Plan PowerPivot uwierzytelniania i autoryzacji
PowerPivot wdrażania programu SharePoint, działającą w ramach gospodarstwa SharePoint 2010 używa uwierzytelnianie modelu podsystemu i autoryzacja dostarczane przez serwery programu SharePoint.Infrastrukturę zabezpieczeń SharePoint rozszerza zawartości PowerPivot i operacji, ponieważ wszystkie związane z PowerPivot zawartość jest przechowywana w bazach danych zawartości programu SharePoint i wszystkie związane z PowerPivot jest wykonywana dla usługi PowerPivot udostępnionych w farmie.Użytkownicy, którzy żądania skoroszyt zawierający dane programu PowerPivot są uwierzytelniane przy użyciu tożsamości użytkownika programu SharePoint, opartą na ich tożsamość użytkownika systemu Windows.Uprawnienia do wyświetlania skoroszyt określają, czy wniosek jest udzielone lub odmówione.
SharePoint autoryzacja jest wykorzystywany wyłącznie do wszystkich poziomów dostępu do dane programu PowerPivot PowerPivot usługi i przetwarzania.Dla dane programu PowerPivot , jest wywołuje skoroszyt programu Excel, to zezwolenie nie poziom wierszy skoroszyt, który umożliwia precyzyjne zabezpieczenia poziom wiersz lub tabela.Nie można zabezpieczać różnych części skoroszyt do udzielania lub odmawiania dostępu do dane poufne w nim dla określonych użytkowników.Nie można zastosować zabezpieczenia oparte na rolach Analysis Services zabezpieczenia dane programu PowerPivot skoroszyt programu Excel.Osadzone dane programu PowerPivot jest całkowicie dostępne dla użytkowników, którzy mają uprawnienia do widoku na skoroszyt programu Excel w bibliotece programu SharePoint.
Ponieważ integracja z programem Excel usługas jest wymagana dla self -usługa analizy danych, zabezpieczanie serwera PowerPivot wymaga również znać Excel usługas zabezpieczeń.Gdy użytkownik wykonuje kwerendę tabela przestawna, zawierającą połączenie danych z dane programu PowerPivot, usług programu Excel przekazuje dane żądanie połączenia z serwerem PowerPivot w farmie załadowanie danych.Interakcji między serwerami wymaga zrozumienia sposobów konfigurowania ustawień zabezpieczeń, które są zgodne z obu.
Kliknij poniższe łącza do odczytu określone sekcje w tym temacie:
Wymaganie uwierzytelniania dostawca
Autoryzację użytkownika dane programu PowerPivot dostępu
Uprawnienia programu SharePoint
Zabezpieczenia usług programu Excel przy użyciu PowerPivot skoroszytów
Dostawców uwierzytelniania obsługiwanych przez PowerPivot dla programu SharePoint
Uwierzytelnianie roszczeń w 2010 programu SharePoint jest infrastrukturę zabezpieczeń, która tworzy tożsamości użytkownika programu SharePoint, które zezwalają na dostęp do zawartości i operacji.W środowisku programu SharePoint uwierzytelnianie opartego na roszczenia zawiera tokenu zabezpieczeń, który może być używany wielokrotnie przez wiele połączeń serwera, dzięki czemu można pobrać dokumenty i uzyskiwać dostęp do usług na dowolnym serwerze w farmie.
Oprócz uwierzytelniania żądań pochodzących z gospodarstwa w ciągu, roszczenia uwierzytelniania można również uwierzytelnianie tożsamości użytkownika dla żądań, które wprowadź gospodarstwa.Chociaż nie jest to domyślny typ uwierzytelnianie, roszczenia uwierzytelnianie można użyć z aplikacji sieci web programu SharePoint do obsługi metod uwierzytelnianie firm, które działają w systemach opartych na systemie Windows lub nie opartych na systemie Windows.
Uwierzytelnianie w trybie klasycznej, która używa dostawca uwierzytelniania systemu Windows, jest to domyślny typ uwierzytelniania aplikacji sieci web programu SharePoint.W tym trybie używa metod uwierzytelnianie systemu Windows, które są wbudowane w usługi IIS.Dla wdrożeń sieci intranet, zawierających Usługi domenowe w usłudze Active Directory tryb Klasyczny pozwala zmapowania istniejących kont systemu Windows do poziomów uprawnień SharePoint nie dodatkowej konfiguracja wymagane.
