Compartilhar via

Configurar credenciais armazenadas para o PowerPivot Data Refresh (PowerPivot para SharePoint)

Os trabalhos de atualização de dados do PowerPivot podem ser executados em qualquer conta de usuário do Windows, desde que você crie um aplicativo de destino no Serviço de Repositório Seguro para armazenar as credenciais que deseja usar. Da mesma forma, se você quiser fornecer um logon de banco de dados que varie do usado para importar originalmente os dados no PowerPivot para Excel, você poderá mapear essas credenciais para um aplicativo de destino do Serviço de Repositório Seguro e especificar esse aplicativo de destino em um agendamento de atualização de dados.

Aplica-se a: SharePoint 2010

Depois de seguir as instruções neste tópico, você poderá usar a seguinte opção de credenciais na página de agendamento de atualização de dados do PowerPivot:

SSAS_PowerPivotDataRefreshCreds_Stored

Este tópico explica como configurar os nomes de usuário e senhas que são usados para atualização de dados do PowerPivot em um farm do SharePoint 2010. Antes de poder usar essas etapas, você deve ter habilitado o Serviço de Repositório Seguro e gerado uma chave mestra. Para obter mais informações, consulte PowerPivot Data Refresh com o SharePoint 2010

Este tópico contém as seguintes seções:

Configurar qualquer conta do Windows para atualização de dados

Configurar uma conta predefinida para acessar fontes de dados externas ou de terceiros

Se você tiver problemas para configurar ou usar a atualização de dados, consulte a página Solução de Problemas de Atualização de Dados do PowerPivot no wiki do TechNet para obter possíveis soluções.

Configurar qualquer conta do Windows para atualização de dados

Quando um usuário do SharePoint define um agendamento de atualização de dados, ele deve especificar a identidade do usuário na qual a atualização de dados é executada. As opções incluem selecionar a conta de atualização de dados autônoma do PowerPivot, inserir sua conta de usuário de domínio do Windows ou inserir outra conta de usuário do Windows válida para fins de atualização de dados. As etapas nesta seção são para a última opção: especificar outra conta do Windows.

Você poderá escolher essa abordagem se quiser uma alternativa para usar a conta de atualização de dados autônoma do PowerPivot (disponível para todos os usuários do PowerPivot no SharePoint) ou as credenciais do proprietário da pasta de trabalho. Por exemplo, talvez você queira disponibilizar uma série de contas de atualização de dados para grupos de trabalho diferentes para ajudá-lo a acompanhar e gerenciar a atividade de atualização de dados no nível organizacional.

Importante

Pessoas e aplicativos que usam esse aplicativo de destino (e as credenciais que ele armazena) devem ser listados como membros do aplicativo. Você deve adicionar a identidade de cada aplicativo de serviço PowerPivot que usará o aplicativo de destino, sua conta do Windows e as contas de grupo ou usuário de pessoas que especificarão esse aplicativo de destino em seus agendamentos de atualização de dados. Você pode especificar todas essas contas ao criar o aplicativo de destino. Se você não souber todas as contas de usuário e grupo que exigirão acesso a esse aplicativo, poderá adicioná-las posteriormente depois que o aplicativo de destino for criado.

Há 4 partes para configurar credenciais armazenadas para atualização de dados:

  • Crie o aplicativo de destino que armazena as credenciais.

  • Conceda permissões do Contribute à conta.

  • Conceda permissões de leitura da conta para acessar fontes de dados externas durante a atualização de dados.

  • Verifique se a atualização de dados funciona quando você especifica esse aplicativo de destino em um agendamento de atualização de dados.

Etapa 1: Criar um aplicativo de destino

  1. Na Administração Central, no Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em Serviço de Armazenamento Seguro.

  3. Em Gerenciar Aplicativos de Destino, clique em Novo.

  4. Na ID do aplicativo de destino, digite uma cadeia de caracteres de texto. A cadeia de caracteres deve ser exclusiva, mas também deve ser fácil de lembrar. Os usuários digitarão essa cadeia de caracteres em páginas de agendamento de atualização de dados sempre que desejarem usar as credenciais armazenadas neste aplicativo.

  5. Em Nome de Exibição, insira um nome descritivo. Esse nome é usado apenas para fins de exibição. Ele não é usado para especificar o aplicativo de destino em um agendamento de atualização de dados.

  6. No Email de Contato, digite seu endereço de email.

  7. No Tipo de Aplicativo de Destino, selecione Grupo.

    Importante

    Escolher um tipo de conta de grupo é necessário porque permite que você especifique todas as contas de usuário e serviço que solicitam acesso às credenciais. Para cada solicitação, o Serviço do Sistema PowerPivot verifica se o solicitante é um membro do aplicativo de destino.

  8. Ignorar a URL da Página do Aplicativo-alvo. A atualização de dados do PowerPivot não a usa.

  9. Clique em Próximo.

  10. Na página Especificar os campos de credenciais para a sua aplicação de Destino do Repositório Seguro, aceite os valores padrão. Os nomes e tipos de campo devem ser Nome de Usuário do Windows e Senha do Windows.

