Sichern einer PowerPivot-Arbeitsmappe in SharePoint

  • Artikel

Einer der Vorteile, Informationen in SharePoint freizugeben, ist die Fähigkeit, den Zugriff auf Dokumente und Vorgänge zu steuern. In diesem Thema werden die Berechtigungen und die Funktionen zum Sichern der PowerPivot-Arbeitsmappen in SharePoint erläutert.

Dieses Thema enthält folgende Abschnitte:

Sichern gegen Offenlegung von Informationen

Erstellen von sicheren Speicherorten für PowerPivot-Arbeitsmappen

Erteilen von Berechtigungen

Verwalten der Veröffentlichung von Arbeitsmappen mit vertraulichen Informationen mithilfe von Workflows und Warnungen

Sichern gegen Offenlegung von Informationen

Vertraulichen Daten in einer PowerPivot-Arbeitsmappe können auf zwei Arten versehentlich offengelegt werden: Durch Miniaturbilder, die die Dokumentvorschau im PowerPivot-Katalog bereitstellen, und durch die Anzeigeberechtigungen für eine Arbeitsmappe, mit denen der Zugriff auf eingebettete Daten ermöglicht wird.

Vorschaubilder im PowerPivot-Katalog

Der PowerPivot-Katalog bietet eine Dokumentvorschau mit Miniaturvorschaubildern der PowerPivot-Arbeitsmappen und Reporting Services-Berichte, die auf PowerPivot-Arbeitsmappen in der gleichen Bibliothek basieren.

HinweisHinweis

Sie müssen über Leseberechtigungen für ein Dokument verfügen, um die Vorschau im PowerPivot-Katalog anzuzeigen.

Dies kann potenziell zur Offenlegung von Informationen führen, wenn Sie ein Dokument (eine PowerPivot-Arbeitsmappe) als externe Datenquelle verwenden und ein weiteres Dokument (entweder ein Bericht oder eine andere Arbeitsmappe) zur visuellen Darstellung der Daten verwenden. Wenn Sie in diesem Fall die Berechtigung für die Arbeitsmappe einschränken, die die Daten enthält, aber die Anzeigeberechtigung für das Dokument gewähren, das die Daten visuell darstellt, werden in den Vorschaubildern des Datenvisualisierungsdokuments die Quelldaten angezeigt, selbst wenn keine Anzeigeberechtigung für das Datenquellendokument vorliegt.

Verwenden Sie die gleichen Berechtigungen für beide Dokumente, um sicherzustellen, dass vertraulichen Daten nicht versehentlich in Vorschaubildern offengelegt werden. Wenn die Vorschau nicht erforderlich ist, können Sie statt des PowerPivot-Katalogs alternativ eine standardmäßige SharePoint-Bibliothek verwenden, um Dokumente zu speichern. Sie können jedes Dokument unabhängig sichern, ohne dabei die Offenlegung von Informationen durch die Vorschau zu riskieren.

Ausgeblendete Daten in einer Arbeitsmappe können erneut verwendet werden

Überprüfen Sie vor der Veröffentlichung einer PowerPivot-Arbeitsmappe in SharePoint die Daten der Arbeitsmappe um die zu veröffentlichenden Daten einzusehen. Kollegen, die die veröffentlichte Arbeitsmappe als Datenquelle für eigene Arbeitsmappen und Berichte verwenden, verfügen über Vollzugriff auf die Daten in der Arbeitsmappe. Wenn Sie eine PowerPivot-Arbeitsmappe als externe Datenquelle verwenden, kann auf alle Daten, die Sie dem PowerPivot-Fenster hinzugefügt haben, zugegriffen werden, auch wenn diese in Excel-PivotTables und -PivotCharts nicht sichtbar sind. Filter, mit denen Sie Informationen in einer PowerPivot-Tabelle oder -PivotTable ausschließen, sind z. B. nicht gültig, wenn Sie oder eine andere Person dieselben PowerPivot-Daten zum Erstellen eines Reporting Services-Berichts oder als Datenquelle zum Importieren in eine zweite Arbeitsmappe verwenden.

