Share via

ビジネス データへのアクセスを構成する

  • [アーティクル]

この記事の内容 :

  • ビジネス データ カタログに対する SSP 管理者の権限を構成する

  • SSP ページへのアクセスを構成する

  • ビジネス データ カタログのアプリケーション定義とシングル サインオンを構成する

  • データ ウェアハウジングを構成する

  • ビジネス データに対する権限を構成する

Microsoft Office SharePoint Server 2007 では、ユーザーがビジネス データ カタログを使用してビジネス データを検索および分析し、ビジネス データを使用する SharePoint サイトから直接効果的な措置をとることができます。

データを保護する最も重要な方法の 1 つは、データを効果的に使用できるユーザーだけに慎重にアクセスを許可して、他のユーザーからのアクセスを防ぐことです。展開の計画時に、サイトの目的、重要な業務目的に関連するビジネス アプリケーション、および各アプリケーションを使用するユーザーを特定します。展開時には、計画時に特定したユーザー グループにアクセスを許可します。

ビジネス データへのアクセスを有効にするには、以下の作業が必要です。

  • ビジネス データ カタログに対する共有サービス プロバイダ (SSP) 管理者の権限を構成します。

  • SSP ページへのアクセスを構成します。

  • ビジネス データ カタログのシングル サインオンを構成します。

  • データ保護用のデータ ウェアハウジングを構成します。

  • ビジネス データに対するユーザー権限を構成します。

ビジネス データ カタログに対する SSP 管理者の権限を構成する

SSP 管理者は、ビジネス データ カタログ サービスと、ビジネス データ カタログの SSP 管理ページの両方に対して、権限を持っている必要があります。

ビジネス データ カタログ サービスに対する SSP 管理者の権限を構成するには、以下の手順を使用します。

ビジネス データ カタログ サービスに対する SSP 管理者の権限を構成する

  1. SSP の管理ページを開きます。
    SSP の管理ページを開くには、以下の操作を行います。

    1. トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。

    2. [アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。

    3. [このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。

    サイド リンク バーで SSP ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。

  2. SSP ホーム ページの [ビジネス データ カタログ] セクションで、[ビジネス データ カタログの権限] をクリックします。

  3. [権限の管理 : ビジネス データ カタログ] ページで、[ユーザー/グループの追加] をクリックします。

  4. [ユーザー/グループの追加 : ビジネス データ カタログ] ページの [ユーザーの選択] セクションで、追加するユーザーの名前またはアカウントを入力します。

  5. [権限の選択] セクションで、ユーザーの権限を 1 つ以上選択します。ビジネス データ カタログのメイン管理者については、すべての権限を選択するのが一般的です。

    • [編集] : この権限を選択すると、ユーザーがアプリケーション定義をインポートし、アプリケーション定義、ビジネス データの種類、およびビジネス データの種類のデータ フィールドを追加、編集、または削除することができます。

    • [実行] : この権限を選択すると、ユーザーがビジネス データのプロパティを変更できます。

    • [クライアントでの選択] : この権限を選択すると、ユーザーは、SharePoint リスト、Web パーツ、サイト、およびクライアント アプリケーションで、ビジネス データの種類とフィールドを参照できます。

    • [権限の設定] : この権限を選択すると、ユーザーが他のユーザーの権限を構成できます。

  6. [保存] をクリックします。

SSP ページへのアクセスを構成する

ビジネス データ カタログを管理する SSP 管理者は、ビジネス データ カタログの SSP ページにアクセスできる必要があります。ビジネス データ カタログ サービスに対する個別の権限に加えて、このアクセスが必要です。SSP ホーム ページにアクセスするには、アカウントがサイト コレクションの Administrators グループのメンバである必要があります。

既定では、SSP を設定したアカウントは、サイト コレクションの Administrators グループのメンバです。初期展開の最初の SSP の場合、これは Office SharePoint Server 2007 のインストールに使用されたアカウントです。同じアカウントを SSP の管理に使用する場合は、追加の手順は必要ありません。ほとんどの組織では、1 人以上の追加ユーザーに SSP の管理が委任されます。SSP の設定に使用したアカウントは、サイト コレクションの Administrators グループに他のアカウントを追加するために使用できます。

