在 SharePoint Server 2013 中規劃信任的檔案位置
適用于:
2013 
2019 Subscription Edition SharePoint in Microsoft 365。
本文說明Excel Services的信任檔案位置。
適用于 Excel Services 的信任檔案位置簡介
Excel Services會自動 (信任整個 SharePoint Server 2013 伺服器陣列的 HTTP://) 建立預設信任的檔案位置。 此預設信任位置可讓您使用 Excel Services,從 SharePoint Server 2013 伺服器陣列或獨立部署載入任何檔案。 預設信任整個 SharePoint 伺服器陣列讓管理員更易於進行設定。 管理員可以定義新的信任檔案位置,以擴充活頁簿功能並加強安全性。
Excel Services系統管理員可以視需要新增信任的檔案位置。 受信任的檔案位置是 SharePoint 網站、UNC 路徑或 HTTP 網站,從中允許執行Excel Services的伺服器存取活頁簿。
若要確保只有信任的使用者才可存取信任位置中儲存的活頁簿,請務必在所有信任的檔案位置上執行 ACL。
部署Excel Services有三個核心案例:企業、小型部門和自訂。
在企業部署中,請考慮下列準則:
不要設定使用者定義函數的支援。
不要讓活頁簿使用內嵌資料連線直接存取外部資料來源。
限制使用資料連線庫從活頁簿存取外部資料來源。
限制可在 Excel Services 中開啟的活頁簿大小。
選擇性信任特定檔案位置,而且不要啟用信任網站和目錄的 [信任子項]。
在小型部門部署中,請考慮下列準則:
對部門成員用來儲存活頁簿的所有檔案位置,啟用信任。
啟用所有信任網站和目錄的 [信任子項]。
發生問題時,選擇性限制特定檔案位置的存取權。
在自訂部署中,請考慮下列準則:
啟用Excel Services以開啟大型活頁簿。
設定較長的工作階段逾時設定。
設定大型資料快取。
建立此部署的單一信任位置。
不要啟用此信任位置的 [信任子項]。
Excel Services的活頁簿位置設定
在 [Excel Services新增信任的檔案位置] 頁面的 [位置] 區段中,您可以設定位址、位置類型,以及信任檔案位置的子程式庫是否也受信任。 藉由選取 [信任子系 ],您可以簡化管理性。 不過,您也可以讓信任位置的子網站和子目錄在建立後立即自動受到信任,以建立潛在的安全性問題。 只有當您確定任何子目錄或程式庫都包含您想要Excel Services信任的活頁簿時,才選擇 [受信任的子系]。
Excel Services的會話管理設定
在 [會話管理] 區段中,您可以設定設定以協助節省資源可用性,並改善Excel Services效能和安全性。 當許多使用者同時開啟多個Excel Services會話時,效能可能會降低。 您可以為開啟的會話設定兩個逾時設定,以控制資源耗用量並限制開啟Excel Services會話的持續時間。
[會話逾時] 設定會決定每個使用者互動之後,Excel Services會話保持開啟和非作用中的時間。 [簡短會話逾時] 設定會決定Excel Services會話在初始會話要求之後可以保持開啟和非作用中的時間長度。 [新增活頁簿會話逾時] 設定會決定新活頁簿的Excel Services會話在關閉之前,可以保持開啟和非使用中的時間長度。 您也可以設定 [最大要求持續時間] 值,控制任何單一工作階段要求允許的秒數。 同樣地,您可以設定 [圖表轉譯持續期間上限]。 限制工作階段維持開啟的時間長度,有助於降低拒絕服務攻擊的風險。
建議您以預設值開始,並在發生效能問題時視需要調整這些值。
Excel Services的活頁簿和影像大小設定
