PowerPivot kimlik doğrulama ve yetkilendirme planı

Bir PowerPivot içinde bir SharePoint 2010 çiftliğinde çalışan SharePoint dağıtım için SharePoint sunucuları tarafından sağlanan kimlik doğrulaması alt sistemi ve yetkilendirme modeli kullanır.Güvenlik altyapısı SharePoint SharePoint içerik veritabanlarında depolanan tüm PowerPivot ile ilgili içeriği ve PowerPivot paylaşılan hizmetleri grubundaki tüm PowerPivot ilgili işlemler gerçekleştirilir çünkü PowerPivot içeriği ve işlemleri için genişletir.PowerPivot verileri içeren bir çalışma kitabı isteyen kullanıcıları Windows kullanıcı kimliklerini temel alan bir SharePoint kullanıcı kimliği kullanılarak kimlik doğrulaması yapılır.Görüntüleme izinleri çalışma kitabı isteği verilen veya reddedileceğini belirler.

SharePoint yetkilendirme işletmeler için tüm düzeylerde erişime PowerPivot verileri işleme ve PowerPivot Hizmetleri için kullanılır.Bir Excel çalışma kitabı içinde görünür PowerPivot verileri, satır düzey yetkilendirme kitabında satır veya tablo düzeyinde ayarlanmış güvenlik sağlar.Erişim izni vermek veya erişimini engellemek için çalışma kitabı farklı bölümlerini koruyamazsınız gizli veri içindeki belirli kullanıcılar için.Sizin PowerPivot bir Excel veri güvenliğini sağlamak için rol tabanlı güvenlik Analysis Services geçerli çalışma kitabı.PowerPivot katıştırılmış veri kullanılabilir wholly Excel üzerinde görüntüleme iznine sahip kullanıcılar için çalışma kitabı SharePoint Kitaplığı'nda.

Çünkü Excel ile tümleştirme hizmets gereklidir için self -hizmet PowerPivot sunucunun güvenliğini sağlama, veri analizi gerektirir Excel de anlamak hizmets güvenlik.Bir kullanıcı veri PowerPivot verileri bağlantısı olan bir PivotTable sorguladığında, Excel Services veri yüklemek için bir veri bağlantı isteğini bir PowerPivot sunucu grubundaki iletir.Bu sunucular arasındaki etkileşimi her ikisi için de uyumlu olan güvenlik ayarlarının nasıl yapılandırılacağı anlamak gerekir.

Bu konudaki belirli bölümleri okumak için aşağıdaki bağlantıları tıklatın:

Kimlik doğrulama sağlayıcı gereksinimi

Kullanıcı yetkilendirme PowerPivot verileri erişimi

SharePoint izinler

Excel Hizmetleri Güvenlik ile PowerPivot çalışma kitaplarını kullanma

SharePoint için PowerPivot tarafından desteklenen kimlik doğrulama sağlayıcıları

Talepleri kimlik doğrulaması erişim yetkisi SharePoint kullanıcı kimliklerini içeriğiyle oluşturduğu güvenlik altyapısı ve işlemleri SharePoint 2010 olduğunu.Bir SharePoint ortamında belgeleri almak ve Hizmetleri grubundaki herhangi bir sunucudan erişmek edinerek, birden çok sunucu bağlantıları üzerinden tekrar tekrar kullanılabilir bir güvenlik belirteci taleplerini tabanlı kimlik doğrulaması sağlar.

Grubu içinde kaynaklanan istekleri kimlik doğrulaması yanı sıra kimlik talepleri de grubu girin istekleri için kullanıcının kimliğini doğrulamak için kullanılabilir.Varsayılan kimlik doğrulaması türü olmasına rağmen kimlik talepleri ile SharePoint web uygulaması Windows tabanlı veya Windows tabanlı sistemlerde çalışan üçüncü taraf kimlik doğrulaması yöntemlerini desteklemek için kullanılır.

Windows kimlik doğrulaması sağlayıcı kullanır, klasik mod kimlik doğrulaması SharePoint web uygulaması için varsayılan kimlik doğrulaması türüdür.Bu mod, IIS ile yerleşik Windows kimlik doğrulaması yöntemlerini kullanır.Active Directory etki alanı Hizmetleri içeren intranet dağıtımlar için varolan Windows hesaplarını SharePoint izin düzeylerine ek yapılandırma gerekmez eşlemek Klasik modu sağlar.

Veri yenileme ve kullanım verilerini koleksiyon senaryoları desteklemek için SharePoint PowerPivot Klasik mod kimlik doğrulaması gerektirir.PowerPivot Windows etki alanı kullanıcı kimliğini oluşturmak için kullandığınız SharePoint güvenlik belirteci arkasında olmasını gerektiren bir geçmiş kullanıcı etkinliği ve belge olma ve yenileme sırasında verileri dış veri kaynaklarına bağlanmak için.

