Autorización y permisos en PerformancePoint Services (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010 Enterprise
Última modificación del tema: 2015-03-09
Planeación de permisos y roles
PerformancePoint Services usa el modelo de seguridad de SharePoint Server para controlar el acceso del usuario a las distintas funcionalidades y tareas. Hay diferencias mínimas, aunque significativas, entre trabajar con PerformancePoint Services en Microsoft SharePoint Server 2010 y trabajar con Microsoft Office PerformancePoint Server 2007. En Microsoft Office PerformancePoint Server 2007, el servidor de supervisión tiene su propio servidor y base de datos para almacenar metadatos y contenido. En Microsoft Office PerformancePoint Server 2007, la seguridad se aplica globalmente en el nivel del servidor y en cada objeto individual.
En SharePoint Server 2010, el contenido de metadatos de PerformancePoint se almacena en listas y bibliotecas de documentos de SharePoint. Por lo tanto, es necesario entender las diferencias entre la asignación de permisos y roles entre Microsoft Office PerformancePoint Server 2007 y SharePoint Server 2010. En Microsoft Office PerformancePoint Server 2007, el administrador del equipo servidor se designa automáticamente como administrador. En SharePoint Server 2010, no se designa automáticamente como administrador. Si es necesario, esta asignación puede realizarse de forma manual.
Roles y permisos
PerformancePoint Services usa los grupos de autorización y permisos de SharePoint Server. Al planear cómo usarán el servicio los usuarios, revise los roles de SharePoint Server principales.
Administrador de la granja de servidores: para editar los elementos del panel, este rol necesita como mínimo permisos de colaborador en las listas de contenido (o elementos de lista) y en las bibliotecas de orígenes de datos (o elementos de biblioteca).
Administrador de la colección de sitios: para editar elementos del panel, este rol necesita como mínimo permisos de colaborador en las bibliotecas de orígenes de datos (o elementos de biblioteca).
Administrador del sitio o colaborador de la biblioteca de documentos o de listas: para editar los elementos del panel, este rol necesita como mínimo permisos de colaborador en las listas de contenido (o elementos de lista) y en las bibliotecas de orígenes de datos (o elementos de biblioteca).
Importante
Un usuario o rol debe tener como mínimo permisos de diseñador si tiene asignada la tarea de volver a implementar los paneles después de importarlos desde Microsoft Office PerformancePoint Server 2007.
Un procedimiento recomendado consiste en crear grupos de SharePoint nuevos (o aprovechar los existentes) para facilitar la organización de los roles en PerformancePoint Services. Si se establecen grupos de permisos claros por roles de trabajo, se puede tener un mayor control sobre quién obtiene acceso a qué elementos.
Los cuatro roles del servidor disponibles en Microsoft Office PerformancePoint Server 2007 se asignan de forma flexible a roles predefinidos en SharePoint Server 2010. En PerformancePoint Services, los permisos son de administrador, lector avanzado, administrador de origen de datos y creación. Además, se establecen dos roles adicionales, Editor y Lector, en el Diseñador de paneles. En la siguiente tabla se representa cómo se asignan los roles de PerformancePoint Server 2007 en PerformancePoint Services en Microsoft SharePoint Server 2010.
Importante
Un administrador del servidor no se agrega automáticamente como administrador en PerformancePoint Services en Microsoft SharePoint Server 2010.
| Rol de PerformancePoint Server 2007 | Permisos de PerformancePoint Server 2007 | Rol PerformancePoint Services en Microsoft SharePoint Server 2010 | Comentarios |
|---|---|---|---|
Administrador |
Edición de elementos y creación de elementos nuevos |
Colaborador: contenido de datos y orígenes de datos |
|
Lector avanzado |
Lectura de elementos (usado para procesos de SDK) |
Lectura: contenido de datos y orígenes de datos |
|
Administrador de origen de datos |
Creación de elementos nuevos (solo orígenes de datos) |
Colaborador: solo orígenes de datos |
|
Autor |
Creación de elementos nuevos (excepto orígenes de datos) |
Colaborador: solo contenido de datos |
|
Permisos del elemento |
|||
Editor |
Visualización, edición o eliminación del elemento |
Colaborador |
|
Lector |
Visualización del elemento |
Ninguno |
Otro modo de abordar las necesidades de acceso consiste en organizar los permisos en función de las tareas:
| Tarea de usuario | Permisos requeridos para PerformancePoint Services en Microsoft SharePoint Server 2010 |
|---|---|
Iniciar el Diseñador de paneles. |
Ninguno, excepto ser un usuario autenticado de SharePoint Server 2010 |
Crear elementos del panel de PerformancePoint y guardarlos en una lista o una biblioteca de documentos de SharePoint. |
Colaborador |
Realizar todas las tareas de colaborador y publicar los paneles de PerformancePoint. |
Diseñador |
Ver paneles de PerformancePoint y usar características interactivas. |
Lectura |
Administrar los permisos de usuario para los elementos del panel. |
Control total (sitio) o administrador de la colección de sitios |
See Also
Concepts
Planeación de la seguridad de PerformancePoint Services (SharePoint Server 2010)