Processo di autorizzazione e autorizzazioni in PerformancePoint Services (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Server 2010 Enterprise

Ultima modifica dell'argomento: 2015-03-09

PerformancePoint Services utilizza il modello di sicurezza di SharePoint Server per controllare l'accesso degli utenti a varie funzionalità e attività. Sono state introdotte alcune sottili ma significative modifiche nell'utilizzo di PerformancePoint Services in Microsoft SharePoint Server 2010 rispetto a Microsoft Office PerformancePoint Server 2007. In Microsoft Office PerformancePoint Server 2007 Server di monitoraggio dispone di un server e di un database propri in cui archiviare metadati e contenuto. In Microsoft Office PerformancePoint Server 2007 la sicurezza viene applicata globalmente a livello di server e in ogni oggetto individuale.

In SharePoint Server 2010 il contenuto dei metadati di PerformancePoint viene archiviato in elenchi SharePoint e raccolte documenti. È pertanto necessario capire la differenza fra Microsoft Office PerformancePoint Server 2007 e SharePoint Server 2010 nell'assegnazione di autorizzazioni e ruoli. In Microsoft Office PerformancePoint Server 2007 l'amministratore nel computer server diventa automaticamente un amministratore. In SharePoint Server 2010 questo non avviene. Se necessario, questa assegnazione può essere eseguita manualmente.

PerformancePoint Services utilizza i gruppi di autorizzazioni e le autorizzazioni di SharePoint Server. Durante la pianificazione delle modalità di utilizzo del servizio da parte degli utenti, esaminare i principali ruoli di SharePoint Server.

  • Amministratore di farm:   per poter modificare gli elementi di dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per gli elenchi di contenuto (o gli elementi di elenchi) e le raccolte di origini dati (o gli elementi di raccolte).

  • Amministratore di raccolta siti:  per modificare gli elementi del dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per le raccolte di origini dati o per gli elementi delle raccolte.

  • Amministratore di sito oppure collaboratore per elenco o raccolta documenti:   per poter modificare gli elementi di dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per gli elenchi di contenuto (o gli elementi di elenchi) e le raccolte di origini dati (o gli elementi di raccolte).

ImportanteImportant
Se a qualsiasi persona o ruolo viene assegnato il compito di ridistribuire i dashboard dopo la loro importazione da Microsoft Office PerformancePoint Server 2007, tale persona o ruolo deve disporre almeno delle autorizzazioni di progettazione.

È consigliabile creare nuovi gruppi di SharePoint, o utilizzare quelli esistenti, per organizzare i ruoli in PerformancePoint Services. La definizione di gruppi di autorizzazioni chiari basati sul ruolo professionale può essere utile per ottenere un maggiore controllo degli utenti e dei rispettivi diritti di accesso.

Non esiste una corrispondenza esatta tra i quattro ruoli server disponibili in Microsoft Office PerformancePoint Server 2007 e i ruoli predefiniti in SharePoint Server 2010. I ruoli di PerformancePoint Services sono Amministratore, Lettura avanzata, Responsabile origine dati e Autore. È inoltre possibile impostare i due ruoli aggiuntivi Modifica e Lettura a livello dei singoli elementi in Dashboard Designer. La tabella seguente indica le corrispondenze tra i ruoli in PerformancePoint Server 2007 e PerformancePoint Services in Microsoft SharePoint Server 2010.

ImportanteImportant
Gli utenti con privilegi di amministratore nel server non vengono aggiunti automaticamente come amministratori in PerformancePoint Services in Microsoft SharePoint Server 2010.

 

Ruolo di PerformancePoint Server 2007 Autorizzazioni di PerformancePoint Server 2007 Ruolo di PerformancePoint Services in Microsoft SharePoint Server 2010 Commenti

Amministratore

Modifica di qualsiasi elemento e creazione di nuovi elementi

Collaboratore:   contenuto dati e origini dati

Lettura avanzata

Lettura di qualsiasi elemento (utilizzato per processi SDK)

Lettura:   contenuto dati e origini dati

Responsabile origine dati

Creazione di nuovi elementi (solo origini dati)

Collaboratore:   solo origini dati

Autore

Creazione di nuovi elementi (ad eccezione delle origini dati)

Collaboratore:   solo contenuto dati

Autorizzazioni per singoli elementi

Modifica

Visualizzazione, modifica o eliminazione dell'elemento

Collaboratore

Lettura

Visualizzazione dell'elemento

Nessuna

Un altro modo per stabilire le esigenze a livello di accesso consiste nel valutare le autorizzazioni in base alle attività:

 

Attività utente Sono necessarie autorizzazioni di PerformancePoint Services in Microsoft SharePoint Server 2010

Avviare Dashboard Designer

L'unico requisito è essere un utente autenticato di SharePoint Server 2010

Creare elementi del dashboard di PerformancePoint e salvarli in un elenco SharePoint o in una raccolta documenti.

Collaboratore

Eseguire tutte le attività del ruolo Collaboratore e inoltre pubblicare dashboard di PerformancePoint

Progettista

Visualizzare dashboard di PerformancePoint e utilizzare caratteristiche interattive

Lettura

Gestire le autorizzazioni utente per gli elementi del dashboard

Controllo completo (sito) o amministratore di raccolta siti

Mostra: