Planen einer Business Connectivity Services-Lösung in SharePoint Server

  • Artikel

 

**Gilt für:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-07-27

Zusammenfassung: Erstellen eines Plans für Ihre Microsoft Business Connectivity Services-Lösung in SharePoint Server 2016 oder SharePoint Server 2013.

Durch Microsoft Business Connectivity Services-Lösungen werden externe Daten eng in SharePoint Server und Office integriert. Jede Business Connectivity Services-Lösung wird mit Visual Studio vom Benutzer erstellt. Es gibt keine vordefinierten Business Connectivity Services-Konfigurationen oder -Vorlagen, die Sie verwenden können.

In diesem Artikel werden Sie durch fünf Fragen geführt, die Sie vor dem Entwerfen Ihrer Business Connectivity Services-Lösung beantworten müssen. Sammeln Sie unbedingt all diese Informationen, und teilen Sie sie den wichtigsten Beteiligten mit, damit diese sie prüfen und genehmigen können. So können Sie dazu beitragen, dass alle Beteiligten dasselbe Verständnis der Projektanforderungen und der Funktionsweise der Lösung erhalten.

Inhalt dieses Artikels:

  • Wo befinden sich die Daten?

  • Wie werden die Daten verfügbar gemacht?

  • Wie werden die Daten gesichert?

  • Wie werden die Daten verwendet?

  • Wie weisen Sie der Lösung Berechtigungen zu?

Wo befinden sich die Daten?

Der erste Schritt beim Planen Ihrer Business Connectivity Services-Lösung besteht darin, zu verstehen, wo sich die von Ihnen gewünschten externen Daten befinden. Dies müssen Sie aus drei Perspektiven verstehen.

Ihnen muss bekannt sein, wer die tägliche administrative Zuständigkeit für die externe Datenquelle innehat. Dabei handelt es sich um die Gruppe, mit der Sie beim Einrichten der Verbindung mit den externen Daten zusammenarbeiten müssen. Von dieser Gruppe erhalten Sie Informationen dazu, wie die Daten für die externe Verwendung verfügbar gemacht werden, wie sie gesichert werden usw. Möglicherweise muss die Gruppe auch Anmeldeinformationen im externen System erstellen, die Sie verwenden können. Seien Sie darauf vorbereitet, die Fragen dieser Gruppe zum Einfluss Ihrer Business Connectivity Services-Lösung auf deren Daten und das externe System zu beantworten.

Überlegungen zum Netzwerk

Sie müssen auch bedenken, wo sich die externe Datenquelle im Verhältnis zu dem Netzwerk befindet, in dem sich Business Connectivity Services und Ihre Benutzer befinden. Um dies zu ermitteln, erstellen Sie ein Diagramm der drei Komponenten in Ihrem Netzwerk, um zu sehen, wo diese sich befinden. Beispielsweise können Sie sehen, ob sie sich alle in Ihrem internen Netzwerk und innerhalb Ihrer Firewall befinden. Sie können ebenfalls erkennen, ob die Business Connectivity Services-Infrastruktur und die externe Datenquelle durch eine Firewall oder eine Netzwerkgrenze getrennt sind oder sich in vollständig verschiedenen Netzwerken befinden. Hier finden Sie einige grundlegende Regeln, die Sie als Anleitung für Ihren Entwurf verwenden können:

  • Wenn sich die externe Datenquelle außerhalb des Netzwerks befindet, z. B. im Internet, muss Business Connectivity Services über Ihre Unternehmensfirewall mit der externen Datenquelle kommunizieren, und Sie benötigen einen Plan für diesen Datenverkehr.

  • Achten Sie darauf, von wo aus die Benutzer auf die Business Connectivity Services-Lösung zugreifen. Berücksichtigen Sie unbedingt, ob die Datenkommunikation zwischen dem Client und der Business Connectivity Services-Lösung eine Verschlüsselung erfordert, und ob die zugrundeliegende Netzwerkinfrastruktur die zusätzliche Last unterstützen kann. Stellen Sie außerdem sicher, dass die Browser und die Office-Clients die von der Lösung bereitgestellten Funktionen unterstützen.

Wie werden die Daten verfügbar gemacht?