Do obsługi danych odświeżania i użycia danych kolekcja scenariuszy, PowerPivot dla programu SharePoint wymaga uwierzytelnianie w trybie klasycznej.PowerPivot wymaga użytkownika domena Windows, być tożsamości za tokenu zabezpieczeń programu SharePoint, która będzie używać do tworzenia historia aktywności użytkownika i własności dokumentu i połączyć się z zewnętrznych źródeł danych podczas odświeżania danych.
Uzyskiwanie tożsamość użytkownika systemu Windows z tokenu zabezpieczeń roszczeń jest obsługiwane przez roszczeń do tokenu usługi systemu Windows.Usługa ta jest używana przez serwer PowerPivot uzyskać tożsamość użytkownika systemu Windows tak, aby można przekazać je na żądanie połączenia.Podczas odświeżania danych po stronie serwera, tożsamość użytkownika systemu Windows jest dodawana w na żądanie połączenia, jeśli połączenie ciąg obejmuje Integrated Security=SSPI.To połączenie ciąg do pracy token roszczeń dla użytkowników żądających odświeżania danych muszą być oparte na tożsamość użytkownika systemu Windows.
Na żądanie żądania PowerPivot skoroszyty są uwierzytelniane przy użyciu infrastruktury uwierzytelnianie roszczeń w programie SharePoint.Nie istnieją wymagania uwierzytelnianie systemu Windows do przeglądania i łączenie PowerPivot skoroszytów w witrynie programu SharePoint.
Sprawdzanie dostawca uwierzytelnianie dla aplikacji
PowerPivot for SharePoint wymaga, że aplikacja sieci web programu SharePoint obsługują uwierzytelnianie systemu Windows.Oznacza to, że podczas tworzenia nowej aplikacji sieci Web, należy wybrać Uwierzytelniania w trybie klasycznej opcji strona Tworzenie nowej aplikacji sieci Web.
Podobnie, aplikacji sieci Web, które można skonfigurować do obsługi dane programu PowerPivot dostępu musi mieć system Windows jako dostawca uwierzytelnianie.Nie może być uwierzytelnianie formularzy lub rejestracji pojedynczych sieci Web.
W administracji centralnej w Application Management, kliknij aplikacji sieci web zarządzanie.
Wybierz aplikację sieci web.
Kliknij dostawców uwierzytelniania.
Sprawdź, czy masz jednego dostawca dla każdej strefy i strefa domyślna jest zestaw do systemu Windows.
Opis wymagań konta domena
W środowiskach produkcyjnych przy użyciu konta użytkownika lub grupy domena systemu Windows jest wymagany.Konta musi być kont domena.Nie można używać lokalnego konta użytkownika lub grupy systemu Windows na serwerach produkcyjnych.
Ze względu na wymagania konta domena serwera SharePoint musi mieć łączność sieciowa do kontrolera domena przez cały czas.Ten wymóg jest niezbędny, ponieważ każde żądanie przy użyciu tożsamości użytkownika domena systemu Windows (go nie uwierzytelniania kont lokalnych) uwierzytelnia roszczeń do tokenu usługi systemu Windows.Uwierzytelnianie odbywa się dla każdego połączenia.Roszczeń do usługi Windows nie używa buforowanych poświadczenia.
Należy zauważyć, że żąda tego przepływu z klient aplikacji na serwerze musi być w tej samej domena lub między domenami, które ma dwukierunkową relację zaufania.Jednokierunkowe zaufanie nie jest wystarczająca do odświeżania danych na serwerze.
Ostrzeżenie
Można wdrożyć 2010 programu SharePoint, usługi programu Excel i PowerPivot dla programu SharePoint na maszynie wirtualnej funkcji Hyper-V, aby przetestować funkcje i zachowanie programu SharePoint 2010 w izolowanym środowisku, w trybie offline z siecią firmową.Aby uzyskać więcej informacji, zobacz Wdrażanie pojedynczy serwer w izolowanym środowisku Hyper-V w witrynie TechNet.
Autoryzacja użytkownika
Dla określonych typów żądań SharePoint tożsamość osoby żądające skoroszyt został zweryfikowany przez wystąpienia usługa PowerPivot, sprawdź uprawnienia, wygenerować dokładne informacje dziennika i ustanawianie Historia użycia.Składniki serwera PowerPivot będą używać tożsamości użytkownika programu SharePoint, w następujących przypadkach:
Kwerendy do tabel przestawnych i wykresów przestawnych programu połączenia danych do źródło danych PowerPivot, gdzie aplikacja usługa PowerPivot ustanawia połączenia w imieniu użytkownika do określonego wystąpienie usługa PowerPivot, który przetwarza dane.