Windows kullanıcı kimlik talepleri güvenlik belirtecinden elde etmek için Windows belirteci hizmeti talepleri yapılmaktadır.PowerPivot sunucu, bağlantı isteğini iletebilirsiniz, Windows kullanıcı kimliğini almak için bu hizmet kullanır.Sunucu tarafı veri yenileme sırasında Windows kullanıcı kimliği bağlantı isteğine eklenir bağlantı dize içeren Integrated Security=SSPI.Bu bağlantı için sırayla dize bir çözüm için Windows kullanıcı kimliği üzerinde veri yenileme dayalı isteyen kullanıcı için talepleri belirteci.

PowerPivot çalışma kitapları için isteğe bağlı istekleri, talepleri kimlik doğrulama alt yapısını SharePoint'teki kullanılarak kimlik doğrulaması yapılır.Görüntüleme ve PowerPivot çalışma kitaplarına bir SharePoint sitesinde bağlama yok Windows kimlik doğrulaması gereksinimleri vardır.

Kimlik denetleme sağlayıcı uygulama

PowerPivot SharePoint SharePoint web uygulamasını Windows kimlik doğrulaması desteği gerektirir.Bu, yeni bir Web uygulaması oluştururken seçmeniz gerekir anlamına gelir Klasik mod kimlik doğrulama Create New Web Application seçeneğinde sayfa.

Benzer şekilde, PowerPivot verileri erişimini desteklemek üzere yapılandırmak Web uygulamaları Windows kimlik doğrulaması sağlayıcı olarak olması gerekir.Bu form kimlik doğrulaması veya Web Çoklu oturum açma olamaz.

  1. Uygulama Yönetimi'nde, merkezi yönetim'i tıklatın Manage web uygulamaları.

  2. Web application'ı seçin.

  3. ' I kimlik doğrulama sağlayıcıları.

  4. Her bölge için bir sağlayıcı yüklü varsayılan bölge olduğundan emin olun ve küme Windows için.

Etki alanı hesap gereksinimi anlama

Üretim ortamında Windows etki alanı kullanıcı veya grup hesaplarını kullanarak gereklidir.Hesapları, etki alanı hesapları olmalıdır.Üretim sunucularında, yerel Windows kullanıcı veya grup hesaplarını kullanamazsınız.

Etki alanı hesabı gereksinimleri nedeniyle, her zaman SharePoint server bir etki alanı denetleyicisine ağ bağlantısı olması gerekir.Talepleri Windows belirteci hizmeti için kimliğini doğrular (Bu yerel hesaplarının kimliğini doğrulamak değil) bir Windows etki alanı kullanıcı kimliği kullanarak her isteği bu gereksinimi gereklidir.Her bağlantı için kimlik doğrulama gerçekleşir.Windows Hizmeti talepleri, önbelleğe alınmış kimlik bilgileri bilgilerini kullanmaz.

Sunucuya bir istemci uygulamasından akış isteklerini aynı etki alanında veya çift yönlü güven ilişkisine sahip bir etki alanı arasında olması gerektiğini unutmayın.Tek yönlü güven sunucudaki veri yenileme için yeterli değil.

Not

Yapabilirsiniz dağıtmak SharePoint 2010, Excel Services ve SharePoint özellikleri ve şirket ağından yalıtılmış bir ortamda, çevrimdışı SharePoint 2010 davranışını sınamak istiyorsanız, Hyper-v sanal makine üzerinde PowerPivot.Daha fazla bilgi için bkz: yalıtılmış Hyper-v ortamında dağıtma tek sunucu TechNet web sitesinde.

Kullanıcı Yetkilendirme

İsteklerini belirli türleri için çalışma kitabı isteğinde bulunan kişi SharePoint kullanıcı kimliğini izinlerini denetleyin, doğru günlük bilgi üretmek ve Kullanım geçmiş kurmak için PowerPivot hizmet örnekleri tarafından doğrulanır.PowerPivot sunucu bileşenleri, aşağıdaki durumlarda bir SharePoint kullanıcı kimliği kullanacak:

  • PivotTable veya PivotChart PowerPivot hizmet uygulaması olan yerlerde PowerPivot verileri kaynak için veri bağlantıları olan sorguları verileri işler belirli PowerPivot hizmet örnek için bir kullanıcı adına bağlantılar kurar.

