Gérer l’accès utilisateur aux modèles BDC (Duet Enterprise)

S’applique à : Duet Enterprise for Microsoft SharePoint and SAP

Dernière rubrique modifiée : 2012-04-26

Les modèles BDC fournis avec Duet Enterprise for Microsoft SharePoint and SAP facilitent l’accès aux informations stockées dans l’environnement SAP. Pour permettre aux utilisateurs finaux d’interagir avec les informations SAP, vous devez leur accorder des autorisations sur les modèles.

Dans cet article :

• Accorder des autorisations à l’aide de l’Administration centrale

• Accorder des autorisations à l’aide d’une invite de commandes pour tous les modèles

• Accorder des autorisations à l’aide de la fenêtre Invite de commandes pour un modèle spécifique

• Supprimer des autorisations à l’aide de l’Administration centrale

Accorder des autorisations à l’aide de l’Administration centrale

Appliquez cette procédure pour accorder aux utilisateurs des autorisations sur les modèles BDC que vous avez importés. Vous devez accorder l’autorisation Exécuter aux utilisateurs qui accèderont aux sites Duet Enterprise et également accorder un compte système qui servira à communiquer toutes les autorisations aux modèles entre les environnements Microsoft SharePoint Server 2010 et SAP.

Pour accorder des autorisations utilisateur au modèle

1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

   • Vous devez être membre du groupe Administrateurs de batterie de serveurs.

2. Sur le site Web Administration centrale, dans la barre Lancement rapide, cliquez sur Administration centrale.

3. Dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la colonne Nom, cliquez sur le lien Application du service de connectivité de données métiers.

5. Activez la case à cocher en regard des modèles sur lesquels vous souhaitez accorder des autorisations.

   Conseil

   Les modèles fournis avec Duet Enterprise et les solutions qu’ils prennent en charge sont répertoriés dans Liste de modèles (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x40C).

6. Dans le groupe Autorisations du Ruban, cliquez sur Définir les autorisations de l’objet.

7. Dans la zone Pour ajouter un compte ou un groupe, tapez son nom ou sélectionnez-le ci-dessous, puis cliquez sur Ajouter, tapez les comptes d’utilisateurs auxquels vous souhaitez accorder des autorisations, puis cliquez sur Ajouter.

   Séparez les comptes d’utilisateurs par des points-virgules.

   Conseil

   Si vous avez synchronisé les rôles de l’environnement SAP de façon à créer un mappage 1:1 entre les utilisateurs SAP et les utilisateurs SharePoint, vous pouvez accorder l’accès en fonction des rôles SAP. Si vous n’êtes pas contraint d’appliquer une sécurité stricte, vous pouvez également accorder au rôle Utilisateurs authentifiés des autorisations d’accès à tous les modèles.

8. Dans la zone du milieu, sélectionnez les comptes d’utilisateurs qui nécessitent des autorisations maximales sur le modèle (par exemple, le compte d’utilisateur que vous avez ajouté comme propriétaire de site du site de flux de travail), puis activez toutes les cases à cocher de la liste Autorisations. Sélectionnez tous les autres comptes d’utilisateurs que vous avez ajoutés, puis sélectionnez l’option Exécuter.

9. Cliquez sur OK.

   Pour plus d’informations, voir la section « Définir des autorisations sur un modèle BDC » dans Gérer les modèles BDC (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x40C).

Accorder des autorisations à l’aide d’une invite de commandes pour tous les modèles

Une fois la configuration du serveur Duet Enterprise terminée, vous devez limiter l’accès aux utilisateurs ayant besoin d’accéder au contenu SAP. Vous devez accorder cette autorisation à tous les utilisateurs qui accèderont aux sites Flux de travail, Création de rapports et Duet Enterprise. Créez un groupe dans les services de domaine Active Directory (AD DS, Active Directory Domain Services) contenant tous les utilisateurs qui accèderont au contenu SAP, puis accordez des autorisations à ce groupe en appliquant la procédure suivante.

Pour accorder des autorisations sur tous les modèles

1. Ouvrez une session sur un serveur d’applications ou un serveur Web frontal quelconque de la batterie SharePoint Server.

