Планирование проверки подлинности служб Excel (SharePoint Server 2010)

 

Применимо к: Excel Services (SharePoint 2010), SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Содержание:

• Сведения о безопасности служб Excel

• Планирование проверки подлинности пользователей

• Планирование обмена данными между серверами

• Планирование проверки подлинности внешних данных

Сведения о безопасности служб Excel

Помимо требований безопасности при развертывании продуктов Продукты Microsoft SharePoint 2013 следует проверить вопросы безопасности развертывания из приложения Приложение служб Excel. Microsoft SharePoint Foundation 2010 — это платформа, на которой построен SharePoint Server 2010.

Функции приложения Приложение служб Excel в сочетании с SharePoint Server 2010 являются основным методом контроля, обеспечения безопасности и управления доступом к книгам Excel на предприятии. Приложение Приложение служб Excel является сервером приложений корпоративного класса, который обеспечивает производительность, масштабируемость и безопасность. Развертывание приложения Приложение служб Excel обеспечивает обработку книг в веб-браузере и интерактивное взаимодействие с ними. Это позволяет пользователю повторно использовать компоненты книг (например, графики и отчеты сводных таблиц), которые могут отображаться в панелях бизнес-аналитики.

Приложение Приложение служб Excel позволяет использовать серверные вычисления таблиц Excel для пользовательских приложений, а также предоставляет пользователям возможность блокировки рабочих книг и защиты персональных данных и интеллектуальной собственности. Благодаря этому данные книг будут лучше защищены, а пользователи, которые работают с ними на сервере, смогут воспользоваться всеми преимуществами обновления данных и пересчета в приложении Приложение служб Excel.

Обеспечение безопасности — важный компонент включения этих методов отображения данных. При планировании среды нужно продумать множество факторов - это поможет защитить книги при отображении на сервере. Нужно спланировать управление безопасностью книг и самого сервера. Приложение Приложение служб Excel обеспечивает достаточную степень контроля обработки и отображения книг Excel. Таким образом можно управлять открытием книг на сервере и специальными возможностями каждой книги.

Эта статья содержит обзор параметров безопасности и проверки подлинности для приложения Приложение служб Excel, а также связанных компонентов, которые необходимо учитывать при планировании развертывания. Кроме того, в статье приведены рекомендации по использованию приложения Приложение служб Excel как вспомогательного средства обеспечения безопасности и управления доступом к книгам на сервере.

Модель безопасности приложения Приложение служб Excel основана на том, что для обеспечения целостности и качества данных администратору необходимо иметь возможность централизованного управления общими ресурсами и доступом пользователей к корпоративной интеллектуальной собственности, хранящейся в книгах. Для этого можно использовать приложение Приложение служб Excel, которое позволяет указать следующие параметры:

• Надежные расположения файлов   Библиотеки документов SharePoint, UNC-пути или веб-сайты HTTP, которые нужно явно определить как надежные, прежде чем Службы вычислений Excel сможет к ним подключиться. Службы вычислений Excel открывает книги, хранящиеся только в надежных расположениях файлов.

• Надежные поставщики данных   Внешние базы данных, которым Службы вычислений Excel явно доверяет при обработке подключений к данным в книгах. Службы вычислений Excel пытается обработать только подключения к данным от надежного поставщика.

• Надежные библиотеки подключений к данным   Библиотеки документов SharePoint, содержащие файлы подключений к данным Office (ODC). ODC-файлы используются для централизованного управления подключениями к внешним источникам данных. Вместо того, чтобы включить внедренные подключения к внешним источникам данных, Службы вычислений Excel можно настроить так, чтобы ODC-файлы в обязательном порядке использовались для всех подключений к данным. ODC-файлы хранятся в библиотеках подключений к данным, и эти библиотеки нужно в явной форме определить как надежные в Службы вычислений Excel для обеспечения доступа к книгам.

  По умолчанию междоменный доступ к книге и подключению к данным не разрешен. Чтобы разрешить веб-частям, веб-страницам или веб-службам доступ к книгам из надежных расположений (и к подключениям данных в надежных библиотеках подключений), запустите командлет Windows PowerShell, как показано в примерах в статье Управление службами Excel с помощью Windows PowerShell.

