Autorisierung und Berechtigungen in den PerformancePoint-Diensten (SharePoint Server 2010)
Gilt für: SharePoint Server 2010 Enterprise
Letztes Änderungsdatum des Themas: 2015-03-09
Planen von Berechtigungen und Rollen
PerformancePoint-Dienste verwendet das SharePoint Server-Sicherheitsmodell, um den Benutzerzugriff auf verschiedene Funktionen und Aufgaben zu steuern. Es gibt geringfügige, aber wichtige Änderungen bezüglich der Arbeit mit PerformancePoint Services in Microsoft SharePoint Server 2010 über Microsoft Office PerformancePoint Server 2007. In Microsoft Office PerformancePoint Server 2007 weist Monitoring Server einen eigenen Server und eine eigene Datenbank auf, in der Metadaten und Inhalte gespeichert werden. Die Sicherheit wird in Microsoft Office PerformancePoint Server 2007 global auf Serverebene und auf jedes einzelnen Objekts angewendet.
In SharePoint Server 2010 wird der PerformancePoint-Metadateninhalt in SharePoint-Listen und -Dokumentbibliotheken gespeichert. Daher müssen Sie die Unterschiede zwischen der Zuweisung von Berechtigungen und Rollen zwischen Microsoft Office PerformancePoint Server 2007 und SharePoint Server 2010 kennen. In Microsoft Office PerformancePoint Server 2007 wird der Administrator auf dem Servercomputer automatisch zum Administrator. In SharePoint Server 2010 wird diese Person nicht automatisch Administrator. Falls erforderlich, kann diese Zuweisung manuell erfolgen.
Rollen und Berechtigungen
PerformancePoint-Dienste verwendet SharePoint Server Autorisierungsgruppen und Berechtigungen. Überprüfen Sie beim Planen der Verwendung des Diensts durch die Benutzer die primären SharePoint Server-Rollen.
Farmadministrator: Für die Bearbeitung von Dashboardelementen benötigt diese Rolle mindestens Teilnehmerberechtigungen für Inhaltslisten (oder Listenelemente) und Datenquellbibliotheken (oder Bibliothekselemente).
Websitesammlungsadministrator : Für die Bearbeitung von Dashboardelementen benötigt diese Rolle mindestens Teilnehmerberechtigungen für Datenquellbibliotheken (oder Bibliothekselemente).
Websiteadministrator oder Teilnehmer an einer Liste oder Dokumentbibliothek: Für die Bearbeitung von Dashboardelementen benötigt diese Rolle mindestens Teilnehmerberechtigungen für Inhaltslisten (oder Listenelemente) und Datenquellbibliotheken (oder Bibliothekselemente).
Wichtig
Eine Person oder Rolle, die Dashboards nach dem Importieren von Microsoft Office PerformancePoint Server 2007 erneut bereitstellen muss, benötigt mindestens Designer-Berechtigungen.
Als bewährte Methode wird empfohlen, neue SharePoint-Gruppen zu erstellen (oder vorhandene zu nutzen), um die Rollen in PerformancePoint-Dienste zu organisieren. Wenn Sie eindeutige Berechtigungsgruppen anhand der Arbeitsrolle festlegen, können Sie den jeweiligen Zugriff der einzelnen Benutzer besser steuern.
Die vier in Microsoft Office PerformancePoint Server 2007 verfügbaren Serverrollen entsprechen grob den vordefinierten Rollen in SharePoint Server 2010. In PerformancePoint-Dienste lauten diese: Admininistrator, Power Reader, Datenquellen-Manager und Erstellen. Die zwei zusätzlichen Rollen Bearbeiter und Leser auf individueller Elementebene werden darüber hinaus im Dashboard-Designer festgelegt. In der folgenden Tabelle wird die Zuordnung der Rollen in PerformancePoint Server 2007 zu PerformancePoint Services in Microsoft SharePoint Server 2010 gezeigt.
Wichtig
Wenn Sie Administrator auf dem Server sind, werden Sie nicht automatisch als Administrator in PerformancePoint Services in Microsoft SharePoint Server 2010 hinzugefügt.
| PerformancePoint Server 2007-Rolle | PerformancePoint Server 2007-Berechtigungen | PerformancePoint Services in Microsoft SharePoint Server 2010-Rolle | Anmerkungen |
|---|---|---|---|
Administrator |
Bearbeiten aller Elemente und Erstellen neuer Elemente |
Mitwirkender: Dateninhalt und Datenquellen |
|
Power Reader |
Lesen aller Elemente (verwendet für SDK-Prozesse) |
Lesen: Dateninhalt und Datenquellen |
|
Datenquellen-Manager |
Erstellen neuer Elemente (nur Datenquellen) |
Mitwirkender: Nur Datenquellen |
|
Ersteller |
Erstellen neuer Elemente (außer für Datenquellen) |
Mitwirkender: Nur Dateninhalte |
|
Elementberechtigungen |
|||
Bearbeiter |
Anzeigen, Bearbeiten oder Löschen des Elements |
Mitwirkender |
|
Leser |
Anzeigen des Elements |
Keine |
Ein anderer Ansatz für Zugriffsanforderungen besteht in der Überprüfung der Berechtigungen auf Grundlage der Aufgaben:
| Benutzeraufgabe | PerformancePoint Services in Microsoft SharePoint Server 2010 Erforderliche Berechtigungen |
|---|---|
Starten des Dashboard-Designers |
Keine, muss aber authentifizierter Benutzer in SharePoint Server 2010 sein |
Erstellen von PerformancePoint-Dashboardelementen und Speichern dieser Elemente in einer SharePoint-Liste oder -Dokumentbibliothek. |
Mitwirkender |
Ausführen aller Teilnehmeraufgaben und Veröffentlichen von PerformancePoint-Dashboards |
Designer |
Anzeigen von PerformancePoint-Dashboards und Verwendung von interaktiven Features |
Lesen |
Verwalten von Benutzerberechtigungen für Dashboardelemente |
Vollzugriff (Website) oder Websitesammlungsadministrator |
See Also
Concepts
Planen der Sicherheit für die PerformancePoint-Dienste (SharePoint Server 2010)