2. Ouvrez une fenêtre Invite de commandes en tant qu’administrateur de batterie de serveurs et accédez à <lecteur_système>:\Program Files\Duet Enterprise\1.0.

3. Tapez DuetConfig /importbdc “<UnzippedModelFileLocation>\models.xml” /AddUsers “<EndUsers>” /BDCServiceApplication <nom_application_service_BDC> et appuyez sur Entrée.

   Où :

   • <UnzippedModelFileLocation> est l’emplacement où sont stockés les modèles décompressés. Par exemple, d:\UnzippedModelFiles ou \\contoso\UnzippedModelFiles.

   • <EndUsers> est une liste séparée par des virgules d’utilisateurs des services de domaine Active Directory (AD DS) Windows ou de groupes AD DS Windows, au format domaine\nom_utilisateur, auxquels vous souhaitez accorder des autorisations d’exécution sur les modèles BDC. Cela permet aux utilisateurs finaux que vous ajoutez d’effectuer des appels de Service Business Data Connectivity à SAP NetWeaver. Lors de l’ajout de plusieurs utilisateurs, vous devez placer la liste séparée par des virgules entre guillemets. Par exemple, “contoso\user1,contoso\user2”.

     Conseil

     Cette autorisation doit être accordée à tous les utilisateurs et groupes d’utilisateurs qui doivent être en mesure d’afficher ou d’interagir avec des informations SAP dans des sites SharePoint. Vous pouvez spécifier nt authority\authenticated users pour ce paramètre afin que tous les utilisateurs authentifiés possèdent cette autorisation. Ultérieurement, si vous souhaitez améliorer la sécurité, vous pouvez remplacer ce groupe Windows par des comptes d’utilisateurs spécifiques ou par un groupe Windows différent.

     Notes

     Seuls les utilisateurs Windows et les groupes Windows sont pris en charge. Les groupes SharePoint ne sont pas pris en charge par ce paramètre. L’administrateur qui exécutera DuetConfig /checkconfiguration doit être inclus dans cette liste afin de bénéficier d’autorisations sur les modèles BDC SAPRoles et SAPUsers.

     Notes

     Seuls les utilisateurs Windows et les groupes Windows sont pris en charge. Les groupes SharePoint ne sont pas pris en charge par ce paramètre.

   • <BDC Service Application Name> est le nom de l’application de service du Service Business Data Connectivity dans laquelle vous souhaitez installer les modèles. Par défaut, le nom est « Service Business Data Connectivity ».

   Notes

   Vous devez accorder cette autorisation à tous les utilisateurs qui auront accès aux sites de flux de travail, de rapports et Duet Enterprise.

   L’importation est terminée lorsqu’apparaissent des messages de réussite (dans la fenêtre d’invite de commandes) pour chacun des modèles que vous avez importés et le message [Réussite] L’utilitaire de configuration de Duet Enterprise a correctement importé tous les modèles BDC.

   Notes

   Les modèles sont répertoriés dans Liste des modèles (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x40C).

Accorder des autorisations à l’aide de la fenêtre Invite de commandes pour un modèle spécifique

Une fois la configuration de votre serveur Duet Enterprise terminée, vous devez limiter l’accès uniquement aux utilisateurs auxquels vous souhaitez accorder un accès au contenu SAP. Vous devez accorder des autorisations aux modèles BDC à tous les utilisateurs qui accèderont aux sites Flux de travail, Création de rapports et Duet Enterprise. Vous pouvez accorder des autorisations pour un modèle unique ou un groupe de modèles en appliquant les étapes de la procédure suivante. Afin de faciliter l’administration, créez un groupe dans les services AD DS contenant tous les utilisateurs qui accèderont au contenu SAP, puis accordez des autorisations à ce groupe en appliquant la procédure suivante.

Pour accorder l’autorisation sur des modèles spécifiques

1. Ouvrez une session sur un serveur d’applications ou un serveur Web frontal quelconque de la batterie SharePoint Server.

2. Ouvrez une fenêtre Invite de commandes en tant qu’administrateur de batterie de serveurs et accédez à <lecteur_système>:\Program Files\Duet Enterprise\1.0.