Business Connectivity Services-Lösungen können über OData, SQL Server, den Windows Communication Foundation (WCF)-Dienst und .NET-Assemblies eine Verbindung mit einer externen Datenquelle herstellen. Sie müssen wissen, wie die Daten für die externe Verwendung verfügbar gemacht werden (diese Information erhalten Sie von den Administratoren des externen Systems). Die Art der Verfügbarmachung der externen Daten bestimmt, welche Entwicklungstools Sie zum Erstellen des externen Inhaltstyps verwenden. In der folgenden Tabelle ist dargestellt, welche Tools Sie basierend auf der externen Datenquelle verwenden.

Wie werden die Daten gesichert?

Business Connectivity Services behandelt alle Authentifizierungen für seine Kommunikation mit dem externen System. Grundsätzlich gibt Business Connectivity Services Informationen an das externe System weiter, mit denen es die Anfrage authentifizieren (d. h. ermitteln, ob die von Ihnen angegebene Identität korrekt ist) und dann den Zugriff auf Daten im externen System autorisieren kann. Business Connectivity Services unterstützt viele Arten der Authentifizierung.

Für den Entwurf Ihrer Business Connectivity Services-Lösung müssen Sie wissen, welchen Authentifizierungsmechanismus das externe System erfordert. Dadurch wird bestimmt, wie Sie Business Connectivity Services so konfigurieren, dass die Authentifizierungsinformationen auf die vom externen System erforderte Art dargestellt werden. Business Connectivity Services unterstützt drei Authentifizierungsmodelle:

  • Auf Anmeldeinformationen basierte Authentifizierung   Bei Authentifizierungsmodellen, die auf Anmeldeinformationen basieren, werden Anmeldeinformationen von Business Connectivity Services an das externe System weitergegeben. Anmeldeinformationen sind eine Kombination aus einem Benutzernamen und einem Kennwort. Business Connectivity Services bietet dafür eine Reihe von Möglichkeiten, z. B. Weiterleitung der Anmeldeinformationen des angemeldeten Benutzers, Weiterleiten der Anmeldeinformationen des Diensts, der die Anforderung stellt, oder Zuordnung der Anmeldeinformationen des angemeldeten Benutzers zu einem anderen Satz von Anmeldeinformationen, der vom externen System erkannt wird.

  • Anspruchsbasierte Authentifizierung   In einigen Authentifizierungsszenarien akzeptiert das externe System Anmeldeinformationen nicht direkt von Business Connectivity Services. Das externe System akzeptiert sie jedoch von einem dritten Authentifizierungsdienst, dem es vertraut. Der dritte Authentifizierungsanbieter (ein Sicherheitstokenanbieter) akzeptiert eine Gruppierung von Informationen (als Assertionen bezeichnet) zum Anfordernden. Die gesamte Gruppierung wird als "Anspruch" bezeichnet, und ein Anspruch kann mehr Informationen über den Anfordernden enthalten als nur den Benutzernamen und das Kennwort. Ein Anspruch kann beispielsweise Metadaten zum Anfordernden enthalten, z. B. die E-Mail-Adresse des Anfordernden oder die Sicherheitsgruppen, denen der Anfordernde angehört. Der dritte Authentifizierungsdienst führt die Authentifizierung des Anfordernden basierend auf den Assertionen im Anspruch durch und erstellt ein Sicherheitstoken, das der Anfordernde verwenden kann. Der Anfordernde (Business Connectivity Services) gibt das Sicherheitstoken dann an das externe System weiter, und das externe System ermittelt, für den Zugriff auf welche Daten der Anfordernde autorisiert wurde.

  • Benutzerdefinierte Authentifizierung   Wenn das externe System, mit dem Sie arbeiten, keine auf Anmeldeinformationen oder Ansprüche basierende Authentifizierung unterstützt, müssen Sie eine benutzerdefinierte Lösung entwickeln, testen und implementieren, die die von Business Connectivity Services generierten Anmeldeinformationen in ein Format überträgt, das vom externen System akzeptiert wird. Sie können eine benutzerdefinierte Authentifizierungslösung für OData-Datenquellen implementieren, die entweder durch OAuth oder ein benutzerdefiniertes ASP.NET-HTTP-Modul gesichert sind und sich in der lokalen Umgebung befinden.

Wie werden die Daten verwendet?

