• 發行項

設定及使用 PowerPivot 資料重新整理的預存認證

只要您在 Secure Store Service 中建立目標應用程式來儲存想要使用的認證,PowerPivot 資料重新整理作業就可以在任何 Windows 使用者帳戶之下執行。同樣地,若想要提供的資料庫登入不同於最初用於匯入 PowerPivot for Excel 資料的登入,可以將這些認證對應至 Secure Store Service 目標應用程式,然後在資料重新整理排程中指定該目標應用程式。

當您執行本主題的指示之後,即可使用 PowerPivot 資料重新整理排程頁面中的認證選項,如下所示:

預存認證選項

本主題說明如何設定 SharePoint 2010 伺服陣列中之 PowerPivot 資料重新整理所使用的使用者名稱及密碼。您必須先啟用 Secure Store Service 並產生主要金鑰,然後才能使用這些步驟。如需詳細資訊,請參閱<啟用及設定 PowerPivot 資料重新整理>。

本主題包含下列章節:

設定資料重新整理的任一 Windows 帳戶

設定用於存取外部或第三方資料來源的預先定義帳戶

設定或使用資料重新整理時如有任何問題,請參閱 TechNet Wiki 上的疑難排解 PowerPivot 資料重新整理頁面,從中尋找可行的解決方法。

設定資料重新整理的任一 Windows 帳戶

當 SharePoint 使用者定義資料重新整理排程時,必須指定執行資料重新整理時所要使用的使用者識別。您可以選擇選取 PowerPivot 自動資料重新整理帳戶,也可輸入使用者的 Windows 網域使用者帳戶,或是輸入其他適用於資料重新整理的 Windows 使用者帳戶。本節中的步驟適用於最後一個選項:指定某些其他 Windows 帳戶。

如果您想要使用 PowerPivot 無人看管的資料重新整理帳戶 (適用於 SharePoint 的所有 PowerPivot 使用者) 或活頁簿擁有者之認證的替代方案,可能會選擇這種方式。例如,您可能會想要將一系列資料重新整理帳戶提供給不同的工作群組,以便協助您在組織層級中追蹤和管理資料重新整理活動。

重要事項重要事項

使用此目標應用程式 (及所儲存之認證) 的人員和應用程式都必須列為應用程式的成員。您必須加入將使用目標應用程式之每個 PowerPivot 服務應用程式的識別、您的 Windows 帳戶,以及將在其資料重新整理排程中指定此目標應用程式之人員的群組或使用者帳戶。當您建立目標應用程式時,可以指定上述所有帳戶。若您不清楚哪些使用者及群組帳戶需要存取此應用程式,可以先建立目標應用程式,然後再行加入。

設定資料重新整理的預存認證共有 4 個部分:

  • 建立用以儲存認證的目標應用程式。

  • 將「參與」權限授與帳戶。

  • 為帳戶授與「讀取」權限,使其可於資料重新整理期間存取外部資料來源。

  • 確認當您在資料重新整理排程中指定此目標應用程式時,資料重新整理可否運作。

步驟 1:建立目標應用程式

  1. 在管理中心的 [應用程式管理] 中,按一下 [管理服務應用程式]

  2. 按一下 [Secure Store Service]

  3. 在 [管理目標應用程式] 中,按一下 [新增]

  4. 在 [目標應用程式識別碼] 中,輸入文字字串。此字串必須是唯一的,但也應該容易記憶。每當使用者想要使用儲存在此應用程式中的認證時,將在資料重新整理排程頁面中輸入這個字串。

  5. 在 [顯示名稱] 中,輸入描述性名稱。此名稱僅用於顯示用途,而不是在資料重新整理排程中用來指定目標應用程式。

  6. 在 [連絡人電子郵件] 中,輸入您的電子郵件地址。

  7. 在 [目標應用程式類型] 中,選取 [群組]

    重要事項重要事項

    您必須選擇群組帳戶類型,如此才能夠指定所有要求存取認證的使用者與服務帳戶。PowerPivot 系統服務會確認各項要求的要求者是否為目標應用程式的成員。

  8. 略過目標應用程式的網頁 URL。PowerPivot 資料重新整理不會使用此 URL。

  9. [下一步]