  Запрашивающие веб-страницы и книги или подключения к данным должны находиться в одной и той же ферме.

  Примечание

  При открытии книги в Службы вычислений Excel временный файл сохраняется в папке %TEMP% на сервере приложений, где запущено приложение Службы вычислений Excel.

Планирование проверки подлинности пользователей

Книги Excel, открываемые из Службы вычислений Excel, должны храниться в базе данных контента SharePoint Server 2010, поскольку SharePoint Foundation 2010 обслуживает все списки контроля доступа (ACL) этих файлов. Кроме того, Службы вычислений Excel может открывать книги с использованием UNC-путей и веб-сайтов HTTP, но для хранения книг рекомендуется использовать базу данных контента SharePoint Server 2010.

Проверка подлинности учетных записей пользователей на сайте портала SharePoint выполняется приложением SharePoint Foundation 2010. По умолчанию SharePoint Foundation 2010 использует встроенную проверку подлинности Windows.

Помимо перечисленных методов проверки подлинности приложения Приложение служб Excel поддерживает общую проверку на основе форм. Настройка этого метода проверки подлинности SharePoint Foundation 2010 не является темой данной статьи.

Планирование обмена данными между серверами

Проверка подлинности на основе утверждений является способом проверки подлинности SharePoint Server 2010 по умолчанию. Этот стандарт создан корпорацией Майкрософт и поддерживается множеством других компаний. Проверка подлинности на основе утверждений позволяет повысить надежность и усовершенствовать проверку подлинности при развертывании ферм, бизнес-приложений Office и служб SharePoint в различных средах. Приложение Приложение служб Excel использует проверку подлинности на основе утверждений для всех развертываний в установке с одним сервером и в среде фермы. Кроме того, проверка подлинности и авторизация пользователей для доступа к контенту и ресурсам внутри SharePoint Server 2010 также значительно более защищена с помощью проверки подлинности на основе утверждений.

Планирование проверки подлинности внешних данных

Книги могут содержать внедренные прямые подключения к данным и ссылки на файлы подключений к данным, которые хранятся в библиотеках подключений к данным. При обновлении в зависимости от конфигурации приложения Приложение служб Excel используются внедренные подключения для передачи запросов к источнику данных или ссылки на библиотеку для запроса ODC-файла. В ODC-файле содержится информация о подключении к данным. Такие файлы должны храниться в библиотеке подключений к данным.

Чтобы настроить приложение Приложение служб Excel для обработки подключений к внешним источникам данных, следует выбрать параметр из раздела Внешние данные страницы "Надежные расположения файлов служб Excel" веб-приложения центра администрирования SharePoint.

Дополнительные сведения о настройке административных параметров приложения Приложение служб Excel см. в статье УСТАРЕЛО. Управление проверкой подлинности служб Excel (SharePoint Server 2010).

Развертывания ферм с встроенными подключениями теперь используют проверку подлинности SharePoint Server 2010 на основе утверждений. Когда приложение Службы вычислений Excel получает сведения о подключении, учетные данные обозначаются как "Хранимые" (т. е. получаемые из базы данных службы Secure Store), "Встроенные" или имеют пометку "Нет". Все подключения к данным со встроенными учетными данными теперь используют проверку подлинности на основе утверждений для развертываний, масштабируемых на нескольких серверах. При автономном развертывании также используется проверка подлинности на основе утверждений по умолчанию.

Предположим, что подключение к данным в книге открывается на сервере приложений Службы вычислений Excel, который использует хранимые учетные данные. Службы вычислений Excel получает действительные учетные данные из базы данных проверки подлинности Secure Store. Далее эти учетные данные используются при проверке подлинности с использованием источника данных перед установлением соединения.

Приложения Приложение служб Excel поддерживает три метода проверки подлинности данных: встроенную проверку подлинности Windows, проверку подлинности службы безопасного хранения и значение "Нет".