  11. Clique em Avançar.

  12. Em Administradores de Aplicativos de Destino, especifique as contas de usuário de domínio do Windows de usuários do SharePoint que devem ter acesso administrativo às configurações de aplicativo de destino (por exemplo, a capacidade de adicionar ou remover contas da lista membros).

  13. Em Membros, adicione as seguintes contas de usuário e grupo:

    1. Como a pessoa que está criando o aplicativo, adicione sua conta de usuário do Windows à lista Membros.

    2. Adicione a identidade do pool de aplicativos do aplicativo de serviço PowerPivot para que ele possa recuperar as credenciais quando a atualização de dados estiver agendada para ser executada. Para exibir a identidade do pool de aplicativos, vá para Gerenciar aplicativos de serviço, selecione o aplicativo de serviço PowerPivot clicando no espaço vazio ao lado do nome (isso seleciona a linha) e clique em Propriedades. A conta de segurança que aparece nesta página é a conta a ser adicionada como membro do aplicativo de destino.

    3. Adicione contas de usuário e grupo do Windows que inserirão esse aplicativo de destino em agendas de atualização de dados.

  14. Clique em OK.

  15. Selecione o aplicativo de destino que você acabou de criar, clique na seta para baixo e selecione Definir Credenciais.

  16. No Proprietário da Credencial, observe que a lista de proprietários de credenciais é somente leitura. As contas que têm propriedade sobre as credenciais são os membros do aplicativo de destino. Para adicionar ou remover um proprietário de credencial, você deve adicionar ou remover contas da lista de membros do aplicativo de destino.

    No Nome de Usuário do Windows e senha do Windows, digite as credenciais da conta de usuário do Windows que serão usadas para executar a atualização de dados.

  17. Clique em OK.

Etapa 2: Conceder permissões de Contribuição para a conta

Antes de usar as credenciais armazenadas, a conta deve receber permissões de Contribuição em qualquer pasta de trabalho PowerPivot para a qual ela é usada. Esse nível de permissão é necessário para abrir a pasta de trabalho de uma biblioteca e salvá-la de volta na biblioteca depois que os dados forem atualizados.

Atribuir permissões é uma etapa executada pelo administrador do conjunto de sites. As permissões do SharePoint podem ser atribuídas no conjunto de sites raiz ou em qualquer nível abaixo disso, inclusive em documentos e itens individuais. A forma como você define permissões variará dependendo de quão granular você precisa que elas sejam. As etapas a seguir mostram uma abordagem para conceder permissões.

  1. Em um site do SharePoint, em Ações do Site, clique em Permissões do Site.

  2. Clique em Conceder Permissões.

  3. Em Selecionar usuários, digite o nome da conta de usuário de domínio do Windows especificada no aplicativo de destino.

  4. Em Conceder Permissões, selecione Conceder permissão aos usuários diretamente.

  5. Selecione Contribuir e clique em OK.

Etapa 3: Conceder permissões de leitura para acessar fontes de dados externas usadas na atualização de dados

Ao importar dados para uma pasta de trabalho PowerPivot, as conexões com dados externos geralmente são baseadas em conexões confiáveis ou em conexões representadas que usam a identidade do usuário atual para se conectar à fonte de dados. Esses tipos de conexões funcionam somente quando o usuário atual tem permissão para ler os dados que está importando.

Em um cenário de atualização de dados, a mesma string de conexão usada para importar dados é reutilizada para atualizar os dados. Se a cadeia de conexão assumir o usuário atual (por exemplo, uma cadeia de caracteres que inclui Integrated_Security=SSPI), o Serviço do Sistema PowerPivot passará a identidade do usuário especificada no aplicativo de destino como o usuário atual. Essa conexão só terá êxito se a conta tiver permissões de leitura na fonte de dados externa.

Por essa razão, você deve conceder à conta permissões de leitura em todas as fontes de dados externas usadas durante a atualização de dados.

Se você for um administrador das fontes de dados usadas em sua organização, poderá criar um logon e atribuir as permissões necessárias. Caso contrário, entre em contato com os proprietários de dados e forneça as informações da conta. Especifique a conta de usuário de domínio do Windows que corresponde ao aplicativo de destino. Esta é a conta especificada na "Etapa 1: Criar um aplicativo de destino" neste tópico.

Etapa 4: verificar a disponibilidade da conta nas páginas de configuração de atualização de dados

  1. Abra uma página de configuração de atualização de dados para uma pasta de trabalho publicada que contenha dados PowerPivot. Para obter instruções sobre como abrir a página, consulte Agendar uma Atualização de Dados (PowerPivot para SharePoint).

  2. Verifique se a opção Connect usando as credenciais salvas no Secure Store Service (SSS) para fazer logon na fonte de dados está habilitada na página de configuração de atualização de dados e insira o nome do aplicativo de destino.

  3. Selecione a caixa de seleção Atualizar também o quanto antes e clique em OK.

  4. Na biblioteca que contém a pasta de trabalho, selecione a pasta de trabalho, clique na seta para baixo que aparece à direita e selecione Gerenciar Atualização de Dados PowerPivot. Talvez seja necessário aguardar vários minutos se o trabalho de atualização de dados estiver retornando uma grande quantidade de dados.

