ビジネス データ カタログのセキュリティの管理
管理者は、ビジネス データ カタログの次のセキュリティ設定を管理できます。
認証。既定では、Microsoft Office SharePoint Server 2007 はシングル サインオン (SSO) サービスを使用して、SharePoint サイト上のビジネス データを表示しようとするユーザーを認証します。
承認 : 共有サービス権限。認証されたユーザーには、ビジネス データ カタログの適切なサービス権限が与えられる必要があります。一部の権限では、共有サービス管理サイトの読み取り権限も必要です。権限は、ビジネス データ カタログ内のすべてのアプリケーションに対して設定することも、特定の基幹業務アプリケーションに対して設定することも、特定の基幹業務アプリケーションの 1 つ以上のインポート済みエンティティに対して設定することもできます。
ユーザーがビジネス データにアクセスするには、正しく認証される必要があるほか、アクセスするビジネス データ カタログ、基幹業務アプリケーション、およびエンティティに対する必要なサービス権限が与えられている必要もあります。共有サービス管理サイトで管理者タスクを実行するには、そのサイトへのアクセスも必要です。
ビジネス データ カタログの認証では、SSO を使用して、格納されている資格情報を使用することで基幹業務アプリケーションにアクセスするのが一般的ですが、他の認証方法も使用できます。
注意
ビジネス データ カタログの認証と承認を構成する前に、1 つ以上の資格情報について、基幹業務アプリケーションに対する承認権限を構成する必要があります。
ビジネス データ カタログの認証の詳細については、「ビジネス データ カタログの認証を管理する」を参照してください。
ビジネス データ カタログの権限は、各共有サービス プロバイダ (SSP) の共有サービス管理 Web サイトで管理されます。ビジネス データ カタログの権限を管理するには次の権限が必要です。
共有サービス管理サイトへの読み取り権限。
サイトへの権限は、サイト管理者によって与えられます。インストール中、SharePoint サービス管理サイトの作成に使用されるアカウントには、サイト管理者の権限が与えられます。その後、そのアカウントを使用して、他のユーザーに読み取り権限を与えることができます。
ビジネス データ カタログに対する "権限の設定" 共有サービス権限。この権限は、共有サービス管理サイトの最初のサイト管理者 (サイトの作成に使用されたアカウント) に与えられます。サイト管理者や、この権限を既に与えられているその他のユーザーは、この権限を他のユーザーに与えることができます。
その他のタスクを実行するには次のサービス権限が必要です。
権限の編集 : 基幹業務アプリケーションのアプリケーション定義のインポート、更新、および削除に使用されます。
実行権限 : ビジネス データ エンティティのメソッド インスタンスを実行するために使用されます。この権限は開発者を対象としています。共有サービス管理サイトへのアクセスは必要ありません。
クライアントでの選択権限 : Web パーツのビジネス データ、SharePoint リスト内の列、およびビジネス データ カタログのデータにアクセスできるその他のクライアントを選択するために使用されます。この権限はインフォメーション ワーカー (通常は、基幹業務アプリケーションのビジネス データを表示する SharePoint サイトの管理者または所有者) を対象としています。共有サービス管理サイトへのアクセスは必要ありません。
インストール中、SharePoint サービス管理サイトの作成に使用されるアカウントには、すべてのサービス権限が付与されます。
ビジネス データ カタログの権限は、SSP ごとに個別に管理されます。特定の SSP のビジネス データ カタログにインポートされたビジネス データへのアクセスには、同じ共有サービス権限が使用されます。
ビジネス データ カタログにインポートされたビジネス データへのアクセスの承認の詳細については、「ビジネス データ カタログの許可を管理する」を参照してください。
ビジネス データ カタログの権限を管理するには、次のタスクをこの順序で実行します。