Proteger un libro PowerPivot en SharePoint
Una de las ventajas de compartir información en SharePoint es la capacidad de controlar el acceso a los documentos y las operaciones. En este tema se explican los permisos y las características para proteger los libros de PowerPivot en SharePoint.
Este tema contiene las siguientes secciones:
Proteger contra la divulgación de información
Crear ubicaciones seguras para libros PowerPivot
Conceder permisos
Usar flujos de trabajo y alertas para administrar la publicación de libros que contienen información confidencial
Proteger contra la divulgación de información
Hay dos maneras en las que los datos confidenciales de un libro PowerPivot podrían divulgarse a otros inadvertidamente: imágenes en miniatura que proporcionan la vista previa del documento en la Galería de PowerPivot y ve los permisos en un libro que habilita el acceso a sus datos incrustados.
Imágenes de vista previa de la Galería de PowerPivot
La Galería de PowerPivot incluye la vista previa de documento que muestra las imágenes de vista previa en miniatura para los libros PowerPivot y los informes de Reporting Services que están basados en libros PowerPivot que están en la misma biblioteca.
[!NOTA]
Debe tener permisos de lectura en un documento para ver la vista previa en la galería de PowerPivot.
Un caso donde este comportamiento produce la posible divulgación de información es cuando se utiliza un documento (un libro PowerPivot) como un origen de datos externo, y otro documento (un informe u otro libro) para visualizar ese datos. En este escenario, si restringe el permiso en el libro que proporciona los datos, pero permite el acceso de la Vista en el documento que visualiza los datos, entonces las imágenes de la vista previa del documento de visualización de datos revelarán los datos de origen aunque el usuario no tenga permiso para ver el documento de origen de datos.
Para asegurarse de que ese imágenes de la vista previa no divulguen inadvertidamente los datos confidenciales, utilice los mismos permisos en ambos documentos. Alternativamente, si no se requiere la vista previa, considere el uso de una biblioteca de SharePoint estándar en lugar de la Galería de PowerPivot para almacenar los documentos. Puede proteger cada documento independientemente, sin riesgo de divulgación de información a través de la vista previa.
Los datos ocultos en un libro están disponibles para la reutilización de los datos
Antes de publicar un libro de PowerPivot en SharePoint, revise los datos para saber qué está publicando. Los colegas que utilicen su libro publicado como un origen de datos para sus propios libros e informes tendrán acceso total a los datos que se incrusten en su libro. Cuando use un libro PowerPivot como un origen de datos externo, todos los datos agregados a la ventana de PowerPivot son accesibles, incluso aunque no sean visibles en las tablas dinámicas y los gráficos dinámicos de Excel. Por ejemplo, los filtros que utilice para excluir información en una tabla de PowerPivot o una tabla dinámica no se aplican cuando usted u otra persona usa esos mismos datos de PowerPivot para crear informes de Reporting Services o como origen de datos para importar datos en un segundo libro.
Para proteger un libro que contiene datos confidenciales, asegúrese de publicarlo en una biblioteca que solo sea accesible por usuarios autorizados. En SharePoint, se establecen permisos para documentos y no para la información contenida en ellos. Las personas que tienen permiso para publicar libros de PowerPivot ponen sus datos a disposición de cualquiera que tenga acceso de vista al documento.
Crear ubicaciones seguras para libros PowerPivot
Crear un destino seguro para sus libros PowerPivot le exige colaborar con el administrador de su sitio. Un administrador del sitio puede ayudarle a proteger los datos de PowerPivot por los siguientes medios:
Proporcionando sitios y bibliotecas que estén protegidos en niveles diferentes para grupos distintos. Puede elegir ubicaciones de publicación diferentes en función de la confidencialidad de los datos del libro.
Estableciendo controles que determinen cómo se publican y usan los documentos. Por ejemplo, como el administrador de una lista o un sitio con permisos de listas de administración o control total puede crear flujos de trabajo para requerir aprobación antes de que se publique un documento. De igual forma, los colaboradores que publican libros pueden crear alertas para averiguar si otras personas con los mismos permisos han cambiado y reemplazado el documento. Para obtener más información, vea Usar flujos de trabajo y alertas en este tema.
Se recomienda almacenar los libros en una galería de PowerPivot por las características de vista previa y creación de documentos, que facilitan la creación de informes u otros libros basada en datos de PowerPivot de la galería.
Puede proteger la Galería de PowerPivot mediante los mismos enfoques que utiliza para proteger cualquier otra biblioteca en SharePoint. Como con cualquier sitio o lista, puede reemplazar los permisos heredados con permisos personalizados para conceder el acceso a documentos a grupos concretos o a individuos. Puede crear varias bibliotecas en la Galería de PowerPivot y, a continuación, variar las directivas de seguridad y almacenamiento para cada una.
Para obtener más información sobre cómo crear y utilizar la galería de PowerPivot, vea Administrar la galería de PowerPivot en los Libros en pantalla de SQL Server en el sitio web de Microsoft. Para obtener más información sobre cómo proteger los sitios y bibliotecas de SharePoint 2010, vea Planeación de la seguridad de sitios y contenido en el sitio web de TechNet.
Conceder permisos
Los permisos de SharePoint determinan quién puede publicar o ver los libros en un sitio de SharePoint. Aunque SharePoint proporciona varios niveles de permisos, solo los dos siguientes se usan para el acceso a los libros de PowerPivot:
Permiso |
Descripción |
|---|---|
Solo vista |
Las personas con el permiso Solo vista de un libro y un libro usado como origen de datos, pueden abrir libros de PowerPivot en un explorador, descargar una instantánea del libro o volver a cargar el libro desde su ubicación actual.
|
Contribuir |
Las personas con el permiso Contribuir pueden utilizar herramientas de biblioteca para agregar, modificar o descargar documentos en un sitio. Los permisos Contribuir también le permiten cambiar o administrar las vistas, enviar por correo electrónico un vínculo, suscribirse a fuentes y utilizar algunas opciones de Conectar y Exportar. |
Debe ser administrador del sitio para ver o conceder permisos.
Para conceder permisos para ver o publicar un libro PowerPivot
En el sitio, haga clic en Acciones de sitio.
Haga clic en Permisos de sitio.
Active la casilla correspondiente al grupo Miembros de colección de sitios.
En la cinta, haga clic en Conceder permisos.
Especifique las cuentas de grupo o de usuario del dominio de Windows que deben tener permiso para agregar o quitar documentos.
No use direcciones de correo electrónico ni grupos de distribución a menos que la aplicación esté configurada para la autenticación de notificaciones.
Haga clic en Aceptar.
Active la casilla correspondiente al grupo Visitantes de colección de sitios.
En la cinta, haga clic en Conceder permisos.
Especifique las cuentas de grupo o de usuario del dominio de Windows que deben tener permiso para ver documentos. En este caso, no use direcciones de correo electrónico ni grupos de distribución si la aplicación está configurada para la autenticación clásica.
Haga clic en Aceptar.
Usar flujos de trabajo y alertas para administrar la publicación de libros que contienen información confidencial
Debe ser el administrador de un sitio o de una lista para crear flujos de trabajo. Debe ser colaborador para crear alertas.
Para crear una alerta de los cambios en un libro PowerPivot existente
Haga clic con el botón secundario en el libro de la biblioteca y seleccione Alertarme.
En Enviar alertas sobre estos cambios, especifique los criterios para los que desea recibir una alerta.
Haga clic en Aceptar.
[!NOTA]
Si Alertarme no está disponible, la característica no está configurada. Pida al administrador de SharePoint que configure los valores del correo electrónico saliente para la aplicación web que hospede su sitio.
Vea también
Tasks
Conceptos
Compartir datos con PowerPivot
Otros recursos
Información general de PowerPivot para los administradores de TI