Встроенная проверка подлинности Windows

Вместе со встроенной проверкой подлинности Windows рекомендуется использовать конфигурацию безопасности на базе протокола Kerberos. Поскольку в SharePoint Server 2010 используется проверка подлинности на основе утверждений, она же используется и во всех сценариях Приложение служб Excel. Встроенная проверка подлинности Windows сейчас используется исключительно для параметров проверки подлинности IIS в SharePoint Server 2010. Дополнительные сведения о настройке ограниченного делегирования Kerberos для Приложение служб Excel см. в статье о настройке проверки подлинности Kerberos для продуктов Microsoft SharePoint 2010 (Возможно, на английском языке) на сайте центра загрузки Майкрософт.

Проверка подлинности службы Secure Store

Использование проверки подлинности службы безопасного хранения позволяет пользователям обращаться к нескольким ресурсам системы без необходимости повторного предоставления учетных данных для проверки. SharePoint Server 2010 реализует проверку подлинности службы безопасного хранения путем включения службы Windows и безопасной базы учетных данных. Поддерживаемая в приложениях Приложение служб Excel подключаемая функция службы безопасного хранения позволяет реализовывать собственный поставщик службы безопасного хранения. В состав SharePoint Server 2010 входит поставщик службы безопасного хранения, который работает с приложениями Приложение служб Excel.

Любой поставщик службы безопасного хранения, реализуемый с приложением Приложение служб Excel, должен отправлять учетные данные вместе с их типом (учетные данные Windows или другие учетные данные). Приложение Приложение служб Excel использует базу данных службы безопасного хранения для получения учетных данных для проверки подлинности подключения.

Проверка подлинности службы Secure Store в SharePoint Server 2010 поддерживает отдельные и групповые сопоставления. В службе Secure Store используется набор учетных данных для удостоверений ресурсов приложения (App ID), хранящихся в базе данных службы Secure Store для SharePoint Server 2010. В случае отдельных сопоставлений учетные данные пользователей проверяются на уровне безопасности по различным индивидуальным спискам в поисках App ID, содержащегося в базе данных Secure Store. Отдельные сопоставления используются в случае, когда необходимо иметь информацию о входе отдельных пользователей в систему для доступа к общим ресурсам.

Для групповых сопоставлений на уровне безопасности групповые учетные данные различных пользователей домена сверяются с одним набором учетных данных для ресурса с идентификатором приложения, который хранится в базе данных службы безопасного хранения. Эта процедура также применяется для проверки подлинности на основе форм, а также для других используемых поставщиков утверждений. Групповые сопоставления проще отдельных в обслуживании и обеспечивают лучшую производительность.

Чтобы включить службу безопасного хранения для SharePoint Server 2010, создайте новую службу безопасного хранения на веб-сайте центра администрирования SharePoint. Дополнительные сведения см. в статье Использование служб Excel со службой Secure Store (SharePoint Server 2010).

Нет

Если выбрать Нет в качестве метода проверки подлинности для развернутой среды Приложение служб Excel, приложение Приложение служб Excel попытается использовать строки входящих подключений для подключения к базе данных, указанной в строке. В зависимости от конкретного поставщика базы данных, для проверки подлинности пользователя могут использоваться строки подключения.

Приложение Приложение служб Excel не анализирует строки подключения для определения метода проверки подлинности. Строка подключения просто передается поставщику базы данных. В строках может быть указано, что необходима проверка подлинности Windows. Кроме того, в строках может содержаться имя пользователя и пароль. В любом случае, если выбран метод Нет, приложению Приложение служб Excel необходимо олицетворение учетной записи автоматической службы.

Если поставщик базы данных определяет, что в строке подключения указана встроенная проверка подлинности Windows, и если база данных разрешает доступ, подключение устанавливается с использованием контекста безопасности учетной записи автоматической службы. Если в строке подключения есть имя пользователя и пароль и база данных разрешает доступ, подключение устанавливается с использованием контекста учетной записи, подлинность которой проверена.