SSP ページへのアクセスを構成するには、以下の手順を使用します。

SSP ページへのアクセスを構成する

  1. SSP の管理ページを開きます。
    SSP の管理ページを開くには、以下の操作を行います。

    1. トップ ナビゲーション バーの [アプリケーション構成の管理] をクリックします。

    2. [アプリケーション構成の管理] ページの [Office SharePoint Server 共有サービス] セクションで、[このファームの共有サービスの作成または構成] をクリックします。

    3. [このファームの共有サービスの管理] ページには、各 SSP へのリンク、および各 SSP の Web アプリケーションへのリンクがあります。目的の SSP へのリンクをクリックします。

    サイド リンク バーで SSP ホーム ページへのリンクをクリックして、SSP にアクセスすることもできます。

  2. SSP ホーム ページで、[サイトの操作] メニューをクリックします。

  3. [サイトの操作] メニューの [サイトの設定] をクリックします。

  4. [サイトの設定] ページの [ユーザーと権限] セクションで、[サイト コレクションの管理者] をクリックします。

  5. [サイト コレクションの管理者] ページの [サイト コレクションの管理者] セクションで、以下の操作を行います。

    1. サイト コレクションの Administrators グループに追加する名前またはアカウントを入力します。

    2. [名前の確認] アイコンをクリックします。名前またはアカウントがディレクトリ サービスにある場合は、テキスト ボックスにリンクとして表示されます。

    3. 名前またはアカウントが見つからない場合、あるいはさらにユーザーを検索したい場合は、[参照] アイコンをクリックします。

    4. [ユーザーの選択] ダイアログ ボックスの [検索] ボックスに、ユーザーの名前またはアカウント名の一部か全体を入力し、Enter キーを押します。一致するすべてのアカウントがテキスト ボックスに表示されます。

    5. 追加するアカウントを 1 つ以上選択し、[追加] をクリックします。

    6. SSP 管理者の追加が完了したら、[OK] をクリックします。

  6. [サイト コレクションの管理者] ページで、[OK] をクリックします。

ビジネス データ カタログのアプリケーション定義とシングル サインオンを構成する

基幹業務アプリケーションは、XML で記述したアプリケーション定義をインポートすることにより、ビジネス データ カタログに追加されます。ほとんどのシナリオでは、単一アカウントからアプリケーションへのアクセスは、Office SharePoint Server 2007 のシングル サインオン (SSO) 機能を使用して行われます。

SSO は、基幹業務アプリケーションなどの外部データ ソースからの権限を、Office SharePoint Server 2007 の権限にマップします。SSO を使用すると、プラットフォームや認証の要件に関係なく、ユーザーがシステムごとに資格情報を再入力せずに複数のデータ ソースにアクセスできます。これにより、セキュリティを犠牲にすることなく、データの使用および共有をより身近なものにすることができます。

ビジネス データ カタログは、SSO を利用するさまざまな機能やサービスの 1 つに過ぎません。SSO は、Microsoft Office SharePoint Server 2007 の Excel Services、InfoPath Forms Services、さまざまな Web パーツ、リスト、および外部データ ソースにアクセスする検索機能でも使用されます。SSO により、これらのデータ ソースのすべてに、単一のサインオンを使用して、安全にアクセスすることができます。

ビジネス データ カタログは、アプリケーション定義に基づいて、データ ソースのデータの種類とフィールドを、Office SharePoint Server 2007 を使用するサイトやアプリケーションで有用なメタデータに変換します。ビジネス データ カタログの SSP 管理者、または Web 作成者が、アプリケーション定義の XML ファイルを作成します。このファイルには、認証情報、および計画されたビジネス データ スキーマのビジネス データの種類とフィールドが含まれています。作成したアプリケーション定義を、SSP 管理者がビジネス データ カタログにインポートします。 このデータを SharePoint サイトで表示および分析して、ビジネス データに関するグループ作業とビジネス インテリジェンスを促進することができます。

ビジネス データ カタログのアプリケーションに対して SSO を使用するには、ファームの管理者がサーバー ファームで SSO を構成する必要があります。次に、各基幹業務アプリケーションについて、ビジネス データ カタログに既にインポートされている個別のアプリケーション定義に対応するアプリケーション定義を作成する必要があります。

SSO のサーバー ファーム構成が完了するまでに、すべての基幹業務アプリケーションの企業アプリケーション定義がビジネス データ カタログに存在している必要があります。ビジネス データ カタログの管理者は、必要なアプリケーション定義が確実に作成されるよう、ファームの管理者と密接な連携をとる必要があります。サーバー ファームでの SSO の構成の詳細については、「シングル サインオンを構成する (Office SharePoint Server)」を参照してください。