  • Veri mevcut değilse PowerPivot verileri önbelleği veya bir kitaplıktan yükleniyor.Zaten sistemde yüklü PowerPivot veriler için bir veri bağlantısı isteği yapılırsa, Analysis Services hizmeti veri almak için SharePoint kullanıcı Windows kullanıcı kimliği örneği kullanacak kaynak içerik kitaplığından ve bellek. yükleyin

  • Veri Yenile veri kaynağı için güncelleştirilmiş bir kopyasını kaydetme işlemleri çalışma kitabı bir içerik Kitaplığı'nda.Bu durum, gerçek bir oturum açma işlemi kullanıcı adı ve güvenli depolama hizmeti bir hedef uygulamada alınır parola kullanılarak gerçekleştirilir.Kimlik PowerPivot katılımsız veri yenileme olabilir hesabı veya verilerle depolanmış kimlik bilgileri yenileme zamanlama, oluşturulduğu zaman.Daha fazla bilgi için bkz: Nasıl yapılır: PowerPivot veri yenileme için depolanan kimlik bilgilerini yapılandırma.

SharePoint izinler

PowerPivot çalışma kitabı kitabının paylaşımı ve işbirliği özelliklerinin tam kullanmak için çalışma kitabının SharePoint kitaplığına yayımlanmalıdır.Yalnızca çalışma kitabı SharePoint Server'a yayımlandıktan sonra hızlı sunucu tarafında işleme PowerPivot hizmet örneklerini sunucu grubu, koordine ve ölçeklenebilir bağlantılar, belge yönetimi özelliklerini ve kullanım etkinliğini belirli çalışma kitaplarını yönetim edinirler avantajlarından yararlanabilmek.

Yayımlama, yönetme ve koruma bir PowerPivot çalışma kitabı yalnızca SharePoint tümleştirme desteklenir.SharePoint sunucuları, veri yasal erişim sağlamak kimlik doğrulaması ve yetkilendirme modelleri sağlar.PowerPivot çalışma kitabı kitabını SharePoint grubu dışında güvenli bir şekilde dağıtmak için desteklenen hiçbir senaryo vardır.

Kullanıcı veriye erişmek için kaynak salt sunucuda, ancak Excel masaüstü uygulaması dosya yükleme olanağı.Katkıda bulunan dosyanın izinlerini kullanıcı yerel olarak değiştirmek belirleyecektir.Bu şekilde etkili Contribute görünüm yalnızca ve izin düzeyleri tanımlamak küme , izinleri kullanıcı verilere erişim için PowerPivot.Diğer izin düzeys çalışma Contribute ve yalnızca görünüm olarak aynı izinlere sahip oldukları izin olan (okuma yalnızca görüntüleme izinleri içerdiğinden, örneğin, okuma için atanmış bir kullanıcı aynı olacaktır düzey erişim yalnızca görünüm olarak).

Aşağıdaki tablo PowerPivot verileri ve sunucu işlemlerine erişim belirlemek izin düzeylerini özetlemektedir:

İzin düzeyi

Bu görevler verir

Grubu veya hizmet administrator

Yükleme, etkinleştirme ve hizmetler ve uygulamalar yapılandırın.

Yönetim raporları görüntülemek ve PowerPivot Management Dashboard kullanın.

Tam denetim

PowerPivot sitesindeki özelliği tümleştirme etkinleştirmek koleksiyon düzey.

Çevrimiçi Yardım'ı etkinleştirin.

PowerPivot Galerisi kitaplığı oluşturun.

Oluşturma bir veri akışı Kitaplığı.

Katkı

Ekleme, düzenleme, silme ve PowerPivot çalışma kitaplarını yüklemek.

Veri Yenileme yapılandırın.

Yeni çalışma kitapları ve PowerPivot çalışma kitaplarını bir SharePoint sitesinde temel alan raporlar oluşturun.

Veri hizmet belgeleri oluşturmak bir veri akışı kitaplığı

Yalnızca Görüntüleme

PowerPivot çalışma kitaplarını görüntülemek.

Görünümü veri yenileme geçmiş.

Yerel bir çalışma kitabı verileri farklı yollarla yeniden tasarlamak için bir SharePoint sitesinde, PowerPivot çalışma kitabı kitabına bağlayın.

çalışma kitabı anlık görüntü karşıdan yükleyin.Slicers, filtreler, formülleri veya veri bağlantıları olmadan verilerin statik bir kopyasını anlık görüntü görüntüsüdür.Anlık görüntü içeriğini tarayıcı penceresinden hücre değerlerini kopyalama için benzer.

Excel Hizmetleri Güvenlik ile PowerPivot çalışma kitaplarını kullanma

PowerPivot sunucu tarafında işleme Excel Hizmetleri ile sıkı bir şekilde birleşik olmasıdır.Derin tümleştirmesi başlar belgeyi aynı anda düzey.PowerPivot çalışma kitaplarını Excel çalışma kitabı (.xlsx) dosyalarını içeren ya da başvuru olan PowerPivot verileri.Hiç ayrı dosya uzantısı yok PowerPivot verileri.Veri çalışma kitabı içinde depolanan veya başka bir çalışma kitabından başvurulan.Bir SharePoint sitesinde bir PowerPivot çalışma kitabı açıldığında, Excel Hizmetleri katıştırılmış PowerPivot veri bağlantısı okur dize ve yerel sql Server 2008 R2 Analysis Services ole db sağlayıcı için bir istek iletir.Sağlayıcı sonra bir PowerPivot sunucu bağlantı bilgilerini aktarır.İki sunucu arasında sorunsuz bir şekilde akmasını istekleri için sırayla Excel Hizmetleri tarafından PowerPivot SharePoint için gerekli olan ayarları kullanmak üzere yapılandırılması gerekir.

Excel Hizmetleri'nde güvenlikle ilgili yapılandırma ayarlarını Güvenilen Konumlar, güvenilir veri sağlayıcıları ve güvenilir veri bağlantısı kitaplıkları üzerinde belirtilir.Aşağıdaki tablo etkinleştirmek veya PowerPivot verileri erişimi geliştirmek ayarlar açıklanır.Bir ayarı burada listelenmiyorsa, PowerPivot sunucu bağlantıları üzerinde herhangi bir etkisi vardır.Adım adım Bu ayarlarını belirtme yönergeleri için "Excel Hizmetleri'ni etkinleştir" bölümüne bakın. in Nasıl yapılır: Varolan bir SharePoint sunucusunda SharePoint PowerPivot yüklemek.

Not

Güvenilen Konumlar için güvenlikle ilgili birçok ayarı uygulanır.Varsayılan değerleri korumak veya farklı siteler için farklı değerler kullanmak istiyorsanız, PowerPivot verileri içeren siteler için ek bir güvenilen konum oluşturmak ve sonra yalnızca bu site için aşağıdaki ayarları yapılandırın.Daha fazla bilgi için bkz: Nasıl yapılır: PowerPivot siteler için güvenilen bir konum oluşturma.

Alan

Ayarı

Açıklama

Web uygulaması

Windows kimlik doğrulaması sağlayıcı

PowerPivot bir Windows kullanıcı kimliğine Excel Hizmetleri'nden alamadıı talepleri belirteç dönüştürür.Excel Hizmetleri bir kaynak olarak kullanan herhangi bir web uygulaması Windows kimlik doğrulaması sağlayıcı kullanacak şekilde yapılandırılması gerekir.

Güvenilen konumu

Konum türü

Bu değer olmalıdır küme için Microsoft sharepoint Foundation.PowerPivot sunucular .xlsx dosyasının bir kopyasını almak ve grubundaki bir Analysis Services sunucusu yükleyin.Sunucu, yalnızca içerik kitaplığından .xlsx dosya alabilirsiniz.

Dış veri ver

Bu değer olmalıdır küme için gömülü ve güvenilir veri bağlantısı kitaplıkları.PowerPivot verileri bağlantıları içinde gömülü çalışma kitabı.Katıştırılmış bağlantılara izin vermemek, kullanıcılar PivotTable önbelleği görüntüleyebilir, ancak bunlar ile etkileşim mümkün olmayacak PowerPivot verileri.

Yenileme hakkında uyar

PowerPivot Galerisi, çalışma kitaplarını ve raporları depolamak için kullanıyorsanız, bu değeri devre dışı bırakılmalıdır.PowerPivot Galerisi, hem de her açışta Yenile ve uyar yenileme üzerinde devre dışı bırakılmış en iyi bir belge önizleme özelliğini içerir.

Güvenilir veri sağlayıcıları

MSOLAP.4

msolap.4 varsayılan olarak eklenir.Güvenilir kaldırmayın veri sağlayıcı listesi.ole db sağlayıcı bu sürüm için isteklerini işleme PowerPivot verileri SharePoint grubundaki.

Güvenilir veri bağlantısı kitaplıkları

İsteğe bağlı.

Office veri bağlantısı (.odc) dosyalarını PowerPivot kitaplarında kullanabilirsiniz.Yerel PowerPivot çalışma kitaplarına bağlantı bilgilerini sağlamak için .odc dosyaları kullanırsanız, aynı .odc dosyaları bu kitaplığa ekleyebilirsiniz.

Kullanıcı tanımlı işlev derleme

Uygulanamaz.

Kullanıcı tanımlı işlev, yapı derlemelerin dağıtmak için Excel Hizmetleri tarafından PowerPivot sunucuları etkilenmez.