Автоматическая учетная запись службы

Автоматическая учетная запись службы является привилегированной учетной записью, которая зашифрована и защищена. Служба Secure Store (SSS) хранит учетные данные автоматической записи, что позволяет Службы вычислений Excel выполнять олицетворение при установлении подключения к данным, которое использует учетные данные службы Secure Store из среды не на основе Windows, или в том случае, если для метода проверки подлинности установлено значение Нет. Если автоматическая учетная запись службы не настроена, то подключения к данным будут завершаться с ошибкой, когда служба Secure Store будет находиться не в среде Windows или в качестве метода проверки подлинности будет установлено значение Нет.

Олицетворение учетной записи автоматической службы защищает базы данных SharePoint Server 2010 и остальные источники данных, к которым может непосредственно подключиться приложение Приложение служб Excel, от несанкционированных подключений с клиентских компьютеров, использующих Службы вычислений Excel для открытия подключений к внешним данным. При олицетворении такой записи учетные данные, связанные с потоком приложений Службы вычислений Excel, нельзя использовать для подключения к любым другим базам данных. Кроме того, при олицетворении учетной записи автоматической службы запросы к внешним данным запускаются в контексте безопасности учетной записи с низким уровнем разрешений, в не потока приложений Службы вычислений Excel с более высоким уровнем разрешений.

Можно настроить учетную запись автоматической службы как учетную запись домена или как учетную запись локального компьютера. Если она настроена как учетная запись локального компьютера, убедитесь в том, что конфигурации всех серверов приложений с Службы вычислений Excel совпадают. Учетные данные для автоматической учетной записи кэшируются в подключении и в каждом сеансе книги. При каждой загрузке книги с подключением к данным, использующим автоматическую учетную запись, она получается из службы безопасного хранения и используется, если учетные записи для данного подключения уже не находятся в кэше. Другими словами, учетные данные автоматической записи не кэшируются глобально, а по необходимости получаются из службы безопасного хранения для каждого сеанса или подключения к данным. Ограничьте разрешения учетной записи автоматической службы, чтобы разрешить только вход в сеть. Убедитесь, что у учетной записи автоматической службы нет доступа к каким-либо источникам данных или базам данных SharePoint Server 2010. Дополнительные сведения см. в статье Использование служб Excel со службой Secure Store (SharePoint Server 2010).

Параметры безопасности

Чтобы настроить административные параметры для приложения Приложение служб Excel (в том числе параметры безопасности), откройте веб-приложение центра администрирования SharePoint и перейдите на страницу параметров служб Excel. Дополнительные сведения см. в статье УСТАРЕЛО. Управление проверкой подлинности служб Excel (SharePoint Server 2010).

На странице "Параметры служб Excel" приведены параметры настройки для следующих элементов:

• Безопасность   Параметры проверки подлинности Приложение служб Excel, обмена данными и веб-служб.

• Балансировка нагрузки   Балансировка нагрузки сеансов служб приложения Приложение служб Excel в процессах Службы вычислений Excel.

• Управление сеансами   Поведение сеансов Службы вычислений Excel.

• Использование памяти   Выделение памяти в Службы вычислений Excel.

• Кэш книги   Параметры кэширования файлов книги на диске и в памяти.

• Внешние данные  Обработка внешних подключений к данным в Службы вычислений Excel.

На странице "Параметры служб Excel" также можно настроить метод доступа к файлам и шифрование подключения. Эти параметры напрямую влияют на безопасность развертывания.

Способ доступа к файлам

На странице "Параметры служб приложения Приложение служб Excel" в разделе Безопасность в области Способ доступа к файлам выберите Олицетворение или Учетная запись процесса.

• Олицетворение Позволяет выполнять поток в контексте безопасности, отличном от контекста процесса, владеющего потоком. Выберите Олицетворение, чтобы в Службы вычислений Excel выполнялась авторизация пользователей, пытающихся открыть книги, которые хранятся в UNC- и HTTP-расположениях. Это не повлияет на книги, хранящиеся в базах данных SharePoint Server 2010. В большинстве развернутых ферм серверов, в которых интерфейсные веб-серверы и серверы приложений Службы вычислений Excel размещаются на разных компьютерах, для олицетворения потребуется ограниченное делегирование Kerberos.

• Учетная запись процессов. Если серверы приложений Службы вычислений Excel открывают рабочие книги из общих расположений UNC или веб-сайтов HTTP, учетная запись пользователя не может быть олицетворена и следует использовать учетную запись процесса.

