在 SharePoint Server 2013 中规划受信任的文件位置
适用于:
2013 
2016 2019 订阅版 SharePoint in Microsoft 365。
本文介绍Excel Services的受信任文件位置。
Excel Services的受信任文件位置简介
Excel Services (http://) 自动创建一个信任整个 SharePoint Server 2013 场的默认受信任文件位置。 此默认受信任位置允许使用 Excel Services从 SharePoint Server 2013 场或独立部署加载任何文件。 默认信任整个 SharePoint 场更便于管理员进行设置。 管理员可以定义新的受信任文件位置,以便扩展工作簿功能并加强安全性。
Excel Services管理员可以根据需要添加新的受信任文件位置。 受信任的文件位置是允许运行Excel Services的服务器访问工作簿的 SharePoint 网站、UNC 路径或 HTTP 网站。
为了确保只有受信任用户才能访问存储在受信任位置的工作簿,应针对所有受信任文件位置强制使用 ACL,这一点很重要。
部署Excel Services有三个核心方案:企业、小型部门和自定义。
在企业部署中,请考虑以下原则:
不要配置对用户定义函数的支持。
不要允许工作簿使用嵌入式数据连接来直接访问外部数据源。
禁止在从工作簿访问外部数据源时使用数据连接库。
限制可在Excel Services中打开的工作簿的大小。
有选择地信任特定的文件位置,不要为受信任网站和目录启用“信任子级”。
在小部门部署中,请考虑以下原则:
为部门成员用来存储工作簿的所有文件位置启用信任。
为所有受信任网站和目录启用“信任子级”。
如果出现问题,请有选择地限制对特定文件位置的访问。
在自定义部署中,请考虑以下原则:
启用Excel Services以打开大型工作簿。
配置长会话超时设置。
配置大型数据缓存。
为此项部署创建一个受信任位置。
不要为此受信任位置启用“信任子级”。
Excel Services的工作簿位置设置
在“Excel Services 添加受信任文件位置”页的“位置”部分,可以配置受信任文件位置的地址、位置类型以及其子库是否也受信任。 通过选择“信任子级”,可以简化可管理性。 但是,如果使受信任位置的子网站或子目录一经创建即自动成为可信任位置,可能会导致潜在的安全问题。 仅当确定任何子目录或库将包含希望Excel Services信任的工作簿时,才选择“受信任的子级”。
Excel Services的会话管理设置
在“会话管理”部分中,可以配置设置以帮助节省资源可用性并提高Excel Services性能和安全性。 当许多用户同时打开多个Excel Services会话时,性能可能会降低。 可以通过为打开会话配置两个超时设置来控制资源消耗并限制打开Excel Services会话的持续时间。
会话超时设置确定在每个用户交互后,Excel Services会话可以保持打开和处于非活动状态的时间。 “短会话超时”设置确定在初始会话请求后,Excel Services会话可以保持打开和处于非活动状态的时间。 “新建工作簿会话超时”设置确定新工作簿的Excel Services会话在关闭前可以保持打开和处于非活动状态的时间长度。 通过配置“请求的最长持续时间”值,还可以控制允许任何单个会话请求持续的时间(秒)。 类似地,您还可以配置“图表呈现最长持续时间”。 通过限制会话保持打开状态的时间长度,有助于降低发生拒绝服务攻击的风险。
如果遇到性能问题,建议您以默认值开始并根据需要调整这些值。
Excel Services的工作簿和图像大小设置
在“工作簿属性”部分中,可以配置允许在Excel Services会话中打开的任何工作簿、图表或图像的最大大小。 如果用户打开极大的工作簿,可能会影响性能和资源可用性。 除非控制开放Excel Services会话中运行的工作簿的允许大小,否则用户面临超出资源容量并导致服务器故障的风险。
Excel Services的计算行为设置
在“计算行为”部分,可确定 Excel Calculation Services 中该位置的工作簿的计算模式。 “可变函数缓存生存期”设置指定为自动重新计算而将可变函数计算值缓存的时间。 “工作簿计算模式”设置指定如何以及何时执行工作簿计算的选项。
Excel Services的外部数据设置
在“外部数据”部分中,可以确定存储在受信任文件位置并在Excel Services会话中打开的工作簿是否可以访问外部数据源。 您可以指定是将“允许外部数据”设置为“无”、“只使用受信任的数据连接库”还是“受信任的数据连接库和嵌入连接”。 如果选择“只使用受信任的数据连接库”或“受信任的数据连接库和嵌入连接”,将存储在受信任文件位置的工作簿将可以访问外部数据源。
仅当外部数据连接嵌入在工作簿中或是从工作簿链接时,才能对其进行访问。 Excel Services打开工作簿之前检查受信任文件位置的列表。 如果选择“无”,Excel Services将阻止任何访问外部数据源的尝试。 如果您为大量的工作簿作者管理数据连接,请考虑指定“只使用受信任的数据连接库”。 这样可确保由经过身份验证的工作簿作者生成的所有工作簿中的所有数据连接都必须使用受信任数据连接库才能访问外部数据源。
如果您为少量的工作簿作者管理数据连接,请考虑指定“受信任的数据连接库和嵌入连接”。 这样,工作簿作者便可以在其工作簿中嵌入指向外部数据源的直接连接,但是,即使嵌入式链接失败,他们也仍然可以访问受信任数据连接库。
在“外部数据”部分中的“刷新时警告”区域中,可以指定从外部数据源更新工作簿之前是否显示警告。 如果选择“启用刷新警告”,可以确保外部数据仅在有用户交互的情况下才会自动刷新。
在“显示具体外部数据错误”选项中,如果启用“具体外部数据错误”设置,则将显示描述性错误消息,这些消息提供有助于进行故障排除和解决连接问题的有用信息。
在“打开失败时刷新时停止”区域中,可以指定如果工作簿包含失败的“打开时刷新”数据连接,则Excel Services是否停止打开工作簿。 如果选择“启用停止打开”,可确保对工作簿具有“仅查看”权限的任何用户打开该工作簿而更新操作失败时不显示缓存值。 当报表可能包含每用户数据,而你不希望用户看到其他用户的缓存数据时,这很有用。 如果“打开时刷新”成功,将清除缓存值。 如果清除“启用停止打开”复选框,则存在当“打开时刷新”失败时会显示缓存值的风险。
在“外部数据”部分的“外部数据缓存生存期”区域,您可以指定缓存值过期之前可以使用的最长时间,以及可以在单一会话中同时执行的最大外部数据查询数。
还可以指定希望允许给定会话的最大查询数,以及是否启用“允许使用 REST 的外部数据”。
Excel Services的用户定义函数设置
如果部署方案包含用于扩展 Excel Calculation Services 功能的用户定义的函数的工作簿,则必须配置Excel Services以支持用户定义的函数。
若要配置此支持,对于包含的工作簿要求访问用户定义函数的受信任文件位置,必须为其启用用户定义函数。 此外,必须在Excel Services用户定义的函数程序集列表中注册用户定义的函数程序集。 有关如何启用用户定义的函数的详细信息,请参阅管理Excel Services用户定义函数程序集 (SharePoint Server 2013) 。