Im Rahmen Ihrer Anforderungserfassung müssen Sie von Ihren Geschäftsbeteiligten Informationen dazu einholen, wozu die Lösung fähig sein muss und wie Benutzer damit interagieren sollen. Möglicherweise müssen die Benutzer in SharePoint Server, über externe Listen und externe Webparts und in Office 2016-Clients mit den Daten interagieren. Oder die Lösung muss Daten über eine Apps für Office und SharePoint-Anwendung in SharePoint Online oder einer lokalen SharePoint Server-Installation verfügbar machen. Weitere Informationen zu Apps für Office und SharePoint finden Sie unter Übersicht über Apps für SharePoint 2013. Möglicherweise erfordert die Lösung auch eine andere Kombination aus Browser-, Client- und Anwendungszugriff auf die externen Daten.

Die Art des Benutzerzugriffs auf die Daten beeinflusst, wie Sie den Bereich des externen Inhaltstyps bestimmen, mit dem Business Connectivity Services auf die externen Daten zugreift. Wenn Ihre Business Connectivity Services-Lösung eine Apps für Office und SharePoint-Anwendung erfordert, muss der externe Inhaltstyp auf diese Anwendung bezogen werden. Greift Ihre Business Connectivity Services-Anwendung nicht über Apps für Office und SharePoint auf externe Daten zu, muss der externe Inhaltstyp auf die Business Data Connectivity Service-Anwendung bezogen werden.

Externe Inhaltstypen im Business Connectivity Services-Bereich werden zentral im BDC-Metadatenspeicher gespeichert, und ein Farmadministrator verwaltet deren Sicherheit. Sie können diese externen Inhaltstypen für mehrere Business Connectivity Services-Webanwendungen verwenden.

Die externen Inhaltstypen im Apps für Office und SharePoint-Bereich werden als XML-Datei in der App für Office und SharePoint-Anwendung selbst gespeichert. Sie können nicht von anderen Apps für Office und SharePoint-Anwendungen verwendet werden.

Verbindungseinstellungsobjekte können nur zusammen mit OData-Datenquellen verwendet werden. Sie enthalten Verbindungseinstellungen wie z. B. eine Dienstadresse für den Dienst, der die externen Daten verfügbar macht, den zu verwendenden Authentifizierungstyp, die im Internet zugängliche URL und die Namen erforderlicher Zertifikate. Verbindungseinstellungsobjekte sind von einem externen Inhaltstyp getrennte Objekte. Wenn eine Business Connectivity Services-Lösung eine Verbindung mit einem externen System herstellen muss, verwendet sie dazu Informationen in einem Verbindungseinstellungsobjekt. In der Regel definieren Sie die Verbindungsinformationen getrennt vom externen Inhaltstyp, wenn der Entwickler des externen Inhaltstyps keine Informationen zu oder Zugriff auf die erforderlichen Verbindungsinformationen hat. Sowohl externe Inhaltstypen im App-Bereich als auch externe Inhaltstypen im Dienstbereich können Verbindungseinstellungsobjekte verwenden. Verbindungseinstellungsobjekte können von mehreren Business Connectivity Services-Lösungen verwendet werden. Allen Lösungen müssen Berechtigungen zur Verwendung eines Verbindungseinstellungsobjekts gewährt werden.

Wie weisen Sie der Lösung Berechtigungen zu?

Sie müssen für jede Business Connectivity Services-Lösung planen, wer welche Berechtigungen für welche Objekte haben soll. So schränken Sie auf die richtige Weise den Zugriff auf die Lösung für bestimmte Benutzer ein, während er anderen Benutzern gewährt wird. Sie müssen mit dem Administrator des externen Systems, den SharePoint Server-Farmadministratoren, Websitesammlungsadministratoren und Websiteadministratoren zusammenarbeiten, um Berechtigungen zu konfigurieren. Auf der untersten Ebene müssen Sie bei Ihrer Planung jedoch Folgendes berücksichtigen.

Jede Business Connectivity Services-Lösung umfasst drei grundlegende Rollen:

  • Administrative Rollen   Diese Rollen sind zuständig für die Verwaltung von Berechtigungen im externen System, das Erstellen und Verwalten der Business Data Connectivity Service-Anwendung, das Importieren von Business Data Connectivity (BDC)-Modellen in den BDC-Metadatenspeicher und die Verwaltung von Berechtigungen im BDC-Metadatenspeicher und allen darin enthaltenen Objekten. Wenn Apps für SharePointBusiness Connectivity Services verwenden, sind die SharePoint Server-Farmadministratoren auch an der Veröffentlichung der Anwendung sowie dem Erstellen und Verwalten von Verbindungsobjekten beteiligt. Diese Aufgaben werden im Allgemeinen von SharePoint Server-Farmadministratoren, von Administratoren des externen System und von Personen ausgeführt, an die administrative Rechte delegiert wurden.

