수 있는 데이터 연결 라이브러리 | 선택 사항입니다. | PowerPivot 통합 문서에서 Office 데이터 연결(.odc) 파일을 사용할 수 있습니다. .odc 파일을 사용하여 로컬 PowerPivot 통합 문서에 연결 정보를 제공하는 경우 이 라이브러리에 동일한 .odc 파일을 추가할 수 있습니다. |
| 사용자 정의 함수 어셈블리 | 적용할 수 없습니다. | SharePoint용 PowerPivot은 Excel Services용으로 빌드 및 배포한 사용자 정의 함수 어셈블리를 무시합니다. 특정 동작에 대해 사용자 정의 어셈블리를 사용하는 경우 PowerPivot 쿼리 처리에서 사용자가 만든 사용자 정의 함수를 사용하지 않습니다. |
또한 참조하십시오
PowerPivot 서비스 계정 구성
PowerPivot 무인 데이터 새로 고침 계정 구성(SharePoint용 PowerPivot)
중앙 관리에서 PowerPivot 사이트에 대한 신뢰할 수 있는 위치 만들기
PowerPivot 보안 아키텍처