• Artigo

Proteger uma pasta de trabalho PowerPivot no SharePoint

Uma das vantagens de compartilhar informações no SharePoint é a capacidade de controlar o acesso a documentos e operações. Este tópico explica as permissões e os recursos para proteger as pastas de trabalho do PowerPivot no SharePoint.

Este tópico contém as seguintes seções:

Protegendo contra a divulgação de informações

Criar locais seguros para pastas de trabalho PowerPivot

Conceder permissões

Usar fluxos de trabalho e alertas para gerenciar a publicação de pastas de trabalho que contenham informações confidenciais

Protegendo contra a divulgação de informações

Há duas formas pelas quais os dados confidenciais em uma pasta de trabalho PowerPivot podem ser divulgadas inadvertidamente a outras pessoas: imagens em miniatura que fornecem a visualização do documento na Galeria PowerPivot e permissões de exibição em uma pasta de trabalho que permitem o acesso aos dados inseridos.

Imagens de visualização na Galeria PowerPivot

A Galeria PowerPivot inclui visualização de documento que mostra imagens em miniatura de pastas de trabalho PowerPivot e relatórios do Reporting Services baseados em pastas de trabalho PowerPivot na mesma biblioteca. As permissões de exibição no documento determinarão se uma imagem de visualização será gerada. Se tiver permissão para exibir um documento, você também terá permissão para exibir sua imagem de visualização.

Um caso em que esse comportamento resulta em potencial divulgação de informações acontece quando você usa um documento (uma pasta de trabalho PowerPivot) como uma fonte de dados externa e outro documento (um relatório ou outra pasta de trabalho) para visualizar esses dados. Nesse cenário, se você restringir a permissão na pasta de trabalho que fornece os dados, mas permitir acesso de exibição no documento que visualiza os dados, as imagens de visualização do documento de visualização de dados revelarão os dados de origem, mesmo que o usuário não tenha permissões de exibição no documento da fonte de dados.

Para verificar se as imagens de visualização não divulguem dados confidenciais inadvertidamente, use as mesmas permissões em ambos os documentos. Como alternativa, se a visualização não for obrigatória, leve em consideração usar uma biblioteca do SharePoint padrão em lugar da Galeria PowerPivot para armazenar os documentos. É possível proteger cada documento independentemente, sem o risco de divulgar informações por meio da visualização.

Os dados ocultos em uma pasta de trabalho estão disponíveis para reutilização de dados

Antes de publicar uma pasta de trabalho do PowerPivot no SharePoint, examine os dados, de modo que você compreenda plenamente o que está publicando. Os colegas que usam a pasta de trabalho publicada como uma fonte de dados nas próprias pastas de trabalho e relatórios terão acesso completo aos dados inseridos à pasta de trabalho. Quando você usa uma pasta de trabalho PowerPivot como uma fonte de dados externa, todos os dados adicionados à janela do PowerPivot permanecem acessíveis, mesmo se não estiverem visíveis em Tabelas Dinâmicas e Gráficos Dinâmicos do Excel. Por exemplo, os filtros usados para excluir informações em uma tabela do PowerPivot ou na Tabela Dinâmica não se aplicam quando você ou outra pessoa usa os mesmos dados do PowerPivot para criar um relatório do Reporting Services ou como uma fonte de dados a ser importada para uma segunda pasta de trabalho.

Para proteger uma pasta de trabalho que contenha dados confidenciais, publique-a em uma biblioteca que só possa ser acessada por usuários autorizados. No SharePoint, as permissões são definidas nos documentos, e não nas informações de um documento. Os indivíduos que tenham permissão para publicar pastas de trabalho do PowerPivot disponibilizam os dados para qualquer pessoa que tenha acesso de exibição ao documento.

Crie locais seguros para pastas de trabalho PowerPivot

Criar um destino seguro para as pastas de trabalho PowerPivot exige que você trabalhe com o administrador do site. Um administrador do site pode ajudar a proteger os dados do PowerPivot:

  • Fornecendo sites e bibliotecas protegidos em níveis diferentes para grupos diferentes. Você pode escolher locais de publicação diferentes com base na confidencialidade dos dados da pasta de trabalho.