Stellen Sie zum Schutz einer Arbeitsmappe mit vertraulichen Daten sicher, dass Sie die Arbeitsmappe in einer Bibliothek veröffentlichen, auf die nur autorisierte Benutzer zugreifen können. In SharePoint werden Berechtigungen für Dokumente festgelegt und nicht für Informationen innerhalb eines Dokuments. Einzelpersonen mit der Berechtigung zum Veröffentlichen von PowerPivot-Arbeitsmappen stellen ihre Daten für alle Benutzer bereit, die über Berechtigungen zum Anzeigen des Dokuments verfügen.

Erstellen von sicheren Speicherorten für PowerPivot-Arbeitsmappen

Das Erstellen eines sicheren Speicherorts für PowerPivot-Arbeitsmappen erfordert die Zusammenarbeit mit dem Websiteadministrator. Ein Websiteadministrator kann Ihnen durch folgende Maßnahmen helfen, PowerPivot-Daten zu sichern:

  • Bereitstellen von Websites und Bibliotheken, die auf verschiedenen Ebenen für unterschiedliche Gruppen gesichert werden. Sie können auf Grundlage der Vertraulichkeit der Daten in der Arbeitsmappe verschiedene Veröffentlichungsspeicherorte auswählen.

  • Einrichten von Steuerelementen, die festlegen, wie Dokumente veröffentlicht und verwendet werden. Ein Website- oder Listenadministrator mit Listenverwaltungsrechten oder Vollzugriff kann beispielsweise Workflows erstellen, um eine Genehmigung anzufordern, bevor ein Dokument veröffentlicht wird. Auf ähnliche Weise können Mitwirkende, die Arbeitsmappen veröffentlichen, Warnungen erstellen, um herauszufinden, ob andere Personen mit den gleichen Berechtigungen das Dokument geändert und ersetzt haben. Weitere Informationen finden Sie unter Verwenden von Workflows und Warnungen in diesem Thema.

Es wird empfohlen, Arbeitsmappen in einem PowerPivot-Katalog zu speichern, wenn die Vorschau- und Dokumenterstellungsfunktionen des Katalogs verwendet werden, durch die das Erstellen von Berichten oder anderen Arbeitsmappen auf der Grundlage von PowerPivot-Daten im Katalog vereinfacht wird. 

Der PowerPivot-Katalog kann mit den gleichen Methoden gesichert werden, mit denen in SharePoint Bibliotheken gesichert werden. Wie bei anderen Websites oder Listen können Sie geerbte Berechtigungen durch benutzerdefinierte Berechtigungen ersetzen, um bestimmten Gruppen oder Einzelpersonen den Zugriff auf Dokumente zu gewähren. Sie können mehrere Bibliotheken für den PowerPivot-Katalog erstellen und dann die Speicher- und Sicherheitsrichtlinien für jede Bibliothek variieren.

Weitere Informationen zum Erstellen und Verwenden des PowerPivot-Katalogs finden Sie unter Verwalten des PowerPivot-Katalogs in der SQL Server-Onlinedokumentation auf der Microsoft-Website. Weitere Informationen zum Sichern der Websites und Bibliotheken in SharePoint 2010 finden Sie unter Planen der Sicherheit für Websites und Inhalte auf der TechNet-Website.

Erteilen von Berechtigungen

Anhand von SharePoint-Berechtigungen wird festgelegt, wer Arbeitsmappen auf der SharePoint-Website veröffentlichen oder anzeigen kann. Obwohl SharePoint mehrere Berechtigungsstufen bereitstellt, können nur die folgenden zwei Berechtigungen für den PowerPivot-Arbeitsmappenzugriff verwendet werden:

Berechtigung

Beschreibung

Nur anzeigen

Benutzer mit dieser Berechtigung für eine Arbeitsmappe und eine als Datenquelle verwendete Arbeitsmappe können PowerPivot-Arbeitsmappen in einem Browser öffnen, eine Momentaufnahme der Arbeitsmappe herunterladen oder die Arbeitsmappe vom aktuellen Speicherort aus erneut laden.