Ładowanie dane programu PowerPivot z pamięci podręcznej lub biblioteki, jeżeli dane nie jest dostępny.Jeśli żądanie połączenie danych dane programu PowerPivot , nie jest już załadowany w systemie, Usługa Analysis Services wystąpienie będą używać tożsamości użytkownika systemu Windows użytkownika programu SharePoint, aby pobrać źródło danych z biblioteki zawartości i załadować do pamięci.
Zapisać zaktualizowaną kopię źródło danych skoroszyt w bibliotece zawartości operacji odświeżania danych.przypadek rzeczywistej dziennik operacji jest wykonywane przy użyciu nazwy użytkownika i hasła, które są pobierane z aplikacji miejsce docelowe w bezpieczne usługi Magazyn.Poświadczenia mogą być odświeżania danych nienadzorowanej PowerPivot konta lub poświadczeń przechowywanych danych odświeżania harmonogramu podczas jej tworzenia.Aby uzyskać więcej informacji, zobacz Jak Konfigurowanie przechowywane poświadczenia dla odświeżania danych PowerPivot.
Uprawnienia programu SharePoint
Aby wykorzystać w pełni funkcje współpracy i udostępniania skoroszyt danych PowerPivot, skoroszyt muszą być publikowane do biblioteki programu SharePoint.Tylko wtedy, gdy skoroszyt jest publikowany na serwerze SharePoint można uzyskać korzyści serwerowych szybkiego przetwarzania przez wystąpienia usługa PowerPivot w farmie serwerów, połączeń skoordynowane i skalowalne, funkcji zarządzania dokumentami i administracyjnych wgląd w działalność obciążenie poszczególnych skoroszytów.
Publikowanie, zarządzanie i zabezpieczanie skoroszyt danych PowerPivot jest obsługiwana wyłącznie przez program SharePoint integracja.Serwery programu SharePoint zapewniają uwierzytelnianie i autoryzacja modeli, zapewniające uzasadniony dostępu do danych.Istnieją nie obsługiwane scenariusze wdrażania bezpiecznie skoroszyt danych PowerPivot poza z farmy programu SharePoint.
Dostęp użytkownika do źródło danych jest tylko do odczytu na serwerze, ale umożliwia pobranie pliku do programu Excel aplikacji pulpitu.Program Contribute uprawnienia do pliku określi, czy użytkownik może modyfikować plik lokalnie.Jako takie Contribute i tylko widok poziomy uprawnień definiują zestaw skuteczne uprawnień dostępu użytkownika do dane programu PowerPivot.Poziomy uprawnień innych prac fragment one mieć takie same uprawnienia, jak program Contribute i tylko widok (na przykład, ponieważ zawiera widok tylko uprawnienia użytkownika, który jest przypisany do odczytu będą miały ten sam poziom dostępu, jak tylko widok).
W następującej tabela podsumowano poziomy uprawnień, określających dostęp do dane programu PowerPivot i operacji serwera:
Poziom uprawnień |
Umożliwia tych zadań |
|---|---|
Administrator farmy lub usługa |
Instalowanie, włączyć i skonfigurować usługi i aplikacje. Używanie pulpitu nawigacyjnego zarządzania PowerPivot i wyświetlanie raportów administracyjnych. |
Pełna kontrola |
Uaktywnić funkcję PowerPivot integracja poziom zbioru witryn. Aktywacja pomocy online. Tworzenie biblioteki PowerPivot galerii. Tworzenie strumieniowe źródło danych biblioteki. |
Współtworzenie |
Dodawanie, edytowanie, usuwanie i pobierz skoroszyty PowerPivot. Konfigurowanie odświeżania danych. Tworzenie nowych skoroszytów i raporty oparte na PowerPivot skoroszytów w witrynie programu SharePoint. Tworzenie danych usługa dokumenty w danych paszy biblioteki |
Tylko wyświetlanie |
Wyświetl PowerPivot skoroszytów. Odświeżanie danych w widoku historia. Połączyć lokalne skoroszytu skoroszyt danych PowerPivot w witrynie programu SharePoint, aby zmodyfikować dane w inny sposób. Pobierz migawka skoroszyt.migawka jest statyczną kopię danych, bez połączeń fragmentatory, filtry, formuły lub danych.Zawartość migawka są podobne do kopiowania komórka wartości z okna przeglądarki. |
Zabezpieczenia usług programu Excel przy użyciu PowerPivot skoroszytów
PowerPivot przetwarzania po stronie serwera jest ściśle powiązane z usług programu Excel.Ścisła integracja rozpoczyna się poziom dokumentu.PowerPivot skoroszyty są pliki skoroszyt (xlsx) programu Excel, które zawierać lub odwoływać się dane programu PowerPivot.Nie jest osobny plik dla dane programu PowerPivot.Dane przechowywane skoroszyt lub odwołanie do innego skoroszyt.Podczas otwierania skoroszyt danych PowerPivot w witrynie programu SharePoint usług programu Excel odczytuje osadzone połączenie danych PowerPivot ciąg i przesyła żądanie do lokalnego dostawca programu SQL Server 2008 R2 Analysis Services OLE DB.Dostawca następnie przekazuje informacje o połączeniu z serwerem PowerPivot w farmie.W kolejności żądań bezproblemowo przepływ między dwoma serwerami usług programu Excel musi być skonfigurowany do korzystania z ustawień, które są wymagane przez PowerPivot dla programu SharePoint.