  10. [指定安全存放目標應用程式的認證欄位] 頁面中,接受預設值。欄位名稱和類型應是 Windows 使用者名稱和 Windows 密碼。

  11. 按 [下一步]。

  12. 在 [目標應用程式管理員] 中,指定 SharePoint 使用者的 Windows 網域使用者帳戶,而該使用者必須具備目標應用程式設定的系統管理存取權 (例如新增或移除 [成員] 清單中之帳戶的能力)。

  13. 在 [成員] 中,加入下列使用者和群組帳戶:

    1. 由於您是應用程式的建立者,因此請將您的 Windows 使用者帳戶加入 [成員] 清單中。

    2. 加入 PowerPivot 服務應用程式的應用程式集區識別,讓它能夠在資料重新整理排程為執行時擷取認證。若要檢視應用程式集區識別,請移至 [管理服務應用程式]、按一下名稱旁邊的空白處 (這會選取該列) 來選取 PowerPivot 服務應用程式,然後按一下 [屬性]。出現在此頁面的安全性帳戶就是要當做目標應用程式成員加入的帳戶。

    3. 加入將在資料重新整理排程中輸入此目標應用程式的 Windows 使用者和群組帳戶。

  14. 按一下 [確定]

  15. 選取您剛才建立的目標應用程式、按一下向下箭號,然後選取 [設定認證]

  16. 請注意,[認證擁有者] 中的認證擁有者清單為唯讀。凡具有認證擁有權的帳戶,皆是目標應用程式的成員。若要新增或移除認證擁有者,必須先在目標應用程式的成員清單中新增或移除帳戶。

    在 [Windows 使用者名稱] 及 [Windows 密碼] 中,輸入要用於執行資料重新整理之 Windows 使用者帳戶的認證。

  17. 按一下 [確定]

步驟 2:將「參與」權限授與帳戶

必須先已為帳戶指派其應用所在之所有 PowerPivot 活頁簿的「參與」權限,才可使用預存認證。您需要這個權限等級才能從文件庫開啟活頁簿,然後在重新整理資料之後,將其存回文件庫。

指派權限是由網站集合管理員所執行的步驟。您可以在根網站集合或根網站集合底下的任何層級 (包括個別文件和項目) 指派 SharePoint 權限。設定權限的方式將隨著細緻程度而有所不同。下列步驟示範授與權限的其中一個方法。

  1. 在 SharePoint 網站上,按一下 [網站動作] 中的 [網站權限]

  2. 按一下 [授與權限]

  3. 在 [選取使用者] 中,輸入您在目標應用程式中所指定之 Windows 網域使用者帳戶的名稱。

  4. 在 [授與權限] 中,選取 [直接授與使用者權限]

  5. 選取 [參與],然後按一下 [確定]

步驟 3:授與資料重新整理期間存取外部資料來源所需的讀取權限

當資料匯入至 PowerPivot 活頁簿時,外部資料連接通常是以信任連接或是以使用目前使用者身分連接至資料來源的模擬連接為基礎。這些類型的連接只能在目前使用者有讀取所匯入之資料的權限時使用。

在資料重新整理案例中,用來匯入資料的相同連接字串現在會重複使用來重新整理資料。假使連接字串採行目前使用者 (例如字串中包含 Integrated_Security=SSPI) 的作法,則 PowerPivot 系統服務會在傳遞目前使用者時,會將目標應用程式中所指定的使用者識別視為目前的使用者。帳戶必須具備外部資料來源的讀取權限,此連接才會成功。

因此,您必須要為帳戶授與資料重新整理期間所要使用之所有外部資料來源的唯讀權限。

您若是組織中所用資料來源的管理員,可以建立登入並指定所需的權限。否則,您必須連絡資料擁有者並提供帳戶資訊。請務必指定對應至目標應用程式的 Windows 網域使用者帳戶。此帳戶即是您在本主題之<步驟 1:建立目標應用程式>中所指定的帳戶。

步驟 4:在資料重新整理組態頁面中確認帳戶可用性

  1. 為包含 PowerPivot 資料之已發行的活頁簿,開啟資料重新整理組態頁面。如需有關如何開啟頁面的指示,請參閱<排程 PowerPivot 資料重新整理>。

  2. 確認資料重新整理組態頁面中已啟用 [使用儲存在 Secure Store Service (SSS) 中的認證進行連接,以登入資料來源] 選項,然後輸入目標應用程式的名稱。

  3. 選取 [並且盡快重新整理] 核取方塊,然後按一下 [確定]