  • Entwickler- oder Designerrollen   Diese Rollen sind für das Erstellen der externen Inhaltstypen, der BDC-Modelle und der Apps für SharePoint zuständig, die Business Connectivity Services verwenden. Außerdem sind sie die Hauptverantwortlichen für das Verstehen aller Geschäftsanforderungen für die Lösung.

  • Benutzerrollen   Personen in diesen Rollen verwenden und bearbeiten die externen Daten in der Business Connectivity Services-Lösung. In Ihrer Lösung können mehrere Benutzerrollen mit jeweils verschiedenen Berechtigungsebenen vorhanden sein. Beispielsweise können in einem Szenario mit einem System, das Ticketing unterstützt und mithilfe von Business Connectivity Services die externen Informationen in die Lösung integriert, den Tier I-Helpdesk-Technikern nur die Fähigkeit zum Lesen und Starten von Workflows auf einem Ticket gewährt werden, während Tier II- und Tier III-Techniker Tickets aktualisieren können.

Jeder Business Connectivity Services-Lösung liegen auch vier Hauptaspekte zugrunde, für die Sie Berechtigungen verwalten müssen:

  • Externes System   Jedes externe System verfügt über eine Methode zum Durchführen der Authentifizierung und Autorisierung. (Weitere Informationen finden Sie weiter oben in diesem Artikel unter Wie werden die Daten gesichert?.) Sie müssen mit dem Administrator des externen Systems zusammenarbeiten, um zu ermitteln, wie den Lösungsbenutzern gemäß dem Prinzip der geringsten Rechte Zugriff gewährt wird. Im Allgemeinen ordnen Sie eine Gruppe von Benutzern von der Business Connectivity Services-Seite einem einzelnen Konto auf der Seite des externen Systems zu und verwenden das einzelne Konto des externen Systems, um den Zugriff zu beschränken. Eine weitere Möglichkeit ist eine 1:1-Zuordnung zwischen einzelnen Konten in jedem System. In beiden Fällen müssen Sie den Secure Store Service verwenden, es sei denn, das externe System kann die Anmeldeinformationen, mit denen der Benutzer bei SharePoint Server, authentifiziert wird, direkt akzeptieren. Ausführlichere Informationen zu den von Business Connectivity Services unterstützten Authentifizierungsmodellen finden Sie unter Business Connectivity Services-Sicherheit (Übersicht) (SharePoint Server 2010).

  • Zentrale Business Connectivity Services-Infrastruktur   In der Zentraladministration verwalten Sie die Zuweisung von Berechtigungen für den BDC-Metadatenspeicher. Im BDC-Metadatenspeicher verwalten Sie BDC-Modelle, externe Systeme und externe Inhaltstypen. Sie müssen allen Benutzern, die die Business Connectivity Services-Lösung verwenden werden, Ausführungsberechtigungen für einen externen Inhaltstyp zuweisen. Die folgende Tabelle enthält eine detaillierte Zuordnung von Funktionen, Berechtigungen und Objekten.

    Der BDC-Metadatenspeicher   Hierbei handelt es sich um eine SQL Server-Datenbank, in der die Modelldefinitionen, externe Inhaltstypen und externe Systemdefinitionen gespeichert werden.

    Tabelle: Zuordnen von Berechtigungen im BDC-Metadatenspeicher

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Festlegen von Berechtigungen für jedes Objekt im BDC-Metadatenspeicher mittels Weitergabe

    SetPermissions

    Der BDC-Metadatenspeicher

    Das Modell   Bei einem Modell handelt es sich um eine XML-Datei, die Beschreibungen für einen oder mehrere externe Inhaltstypen, die zugehörigen externen Systeme und umgebungsspezifische Informationen wie beispielsweise Authentifizierungseigenschaften enthält.