W usługach programu Excel związane z zabezpieczeniami konfiguracja, ustawienia są określane na zaufane lokalizacje zaufane dane dostawców i zaufane połączenie danych biblioteki.W poniższej tabela opisano ustawienia, które umożliwiają lub zwiększają dane programu PowerPivot dostępu.Jeżeli ustawienie nie ma na liście, to nie ma wpływu na PowerPivot połączenia z serwerem.Instrukcje dotyczące sposobu określania tych ustawień krok po kroku zobacz sekcję "Włączanie usług programu Excel" in Jak Zainstaluj PowerPivot dla programu SharePoint na istniejącym serwerze SharePoint.
Ostrzeżenie
Większość ustawień zabezpieczeń dotyczą zaufane lokalizacje.Jeśli chcesz zachować wartości domyślne lub użyj innej wartości dla poszczególnych witryn można utworzyć dodatkowe zaufanej lokalizacji dla witryn, które zawierają dane programu PowerPivot, a następnie skonfiguruj następujące ustawienia dla pojedynczej witryny.Aby uzyskać więcej informacji, zobacz Jak Tworzenie zaufanej lokalizacji witryn PowerPivot.
Wykres warstwowy |
Ustawienie |
Opis |
|---|---|---|
Aplikacja sieci Web |
Dostawca uwierzytelnianie systemu Windows |
PowerPivot konwertuje tokenu roszczeń, który pobiera z usług programu Excel, tożsamość użytkownika systemu Windows.Dowolnej aplikacji sieci web, korzystającego z usług programu Excel jako zasób musi być skonfigurowany do używania dostawca uwierzytelnianie systemu Windows. |
Zaufanej lokalizacji |
Typ lokalizacji |
Ta wartość musi być zestaw do Microsoft sharepoint Foundation.Serwery PowerPivot pobrać kopię pliku xlsx i obciążenie serwera Analysis Services w farmie.Serwer można tylko pobierać pliki xlsx z biblioteki zawartości. |
Zezwalaj na danych zewnętrznych |
Ta wartość musi być zestaw do Zaufane biblioteki połączeń danych i osadzone.dane programu PowerPivotpołączenia są osadzane skoroszyt.Jeśli uniemożliwić połączenia osadzone, użytkownicy mogą wyświetlać pamięci podręcznej tabela przestawna, ale nie będzie mógł interaktywnie pracować z dane programu PowerPivot. |
|
Ostrzegaj przy odświeżania |
Wartość ta powinna być wyłączona, jeśli korzystanie z galerii PowerPivot do przechowywania skoroszyty i raporty.PowerPivot Galeria zawiera funkcję podglądu dokumentu, która działa najlepiej, jeśli oba Odświeżaj przy otwarciu i Ostrzegaj po odświeżeniu są wyłączone. |
|
Dostawców danych zaufanych |
MSOLAP.4 |
MSOLAP.4 jest uwzględniane domyślnie.Nie należy usuwać z zaufanego dostawca danych listy.Ta wersja dostawca OLE DB obsługuje żądania dla dane programu PowerPivot w farmy programu SharePoint. |
Zaufane połączenie danych biblioteki |
Opcjonalne. |
Pliki połączenia danych pakietu Office (.odc) w PowerPivot skoroszytów można użyć.Jeśli pliki odc umożliwia uzyskanie informacji o połączeniu lokalnym PowerPivot skoroszytów, można dodać te same pliki odc do tej biblioteki. |
wirtualny plik dziennika funkcja zdefiniowanych przez użytkownika |
Nie dotyczy. |
PowerPivot serwery są dotknięte zestawy funkcja zdefiniowanej przez użytkownika, które należy utworzyć wdrożyć usług programu Excel. |
Zobacz także