3. À l’invite de commandes, tapez DuetConfig /importbdc “<UnzippedModelFileLocation>\models.xml” /models <Comma separated list of models> /AddUsers “<EndUsers>” /BDCServiceApplication <BDC Service ApplicationName> et appuyez sur Entrée.

   Où :

   • <UnzippedModelFileLocation> est l’emplacement où sont stockés les modèles décompressés. Par exemple, d:\UnzippedModelFiles ou \\contoso\UnzippedModelFiles.

   • <Comma separated list of models> est la liste des noms de fichiers des modèles (séparés par des virgules) sur lesquels accorder des autorisations.

     Les modèles sont répertoriés dans Liste des modèles (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x40C).

   • <EndUsers> est une liste séparée par des virgules d’utilisateurs des services de domaine Active Directory (AD DS) Windows ou de groupes AD DS Windows, au format domaine\nom_utilisateur, auxquels vous souhaitez accorder des autorisations d’exécution sur les modèles BDC. Cela permet aux utilisateurs finaux que vous ajoutez d’effectuer des appels de Service Business Data Connectivity à SAP NetWeaver. Lors de l’ajout de plusieurs utilisateurs, vous devez placer la liste séparée par des virgules entre guillemets. Par exemple, “contoso\user1,contoso\user2”.

     Notes

     Seuls les utilisateurs Windows et les groupes Windows sont pris en charge. Les groupes SharePoint ne sont pas pris en charge par ce paramètre.

   • <BDC Service Application Name> est le nom de l’application de service du service Connexion de données métiers dans laquelle vous souhaitez installer les modèles. Par défaut, le nom est « Service Business Data Connectivity ».

   Notes

   Vous devez accorder cette autorisation à tous les utilisateurs qui auront accès aux sites de flux de travail, de rapports et Duet Enterprise.

   L’importation est terminée lorsqu’apparaissent des messages de réussite (dans la fenêtre d’invite de commandes) pour chacun des modèles que vous avez importés et le message [Réussite] L’utilitaire de configuration de Duet Enterprise a correctement importé tous les modèles BDC.

Supprimer des autorisations à l’aide de l’Administration centrale

Appliquez cette procédure pour supprimer ou modifier des autorisations sur les modèles BDC que vous avez importés. Si des utilisateurs n’ont plus besoin d’autorisations pour Duet Enterprise, vous pouvez soit modifier leurs autorisations, soit supprimer les comptes d’utilisateurs de la liste d’autorisations sur les modèles BDC.

Pour supprimer des autorisations utilisateur sur le modèle à l’aide de l’Administration centrale

1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

   • Vous devez être membre du groupe Administrateurs de batterie de serveurs.

2. Sur le site Web Administration centrale, dans la barre de lancement rapide, cliquez sur Administration centrale.

3. Dans la section Gestion des applications, cliquez sur Gérer les applications de service.

4. Dans la colonne Nom, cliquez sur le lien Application du service de connectivité de données métiers.

5. Activez la case à cocher en regard des modèles sur lesquels vous souhaitez supprimer des autorisations.

   Conseil

   Les modèles fournis avec Duet Enterprise et les solutions qu’ils prennent en charge sont répertoriés dans Liste de modèles (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x40C).

6. Dans le groupe Autorisations du Ruban, cliquez sur Définir les autorisations de l’objet.

7. Dans la zone Pour supprimer un compte ou un groupe, sélectionnez-le ci-dessus, puis cliquez sur Supprimer., sélectionnez les comptes d’utilisateurs pour lesquels vous souhaitez supprimer toutes les autorisations, puis cliquez sur Supprimer.

8. Vous pouvez également modifier des autorisations pour des utilisateurs existants. Dans la zone du milieu, sélectionnez les comptes d’utilisateurs dont les autorisations sur le modèle doivent être modifiées puis, dans la liste Autorisations, désactivez les cases à cocher correspondant aux autorisations que vous souhaitez supprimer.

9. Cliquez sur OK.

   Pour plus d’informations, voir la section « Définir des autorisations sur un modèle BDC » dans Gérer les modèles BDC (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x40C).

See Also

Other Resources

Gérer les modèles BDC (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x40C)