    Tabelle: Zuordnen von Berechtigungen im Modell

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Erstellen neuer Modelle

    Bearbeiten

    Der BDC-Metadatenspeicher

    Bearbeiten eines Modells

    Bearbeiten

    Das Modell

    Festlegen von Berechtigungen für ein Modell

    SetPermissions

    Das Modell

    Importieren eines Modells

    Bearbeiten

    Der BDC-Metadatenspeicher

    Exportieren eines Modells

    Bearbeiten

    Das Modell und alle externen Systeme im Modell

    Das externe System im BDC-Metadatenspeicher   Ein externes System ist die Metadatendefinition einer unterstützten Datenquelle, die dargestellt werden kann, z. B. eine Datenbank, ein Webdienst oder eine .NET-Verbindungsassembly.

    Tabelle: Zuordnen von Berechtigungen für das externe System im BDC-Metadatenspeicher

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Erstellen neuer externer Systeme

    Bearbeiten

    Der BDC-Metadatenspeicher

    Bearbeiten eines externen Systems

    Bearbeiten

    Das externe Systemobjekt

    Festlegen von Berechtigungen für das externe System

    SetPermissions

    Das externe Systemobjekt

    Externer Inhaltstyp   Ein externer Inhaltstyp ist eine wiederverwendbare Sammlung von Metadaten, die einen Satz von Daten von einem oder mehreren externen Systemen, die verfügbaren Vorgänge für diese Daten sowie die Konnektivitätsinformationen für diese Daten definieren.

    Tabelle: Zuordnen von Berechtigungen für den externen Inhaltstyp

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Erstellen neuer externer Inhaltstypen

    Bearbeiten

    Das externe System

    Ausführen von Vorgängen für einen externen Inhaltstyp

    Ausführen

    Der externe Inhaltstyp (Methodeninstanzen des Vorgangs)

    Erstellen von Listen des externen Inhaltstyps

    Auswählbar in Clients

    Der externe Inhaltstyp

    Festlegen von Berechtigungen für den externen Inhaltstyp

    SetPermissions

    Der externe Inhaltstyp

    Die Methode  Eine Business Data Connectivity-Methode ist eine XML-Definition dessen, wie Business Connectivity Services mit einer externen Datenquelle interagieren kann.

    Tabelle: Zuordnen von Berechtigungen für die Methode

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Bearbeiten einer Methode

    Bearbeiten

    Die Methode

    Festlegen von Berechtigungen für eine Methode

    SetPermissions

    Die Methode

    Die Methodeninstanz   Eine Methodeninstanz beschreibt für eine bestimmte Methode, wie die Methode durch Verwendung von bestimmten Standardwerten verwendet wird.

    Tabelle: Zuordnen von Berechtigungen für die Methodeninstanz

    Um einem Benutzer oder einer Gruppe Folgendes zu ermöglichen… gewähren Sie ihm bzw. ihr die folgenden Berechtigungen… Ein...

    Bearbeiten einer Methodeninstanz

    Bearbeiten

    Die Methodeninstanz

    Ausführen einer Methodeninstanz

    Ausführen

    Die Methodeninstanz

    Festlegen von Berechtigungen für eine Methodeninstanz

    SetPermissions

    Die Methodeninstanz

  • Die Entwicklungsumgebung   Beim Entwickeln einer Business Connectivity Services-Lösung, einschließlich des externen Inhaltstyps, und von Apps für SharePoint und Verbindungseinstellungsobjekten empfiehlt sich als bewährte Methode die Verwendung einer Entwicklungsumgebung, die von Ihrer Produktionsumgebung getrennt ist. In der Entwicklungsumgebung können Sie den Entwicklern höhere Berechtigungsstufen gewähren, als dies in der Regel in Ihrer Produktionsumgebung der Fall ist.

  • Die Benutzerumgebung   Der Zugriff auf alle externen Daten erfolgt über externe Listen, Spalten für externen Daten, Geschäftsdatenwebparts, Apps für SharePoint oder Office. Für Apps für SharePoint können Sie zulassen, dass die App für Office und SharePoint Berechtigungen erzwingt. In diesem Fall können die Benutzer auf alle externen Daten zugreifen, die in der App für Office und SharePoint bereitgestellt werden, wenn sie Zugriff auf App für Office und SharePoint haben. Sie müssen mit Websiteadministratoren und Websitesammlungsadministratoren zusammenarbeiten, um Berechtigungen für die externen Daten in Ihrer Lösung zu planen und zu implementieren.

See also

Übersicht über Business Connectivity Services in SharePoint Server