在 [活頁簿屬性] 區段中,您可以設定允許在Excel Services會話中開啟之任何活頁簿、圖表或影像的大小上限。 當使用者開啟超大型活頁簿時,效能和資源可用性可能會受到危害。 除非您控制可在開啟的Excel Services會話中執行的活頁簿大小,否則您可能會讓使用者超過您的資源容量,並導致伺服器失敗。
Excel Services的計算行為設定
在 [計算方式] 區段中,可決定 Excel Calculation Services 中該位置的活頁簿計算模式。 [動態函數快取週期] 設定指定為快取動態函數之計算值進行自動重新計算的時間。 [活頁簿計算模式] 設定指定活頁簿計算的執行方式及時間選項。
Excel Services的外部資料設定
在 [外部資料]區段中,您可以判斷儲存在受信任檔案位置並在Excel Services會話中開啟的活頁簿是否可以存取外部資料源。 您可指定 [允許外部資料] 設為 [無]、[僅信任的資料連線庫] 或 [信任的資料連線庫與內嵌連線]。 如選取 [僅信任的資料連線庫] 或 [信任的資料連線庫與內嵌連線],儲存在信任檔案位置的活頁簿即可存取外部資料來源。
只有當外部資料連線內嵌於活頁簿或從活頁簿連結時,才可存取。 Excel Services在開啟活頁簿之前,先檢查受信任檔案位置的清單。 如果您選取 [無],Excel Services會封鎖任何存取外部資料源的嘗試。 若您管理許多活頁簿作者的資料連線,請考慮指定 [僅信任的資料連線庫]。 如此可確保驗證的活頁簿作者產生之所有活頁簿中的所有資料連線,皆必須使用信任的資料連線庫,才可存取任何外部資料來源。
若您只管理少量活頁簿作者的資料連線,請考慮指定 [信任的資料連線庫與內嵌連線]。 如此可讓活頁簿作者在其活頁簿中內嵌外部資料來源的直接連線,但是仍能存取信任的資料連線庫。
在 [外部資料] 區段的 [重新整理時警告] 區域中,您可以指定從外部資料來源更新活頁簿之前是否要顯示警告。 選取 [啟用重新整理警告],可確保外部資料不會在無使用者互動下自動重新整理。
在 [顯示細微的外部資料錯誤] 選項中,若啟用 [細微的外部資料錯誤] 設定,它會提供用於顯示的敘述性錯誤訊息,為疑難排解及修正連線問題提供有用的資訊。
在 [開啟失敗時停止重新整理]區域中,您可以指定如果活頁簿在 Open 資料連線上包含 [重新整理] 而失敗,Excel Services是否停止開啟活頁簿。 選取 [停止開啟已啟用的項目],可確保在任何有活頁簿「僅檢視」權限的使用者開啟活頁簿後,若更新作業失敗,不會顯示快取值。 當報表可能包含每位使用者的資料,而且您不想讓使用者看到其他使用者的快取資料時,這會很有用。 「開啟時重新整理」成功時,即會清除快取值。 清除 [停止開啟已啟用的項目] 核取方塊,會有在 [開啟時重新整理] 失敗時顯示快取值的風險。
在 [外部資料] 區段的 [外部資料快取週期] 區域中,您可指定快取值到期前可使用的最長時間,以及同時間在單一工作階段中可執行的外部資料查詢數上限。
您也可以指定工作階段所允許的查詢數目上限,以及是否要啟用 [允許使用 REST 的外部資料]。
Excel Services的使用者定義函式設定
如果您的部署案例包含包含使用者定義函數的活頁簿,以擴充 Excel Calculation Services 的功能,您必須設定Excel Services以支援使用者定義函式。
若要設定這項支援,您必須在包含要求存取使用者定義函數之活頁簿的信任檔案位置上,啟用使用者定義函數。 此外,您必須在Excel Services使用者定義函陣列件清單上註冊使用者定義函式元件。 如需如何啟用使用者定義函式的詳細資訊,請參閱管理SharePoint Server 2013 (Excel Services使用者定義函式元件) 。