Шифрование подключения

Для шифрования передачи данных между серверами приложений Службы вычислений Excel, источниками данных, компьютерами клиентов и интерфейсными веб-серверами можно использовать протокол IPSec (Internet Protocol Security) или SSL (Secure Sockets Layer). Чтобы сделать обязательным шифрование передачи данных между клиентскими компьютерами и интерфейсными веб-серверами, установите для параметра Шифрование подключения значение Требуется. По умолчанию установлено значение Не требуется. При установке для параметра Шифрование подключения значения Требуется сервер приложений Службы вычислений Excel будет разрешать передачу данных между клиентскими компьютерами и интерфейсными веб-серверами через подключения SSL.

Если выбрано шифрование передаваемых данных, необходимо вручную настроить IPSec или SSL. Можно использовать шифрованные подключения между клиентскими компьютерами и интерфейсными веб-серверами, а нешифрованные — между интерфейсными веб-серверами и серверами приложений Службы вычислений Excel.

Страница "Управление службами Excel" также содержит страницы "Надежные расположения файлов", "Надежные поставщики данных", "Надежные библиотеки подключений к данным" и "Сборки пользовательских функций" для служб приложения Приложение служб Excel.

Надежные расположения файлов

Надежные расположения файлов — это сайты SharePoint, UNC-пути или веб-сайты HTTP, с которых сервер с Службы вычислений Excel может подключаться к книгам.

В разделе Расположение страницы "Надежные расположения файлов служб Excel" можно настроить адрес, тип размещения и доверие к дочерним библиотекам надежных расположений файлов. Выбор параметра Доверять дочерним позволяет улучшить управляемость, однако это приведет также и к возникновению потенциального риска для безопасности, поскольку дочерние сайты и каталоги надежных расположений будут автоматически определяться как надежные сразу после создания.

В разделе Управление сеансами можно настроить параметры, которые помогут обеспечить надежность ресурсов и повысить производительность и безопасность Службы вычислений Excel. Если у множества пользователей одновременно открыто несколько сеансов Службы вычислений Excel, производительность может снизиться. Задав два разных параметра лимита времени открытых сеансов, можно проконтролировать потребление ресурсов Службы вычислений Excel.

Параметр Время ожидания сеанса определяет максимальную длительность пребывания открытого сеанса Службы вычислений Excel в неактивном состоянии после каждого действия пользователя. Параметр Время ожидания короткого сеанса определяет максимальную длительность пребывания открытого сеанса Службы вычислений Excel в неактивном состоянии после начального запроса сеанса. Параметр Время ожидания сеанса для новой книги определяет максимальную длительность пребывания открытого сеанса Службы вычислений Excel для новой книги в неактивном состоянии перед его завершением. Кроме того, можно настроить значение Максимальная длительность запроса, то есть допустимое число секунд для запроса в каждом сеансе. Ограничив время открытого сеанса, можно снизить риск атак типа "отказ в обслуживании".

В разделе Свойства книги можно настроить максимальный размер любой книги, диаграммы или изображения, которое можно открыть в сеансе Службы вычислений Excel. При открытии очень больших книг производительность и доступность источников может снизиться. Если не проконтролировать допустимый размер книг, открытых в ходе сеансов Службы вычислений Excel, пользователи могут перегрузить ресурс и вызвать сбой сервера.

В разделе Внешние данные можно определить, будут ли книги, хранящиеся в надежных расположениях файлов и открываемые в сеансах Службы вычислений Excel, иметь доступ к внешнему источнику данных. Параметру Разрешить внешние данные можно присвоить одно из значений Нет, Только надежные библиотеки подключений к данным или Надежные библиотеки подключений к данным и внедренные. При выборе параметра Только надежные библиотеки подключений к данным или Надежные библиотеки подключений к данным и внедренные книги, хранящиеся в надежных расположениях данных, смогут получить доступ к источникам внешних данных.