HinweisHinweis

Um Daten in einer Arbeitsmappe oder einer Momentaufnahme des PowerPivot-Katalogs anzuzeigen, müssen Sie über dieselben Berechtigungen für die Arbeitsmappe und die als Datenquelle verwendete Arbeitsmappe verfügen. Wenn Sie nicht über dieselben Berechtigungen für beide verfügen (Nur anzeigen oder höher), wird keine Momentaufnahme angezeigt.

Teilnehmen

Benutzer mit dieser Berechtigung können mithilfe von Bibliothekstools einer Website Dokumente hinzuzufügen oder Dokumente auf einer Website bearbeiten oder herunterladen. Mit dieser Berechtigung können Sie auch Sichten ändern oder verwalten, einen Link per E-Mail senden und verschiedene Optionen zum Verbinden und Exportieren verwenden.

Sie müssen Websiteadministrator sein, um Berechtigungen anzeigen und erteilen zu können.

So gewähren Sie Berechtigungen zum Anzeigen oder Veröffentlichen einer PowerPivot-Arbeitsmappe

  1. Klicken Sie auf der Website auf Websiteaktionen.

  2. Klicken Sie auf Websiteberechtigungen.

  3. Aktivieren Sie das Kontrollkästchen für die Gruppe "Mitglieder" der Websitesammlung.

  4. Klicken Sie im Menüband auf Berechtigungen erteilen.

  5. Geben Sie die Windows-Domänenbenutzerkonten oder -Gruppenkonten ein, die über die Berechtigung zum Hinzufügen oder Entfernen von Dokumenten verfügen sollen.

    Verwenden Sie nur E-Mail-Adressen oder Verteilergruppen, wenn die Anwendung für die Forderungsauthentifizierung konfiguriert wird.

  6. Klicken Sie auf OK.

  7. Aktivieren Sie das Kontrollkästchen für die Gruppe Besucher der Websitesammlung.

  8. Klicken Sie im Menüband auf Berechtigungen erteilen.

  9. Geben Sie die Windows-Domänenbenutzerkonten oder -Gruppenkonten ein, die über die Berechtigung zum Anzeigen von Dokumenten verfügen sollen. Verwenden Sie wie zuvor keine E-Mail-Adressen oder Verteilergruppe, wenn die Anwendung für die klassische Authentifizierung konfiguriert wurde.

  10. Klicken Sie auf OK.

Verwalten der Veröffentlichung von Arbeitsmappen mit vertraulichen Informationen mithilfe von Workflows und Warnungen

Sie müssen eine Website oder ein Listenadministrator sein, um Workflows zu erstellen. Sie müssen ein Mitwirkender sein, um Warnungen zu erstellen.

So erstellen Sie Warnungen bei Änderungen an einer vorhandenen PowerPivot-Arbeitsmappe

  1. Klicken Sie mit der rechten Maustaste auf die Arbeitsmappe in der Bibliothek, und wählen Sie Benachrichtigen aus.

  2. Geben Sie in Für diese Änderungen Benachrichtigungen senden die Kriterien für den Empfang einer Warnung an.

  3. Klicken Sie auf OK.

HinweisHinweis

Wenn Benachrichtigen nicht verfügbar ist, ist die Funktion nicht konfiguriert. Bitten Sie den SharePoint-Administrator, Einstellungen für ausgehende E-Mails für die Webanwendung zu konfigurieren, die die Website hostet.

Siehe auch

Aufgaben

Speichern in SharePoint

Konzepte

Freigeben von Daten mit PowerPivot

Andere Ressourcen

PowerPivot-Übersicht für IT-Administratoren