サーバー ファームで SSO が構成され、ビジネス データ カタログに追加する基幹業務アプリケーションの企業アプリケーション定義が作成された後で、ビジネス データ カタログの管理者はアプリケーション定義をビジネス データ カタログにインポートします。これにより、それらのアプリケーションのビジネス データの種類とフィールドをインポートできるようになります。アプリケーション定義のインポートの詳細については、「ビジネス データ カタログにビジネス アプリケーションを登録する」を参照してください。シングル サインオンの管理の詳細については、サーバーの全体管理のヘルプを参照してください。

データ ウェアハウジングを構成する

基幹業務アプリケーションに直接アクセスできるようにすることはできますが、関連するデータのサブセットをアプリケーションからデータ ウェアハウスにコピーする方法もあります。この方法では、比較的孤立したサーバーで少数のユーザーだけがアクセスできるようにして、機密性の高いデータを保護する一方で、組織全体のグループ作業とビジネス インテリジェンスに役立つデータは、多くのユーザーが直接アクセスできるサーバーにコピーされます。また、コピーしたデータを使用して基幹業務アプリケーション サーバーの負荷を制限し、アプリケーションへの直接アクセスを、分析とビジネス インテリジェンスに基づいてデータを更新するためのビジネス データ アクションに制限することが必要な場合もあります。この方法では、SharePoint リストおよびサイトに表示されるデータの鮮度が低下し、通常業務中にデータの標準化を確保することがより必要になります。

展開の計画時には、これらのトレードオフを検討して、データ ウェアハウスにコピーするデータを特定しました。

基幹業務アプリケーションからデータ ウェアハウスにデータをコピーするには、特定のアプリケーションに関連するデータをコピーする手順に従います。ビジネス アプリケーションへの接続を構成するときは、基幹業務アプリケーションの代わりに、ビジネス データ ウェアハウスの場所を使用します。基になるデータを更新するためのビジネス データ アクションを構成するときは、ビジネス アプリケーションへのアクセスを別途構成する必要があります。

ビジネス データに対する権限を構成する

管理者権限を構成した後で、ビジネス アプリケーションをビジネス データ カタログに登録します。アプリケーションの登録と、ビジネス データの種類とプロパティのインポートの詳細については、「ビジネス データ カタログにビジネス アプリケーションを登録する」を参照してください。

ビジネス データ カタログに登録されているアプリケーションのデータを使用するには、次に、ビジネス データを使用するプロジェクトでグループ作業を行うユーザー グループの SharePoint 権限を構成する必要があります。

ビジネス データに対する権限を構成するには、以下の手順を使用します。

ビジネス データに対する権限を構成する

  1. SSP ホーム ページの [ビジネス データ カタログ] セクションで、[ビジネス データ カタログの権限] をクリックします。

  2. [権限の管理 : ビジネス データ カタログ] ページで、[ユーザー/グループの追加] をクリックします。

  3. [ユーザー/グループの追加 : ビジネス データ カタログ] ページの [ユーザーの選択] セクションで、追加するユーザーの名前またはアカウントを入力します。

  4. [権限の選択] セクションで、ユーザーの権限を 1 つ以上選択します。

    • [編集] : この権限を選択すると、ユーザーがアプリケーション定義をインポートし、アプリケーション定義、ビジネス データの種類、およびビジネス データの種類のデータ フィールドを追加、編集、または削除することができます。

    • [実行] : この権限を選択すると、ユーザーがビジネス データのプロパティを変更できます。

    • [クライアントでの選択] : この権限を選択すると、ユーザーは、SharePoint リスト、Web パーツ、サイト、およびクライアント アプリケーションで、ビジネス データの種類とフィールドを参照できます。

    • [権限の設定] : この権限を選択すると、ユーザーが他のユーザーの権限を構成できます。

  5. [保存] をクリックします。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

入手できるすべてのブックの一覧については、Office SharePoint Server のテクニカル ライブラリを参照してください。

関連項目

概念

ビジネス データ カタログにビジネス アプリケーションを登録する
ビジネス データ リスト、Web パーツ、およびサイトをカスタマイズする
ビジネス データ検索を構成する
ビジネス インテリジェンスを計画する