通过

  • 项目

在 SharePoint 上保护 PowerPivot 工作簿

在 SharePoint 上共享信息的优点之一是能够控制对文档的访问和操作。本主题介绍用于在 SharePoint 上保护 PowerPivot 工作簿的权限和功能。

本主题包含以下各节:

确保安全,以便信息泄漏

为 PowerPivot 工作簿创建安全位置

授予权限

使用工作流和警报来管理包含敏感信息的工作簿的发布

确保安全,以便信息泄漏

有两种途径可能会无意中向他人泄漏 PowerPivot 工作簿中的敏感数据:在 PowerPivot 库中提供文档预览的缩略图;针对工作簿的查看权限,该权限使他人能够访问工作簿的嵌入数据。

在 PowerPivot 库中预览图像

PowerPivot 库包括文档预览功能,该功能显示 PowerPivot 工作簿和基于同一库中 PowerPivot 工作簿的 Reporting Services 报表的缩略图。针对文档的查看权限将确定是否生成预览图像。如果您有权查看某一文档,则还有权查看其预览图像。

此行为导致潜在的信息泄漏的一种情况是:您使用一个文档(一个 PowerPivot 工作簿)作为外部数据源,并且使用其他文档(一个报表或另一个工作簿)展现该数据。在此情况下,如果您限制对提供数据的工作簿的权限,但允许对展现数据的文档的查看权限,则数据可视化文档的预览图像将暴露源数据,即使用户对数据源文档没有查看权限。

为了确保预览图像不会无意中泄漏敏感数据,请对这两种文档使用相同的权限。或者,如果预览不是必需的,则考虑使用标准 SharePoint 库(而非 PowerPivot 库)来存储文档。您可以独立确保各文档的安全,不必冒着通过预览泄漏信息的风险。

工作簿中隐藏的数据可用于数据重复使用

在将 PowerPivot 工作簿发布到 SharePoint 之前,请查看数据以便完全了解您将发布的内容。使用您的已发布工作簿作为自己的工作簿和报表的数据源的同事对在您的工作簿中嵌入的数据具有完全访问权限。在使用某一 PowerPivot 工作簿作为外部数据源时,您添加到 PowerPivot 窗口中的所有数据都是可访问的,即使这些数据在 Excel 数据透视表和数据透视图中不可见。例如,当您或其他人使用相同 PowerPivot 数据创建 Reporting Services 报表或将其用作要导入另一工作簿的数据源时,将不会应用您用来排除 PowerPivot 表或数据透视表中的信息的筛选器。

为了保护包含敏感数据的某个工作簿,请确保将该工作簿发布到仅可由授权用户访问的库中。在 SharePoint 中,权限是针对文档而不是文档中的信息设置的。拥有 PowerPivot 工作簿发布权限的人员可将他们的数据提供给对文档拥有查看访问权限的任何人。

为 PowerPivot 工作簿创建安全位置

为您的 PowerPivot 工作簿创建安全目标要求您与您的站点管理员合作。站点管理员可通过以下方式帮助您保护 PowerPivot 数据:

  • 提供在不同组的不同级别上加以保护的站点和库。您可以根据工作簿中数据的敏感度来选择不同的发布位置。

  • 建立用于确定如何发布和使用文档的控制机制。例如,具有“管理列表”或“完全控制”权限的站点或列表管理员可以创建工作流以要求文档须经审核方可发布。同样,发布工作簿的参与者可以创建警报,以便确定拥有相同权限的其他人是否更改和替换了文档。有关详细信息,请参阅本主题中的使用工作流和警报。

建议将工作簿存储在 PowerPivot 库中,因为其预览和文档创建功能使其可以基于库中的 PowerPivot 数据轻松创建报表或其他工作簿。 

您可以使用您用于确保 SharePoint 中任何其他库的安全的相同方法确保 PowerPivot 库的安全。与任何站点或列表一样,您可以使用自定义权限替换继承的权限,以将文档访问权限授予特定组或个人。可以创建多个 PowerPivot 库,然后针对每个库使用不同的存储和安全策略。

有关如何创建和使用 PowerPivot 库的详细信息,请参阅 Microsoft 网站上 SQL Server 联机丛书中的管理 PowerPivot 库。 有关如何在 SharePoint 2010 中保护站点和库的详细信息,请参阅 TechNet 网站上的规划网站和内容安全性

授予权限

SharePoint 权限将确定谁可以在您的 SharePoint 站点上发布或查看工作簿。虽然 SharePoint 提供了多个权限级别,但在访问 PowerPivot 工作簿时只能使用以下两种权限:

权限

说明

仅查看

拥有“仅查看”权限的人员可以在浏览器中打开 PowerPivot 工作簿,下载工作簿的快照,或从其当前位置重新加载工作簿。

参与

拥有“参与讨论”权限的人员可以使用库工具在站点上添加、编辑或下载文档。使用“参与”权限,您还可以更改或管理视图、通过电子邮件发送链接、订阅馈送和使用某些“连接和导出”选项。

您必须是站点管理员才能查看或授予权限。

授予查看或发布 PowerPivot 工作簿的权限

  1. 在站点中,单击**“网站操作”**。

  2. 单击**“网站权限”**。

  3. 选中网站集“成员”组旁的复选框。

  4. 在功能区上,单击**“授予权限”**。

  5. 输入应有权添加或删除文档的 Windows 域用户或组帐户。

    不要使用电子邮件地址或分发组,除非为 Claims 身份验证配置了应用程序。

  6. 单击**“确定”**。

  7. 选中网站集“访问者”组旁的复选框。

  8. 在功能区上,单击**“授予权限”**。

  9. 输入应有权查看文档的 Windows 域用户或组帐户。如前所述,如果为典型身份验证配置了应用程序,则不要使用电子邮件地址或分发组。

  10. 单击**“确定”**。

使用工作流和警报来管理包含敏感信息的工作簿的发布

您必须是站点或列表管理员才能创建工作流。您必须是参与者才能创建警报。

创建在对现有 PowerPivot 工作簿进行更改时发出的警报

  1. 右键单击库中的工作簿,然后选择**“通知我”**。

  2. 在**“针对这些更改发送通知”**中,指定接收警报的条件。

  3. 单击**“确定”**。

注意注意

如果“通知我”选项不可用,则说明未配置该功能。请让您的 SharePoint 管理员针对承载您的站点的 Web 应用程序配置传出电子邮件设置。