  • Configurando controles que determinam como os documentos são publicados e utilizados. Por exemplo, um administrador de site ou de lista, que tenha a permissão Gerenciar Listas ou Controle Total pode criar fluxos de trabalho para exigir aprovação antes da publicação de um documento. Da mesma forma, os Colaboradores que publicam pastas de trabalho podem criar alertas para descobrir se outras pessoas com as mesmas permissões alteraram e substituíram o documento. Para obter mais informações, consulte Usar fluxos de trabalho e alertas neste tópico.

O armazenamento de pastas de trabalho em uma Galeria PowerPivot é recomendável para recursos de visualização e criação de documentos que facilitam a criação de relatórios ou de outras pastas de trabalho com base nos dados do PowerPivot na galeria. 

É possível proteger a Galeria PowerPivot usando-se as mesmas abordagens usadas para proteger qualquer outra biblioteca no SharePoint. Assim como acontece com qualquer site ou lista, é possível substituir as permissões herdadas por permissões personalizadas para conceder acesso aos documentos a grupos ou indivíduos específicos. É possível criar várias bibliotecas da Galeria PowerPivot e, em seguida, variar as políticas de armazenamento e segurança de cada uma.

Para obter mais informações sobre como criar e usar a Galeria PowerPivot, consulte Gerenciar Galeria PowerPivot nos Manuais Online do SQL Server no site da Microsoft. Para obter mais informações sobre como proteger os sites e as bibliotecas no SharePoint 2010, consulte Plan security for sites and content (em inglês) no site do TechNet.

Conceder permissões

As permissões do SharePoint determinam quem pode publicar ou exibir pastas de trabalho no site do SharePoint. Embora o SharePoint forneça vários níveis de permissão, apenas as duas seguintes permissões são usadas no acesso à pasta de trabalho do PowerPivot:

Permissão

Descrição

Exibir Apenas

As pessoas que têm permissões Exibir Apenas podem abrir pastas de trabalho do PowerPivot em um navegador, baixar um instantâneo da pasta de trabalho ou recarregar a pasta de trabalho do local atual.

Colaborar

As pessoas que têm permissões Colaborar podem usar as Ferramentas de Biblioteca para adicionar, editar ou baixar documentos em um site. As permissões Colaborar também permitem alterar ou gerenciar exibições, enviar um link por email, assinar um feed e usar algumas opções de Conectar e Exportar.

Você deve ser um administrador do site para exibir ou conceder permissões.

Para conceder permissões e exibir ou publicar uma pasta de trabalho PowerPivot

  1. No site, clique em Ações do Site.

  2. Clique em Permissões de Site.

  3. Marque a caixa de seleção do grupo Membros do conjunto de sites.

  4. Na faixa de opções, clique em Conceder Permissões.

  5. Insira o usuário do domínio do Windows ou as contas do grupo que devem ter permissão para adicionar ou remover documentos.

    Não use endereços de email ou grupos de distribuição, a menos que o aplicativo seja configurado para autenticação de Reivindicações.

  6. Clique em OK.

  7. Marque a caixa de seleção do grupo Visitantes do conjunto de sites.

  8. Na faixa de opções, clique em Conceder Permissões.

  9. Insira o usuário do domínio do Windows ou as contas do grupo que devem ter permissão para exibir documentos. Como foi feito anteriormente, não use endereços de email ou grupos de distribuição se o aplicativo estiver configurado para autenticação clássica.

  10. Clique em OK.

Usar fluxos de trabalho e alertas para gerenciar a publicação de pastas de trabalho que contenham informações confidenciais

Você deve ser um administrador de site ou de lista para criar fluxos de trabalho. Você deve ser um Colaborador para criar alertas.

Para criar um alerta sobre alterações feitas em uma pasta de trabalho PowerPivot existente

  1. Clique com o botão direito do mouse na biblioteca e selecione Alertar-me.

  2. Em Enviar Alertas para essas Alterações, especifique os critérios para os quais você deseja receber um alerta.

  3. Clique em OK.

ObservaçãoObservação

Se Alertar-me não estiver disponível, o recurso não está configurado. Peça ao administrador do SharePoint que defina as configurações de email de saída do aplicativo Web que hospeda o site.