Se ocorrer um erro, você poderá clicar em Configurar agendamento na página histórico de atualização de dados para tentar credenciais diferentes. Talvez você também precise inspecionar as informações de conexão da fonte de dados na pasta de trabalho original para exibir a cadeia de conexão usada durante a atualização de dados. A cadeia de conexão fornecerá informações sobre o local do servidor e o banco de dados que você pode usar para solucionar o problema.

Para obter mais informações sobre a solução de problemas, consulte Solução de problemas de atualização de dados do PowerPivot no Wiki do TechNet.

Configurar uma conta predefinida para acessar fontes de dados externas ou de terceiros

Os servidores de banco de dados geralmente vêm com seus próprios métodos de autenticação. Se você tiver uma pasta de trabalho PowerPivot que exija credenciais de banco de dados para acessar uma fonte de dados externa durante a atualização de dados, poderá criar uma ID de aplicativo de destino para as credenciais e especificar o aplicativo de destino na seção Fontes de Dados da página de atualização de dados de agendamento.

Essa etapa só será necessária se você quiser fornecer aos usuários uma opção de substituir as credenciais de banco de dados que já estão inseridas na pasta de trabalho PowerPivot.

Essa etapa só funcionará se a cadeia de conexão já incluir um nome de usuário e uma senha. Observe que ter credenciais na cadeia de conexão é relativamente incomum, portanto, sua capacidade de fazer uso dessa opção é um pouco limitada. Na maioria dos casos, você só terá uma ID de usuário e senha na cadeia de conexão se estiver usando a autenticação de banco de dados para se conectar à fonte de dados. Para obter mais informações sobre como verificar a cadeia de conexão para ver se ela inclui uma ID de Usuário e senha, consulte a seção "Conceder permissões para criar agendas e acessar dados externos" no PowerPivot Data Refresh com o SharePoint 2010.

  1. Na Administração Central, no Gerenciamento de Aplicativos, clique em Gerenciar aplicativos de serviço.

  2. Clique em Serviço de Armazenamento Seguro.

  3. Em Gerenciar Aplicativos de Destino, clique em Novo.

  4. Na ID do aplicativo de destino, digite uma cadeia de caracteres de texto. A cadeia de caracteres deve ser exclusiva, mas também deve ser fácil de lembrar. Os usuários digitarão essa cadeia de caracteres em páginas de agendamento de atualização de dados sempre que desejarem usar as credenciais armazenadas neste aplicativo.

  5. Em Nome de Exibição, insira um nome descritivo. Esse nome é usado apenas para fins de exibição. Ele não é usado para especificar o aplicativo de destino em um agendamento de atualização de dados.

  6. No Email de Contato, digite seu endereço de email.

  7. No Tipo de Aplicativo de Destino, selecione Grupo.

  8. Ignorar a URL da Página do Aplicativo-alvo. A atualização de dados do PowerPivot não a usa.

  9. Clique em Próximo.

  10. Na página Especificar os campos de credenciais para sua aplicação de Destino do Repositório Seguro, aceite os valores padrão somente se a fonte de dados usar autenticação do Windows. Caso contrário, escolha os tipos de campo válidos para sua fonte de dados e edite os nomes de campo para corresponder ao tipo.

    Por exemplo, você pode especificar o Nome de Usuário do SQL Server e a Senha de Usuário do SQL Server para nomes de campo e, em seguida, escolher Nome de Usuário e Senha para tipos de campo.

  11. Clique em Avançar.

  12. Em Administradores de Aplicativos de Destino, especifique as contas de usuário de domínio do Windows de usuários do SharePoint que devem ter acesso administrativo às configurações do aplicativo.

  13. Em Membros, adicione as seguintes contas de usuário e grupo:

    1. Como a pessoa que está criando o aplicativo, adicione sua conta de usuário do Windows à lista Membros.

    2. Adicione a identidade do pool de aplicativos de cada aplicativo de serviço PowerPivot que usará o aplicativo de destino para acessar suas credenciais armazenadas. Para exibir a identidade, vá para Gerenciar aplicativos de serviço, selecione o aplicativo de serviço PowerPivot clicando no espaço vazio ao lado do nome (isso seleciona a linha) e clique em Propriedades. A conta de segurança que aparece nesta página é a conta que você deseja adicionar como membro do aplicativo de destino.

    3. Adicione contas de usuário e grupo do Windows que inserirão esse aplicativo de destino na seção de fontes de dados de uma página de agendamento de atualização de dados.

  14. Clique em OK.

  15. Selecione o aplicativo de destino que você acabou de criar, clique na seta para baixo e selecione Definir Credenciais.

  16. Insira as credenciais que serão usadas para se conectar à fonte de dados (por exemplo, o nome de usuário e a senha de um logon do SQL Server).

  17. Clique em OK.

Consulte Também

Agendar uma atualização de dados (PowerPivot para SharePoint)
Atualização de dados do PowerPivot com o SharePoint 2010

  • Last updated on