Подключения к внешним данным возможны только в том случае, если они внедрены в книгу, или если книга содержит ссылку на них. Перед открытием книги Службы вычислений Excel проверяет список надежных расположений файлов. При выборе параметра НетСлужбы вычислений Excel будет блокировать любые попытки доступа к источнику внешних данных. При управлении подключениями к данным для большого числа авторов книг можно выбрать параметр Только надежные библиотеки подключений к данным. Это означает, что все подключения к данным всех книг, созданные авторами книг, чья подлинность проверена, должны использовать надежные библиотеки подключений к данным для подключения к любым внешним источникам данных.

При управлении подключениями данных для небольшого числа авторов рабочих книг целесообразно использовать параметр Надежные библиотеки подключений к данным и внедренные. Это дает авторам возможность внедрять прямые подключения к внешним источникам данных в рабочих книгах, однако остается возможность доступа к надежным библиотекам в случае неудачи подключения по внедренным ссылкам.

В разделе Предупреждать об обновлении в области Внешние данные можно выбрать отображение предупреждения перед обновлением книги из внешнего источника данных. Установка флажка Предупреждение об обновлении включено означает, что внешние данные не будут обновляться автоматически без подтверждения пользователя.

Включение параметра Отображать детализированные сообщения об ошибках во внешних данных разрешит отображение подробных сообщений об ошибке с полезными сведениями для диагностики и устранения ошибок подключения.

В области Прекратить в случае сбоя обновления при открытии можно задать прекращение процедуры открытия книги в Службы вычислений Excel, если она содержит недействующее подключение. Выбор параметра Прекращение при открытии включено гарантирует, что кэшированные значения не будут отображаться, если операция обновления завершится с ошибкой при открытии книги пользователем, имеющим разрешения только на просмотр книги. Если обновление при открытии выполняется успешно, кэшированные данные отображаются. При снятом флажке Прекращение при открытии включено кэшированные значения могут быть отображены даже при завершении обновления с ошибкой.

В области Время жизни кэша внешних данных раздела Внешние данные администратор может указать максимальную длительность использования кэшированных значений перед истечением их срока действия, а также максимальное количество запросов данных, которые могут одновременно выполняться в рамках одного сеанса.

Чтобы предоставить доступ к книгам, которые хранятся в надежных расположениях, только надежным пользователям, необходимо внедрить во всех надежных расположениях файлов списки контроля доступа.

Существует три основных варианта развертывания Приложение служб Excel с SharePoint Server 2010: корпоративное, для небольшого отдела и настраиваемое.

При корпоративном развертывании нужно учесть следующие рекомендации:

• Не настраивайте поддержку выбранных пользователем функций.

• Не следует разрешать использование в книгах внедренных подключений к данным для прямого доступа к внешним источникам данных.

• Следует ограничить использование библиотек подключений к данным для доступа к внешним данным из книг.

• Следует ограничить размер книг, которые можно открывать в Службы вычислений Excel.

• Необходимо избирательно сделать надежными определенные расположения файлов и не выбирать параметр Доверять дочерним для надежных сайтов и каталогов.

При развертывании в небольших отделах нужно учесть следующие рекомендации:

• Следует сделать надежными все расположения файлов, в которых сотрудники отдела сохраняют книги.

• Следует выбрать параметр Доверять дочерним для всех надежных сайтов и каталогов.

• Если возникнут проблемы, следует избирательно ограничить доступ к определенным расположениям.

При настраиваемом развертывании нужно учесть следующие рекомендации:

• Следует разрешить открытие больших книг в Службы вычислений Excel.

• Необходимо настроить параметр длительного таймаута сеанса.

• Следует настроить использование больших кэшей данных.

• Необходимо создать для этого отдела одно надежное расположение.

• Не следует включать параметр Доверять дочерним для этого надежного расположения.

Надежные поставщики данных

Доступ к внешним данным можно проконтролировать, однозначно выбрав надежных поставщиков данных и включив их в список надежных поставщиков. В этом списке указаны конкретные поставщики внешних данных, к которым могут подключаться книги, открытые в Службы вычислений Excel.