  4. 在活頁簿所在的文件庫中選取該活頁簿,然後按一下右方的向下箭頭,再選取 [管理 PowerPivot 資料重新整理]。若資料重新整理作業傳回的資料量十分龐大,可能需要等候數分鐘的時間。

若發生錯誤,可以按一下資料重新整理記錄頁面上的 [正在設定排程],嘗試改用其他的認證。您也可能需要檢視原始活頁簿中的資料來源連接資訊,查看資料重新整理期間所使用的連接字串。連接字串所提供的伺服器位置與資料庫資訊,可供您用於疑難排解問題。

如需有關疑難排解的詳細資訊,請參閱 TechNet Wiki 上的疑難排解 PowerPivot 資料更新

設定用於存取外部或第三方資料來源的預先定義帳戶

資料庫伺服器通常會有自己的驗證方法。如果您的 PowerPivot 活頁簿需要資料庫認證,以便在資料重新整理期間存取外部資料來源,則可以建立認證的目標應用程式識別碼,然後在排程資料重新整理頁面的 [資料來源] 區段指定目標應用程式。

僅當您想要讓使用者選擇覆寫內嵌在 PowerPivot 活頁簿中的資料庫認證時,才須執行此步驟。

連接字串中必須包含使用者名稱及密碼,此步驟才可運作。請注意,在連接字串中包含認證十分罕見,因此您在使用此選項時也會有所限制。在大多數的情況下,您若是使用資料庫驗證連接資料來源,則連接字串中將只會包含使用者 ID 及密碼。如需有關如何檢查連接字串,確認其是否包含使用者 ID 及密碼的詳細資訊,請參閱<啟用及設定 PowerPivot 資料重新整理>中的<授與建立排程及存取外部資料的權限>。

  1. 在管理中心的 [應用程式管理] 中,按一下 [管理服務應用程式]

  2. 按一下 [Secure Store Service]

  3. 在 [管理目標應用程式] 中,按一下 [新增]

  4. 在 [目標應用程式識別碼] 中,輸入文字字串。此字串必須是唯一的,但也應該容易記憶。每當使用者想要使用儲存在此應用程式中的認證時,將在資料重新整理排程頁面中輸入這個字串。

  5. 在 [顯示名稱] 中,輸入描述性名稱。此名稱僅用於顯示用途,而不是在資料重新整理排程中用來指定目標應用程式。

  6. 在 [連絡人電子郵件] 中,輸入您的電子郵件地址。

  7. 在 [目標應用程式類型] 中,選取 [群組]

  8. 略過目標應用程式的網頁 URL。PowerPivot 資料重新整理不會使用此 URL。

  9. [下一步]

  10. [指定安全存放目標應用程式的認證欄位] 頁面中,只有當資料來源使用 Windows 驗證時,才接受預設值。否則,請選擇適用於資料來源的欄位類型,然後根據該類型編輯欄位名稱。

    例如,您若是在欄位名稱中指定 SQL Server 使用者名稱及 SQL Server 使用者密碼,請選擇使用者及密碼做為欄位類型。

  11. 按 [下一步]。

  12. 在 [目標應用程式管理員] 中,指定 SharePoint 使用者的 Windows 網域使用者帳戶,而該使用者必須具備應用程式設定的系統管理存取權。

  13. 在 [成員] 中,加入下列使用者和群組帳戶:

    1. 由於您是應用程式的建立者,因此請將您的 Windows 使用者帳戶加入 [成員] 清單中。

    2. 加入將使用目標應用程式存取其預存認證之每個 PowerPivot 服務應用程式的應用程式集區識別。若要檢視識別,移至 [管理服務應用程式],按一下名稱旁邊的空白處 (這會選取該列) 來選取 PowerPivot 服務應用程式,然後按一下 [屬性]。出現在此頁面的安全性帳戶就是您要當做目標應用程式成員加入的帳戶。

    3. 加入將在資料重新整理排程頁面之資料來源區段中輸入此目標應用程式的 Windows 使用者和群組帳戶。

  14. 按一下 [確定]

  15. 選取您剛才建立的目標應用程式、按一下向下箭號,然後選取 [設定認證]

  16. 輸入要用於連接資料來源的認證 (例如 SQL Server 登入的使用者名稱及密碼)。

  17. 按一下 [確定]