Перед созданием экземпляра поставщика данных для подключения книги к внешнему источнику данных Службы вычислений Excel проверяет сведения о подключении и определяет, входит ли этот поставщик в список надежных поставщиков данных. Если он есть в списке, предпринимается попытка установить соединение, в противном случае запрос подключения игнорируется.

Надежные библиотеки подключений к данным

Надежная библиотека подключений к данных — это библиотека, из которой можно безопасно открывать ODC-файлы. Библиотеки обеспечивают защиту и управление подключениями к данным книг, к которым подключается сервер с Службы вычислений Excel. В списке надежных библиотек указаны конкретные библиотеки подключений к данным, из которых книги, открытые в Службы вычислений Excel, могут открывать ODC-файлы.

Если в книге, которая открывается на сервере с Службы вычислений Excel, есть связанное подключение к данным, сервер проверяет сведения о подключении и список надежных библиотек подключений. Если библиотека есть в списке, предпринимается попытка установить подключение с использованием ODC-файла из библиотеки, в противном случае запрос подключения игнорируется.

Разрешения только на просмотр

Можно выбрать пользователей, которым разрешается только просматривать книги, добавив их в группу SharePoint Server 2010 "Наблюдатели" или создав новую группу, которой присвоено только разрешение просмотра. Это разрешение присваивается группе "Наблюдатели" по умолчанию. Пользователи, добавленные в группу с таким разрешением, могут просматривать, открывать книги, работать с ними, обновлять и пересчитывать значения, но подключаться к источнику файлов могут только через приложения Приложение служб Excel. Это помогает защитить конфиденциальную информацию. Данные источника никогда не отображаются для указанных пользователей.

Книги и объекты данных книги с разрешением только на просмотр нельзя открыть в Microsoft Excel 2010. Однако в Excel 2010 можно отобразить снимок книги, где будут только значения и форматирование из просматриваемых с сервера диапазонов.

В SharePoint Server 2010 можно выбрать параметры сайта, которые позволяют контролировать доступ к данным книги, делая централизованно управляемые книги, которые открываются в веб-браузере, доступными только для просмотра. Кроме того, в SharePoint Server 2010 можно выбрать параметры сайта, позволяющие обновлять внешние данные для книг на сервере, обеспечивать безопасность и управлять подключениями к внешним данным. Дополнительные сведения о сохранении указанных объектов данных в качестве элементов, предназначенных только для просмотра, см. в статье УСТАРЕЛО. Управление проверкой подлинности служб Excel (SharePoint Server 2010).

Внешние подключения к данным

Компонент Службы вычислений Excel приложения Приложение служб Excel используется для подключения к внешним источникам данных. Службы вычислений Excel обрабатывает данные о подключении к внешним данным, в которых содержится все, что нужно серверу для подключения к источнику данных, включая информацию о проверке подлинности, используемой строке подключения, используемой строке запросов, а также методе и месте сбора учетных данных подключения. Эти подключения можно указать в двух местах: встроить в книгу или в ODC-файлы. В обоих местах хранятся одинаковые данные. ODC-файлы — это небольшие файлы, где данные о подключении хранятся в простом текстовом формате и повторно используемом формате.

Клиент Excel 2010 можно использовать для разработки и изменения ODC-файлов и внедренных в книгу подключений. В клиенте Excel 2010 можно запустить мастер создания подключения данных или выбрать параметры на странице свойств Подключения. Кроме того, на основе этих параметров можно экспортировать ODC-файл. На странице свойств Подключения отображается информация о подключении, в том числе свойства проверки подлинности приложения Приложение служб Excel.

Файлы ODC

В книгах могут находиться ссылки на файлы ODC и встроенные данные о подключении. Благодаря этому книги могут извлекать файлы ODC, считывать контент и пытаться подключиться к внешнему источнику данных, если встроенная информация о подключении не дает результата. Файлы ODC нужно обслуживать и сохранять таким образом, чтобы данные о подключении всегда были точными.

Кроме того, Службы вычислений Excel можно настроить для эксклюзивного использования файла ODC вместо попытки подключения с использованием встроенной информации. Это позволяет администраторам развертывать небольшие наборы управляемых файлов ODC, которые снабжают многие книги обновленной информацией о подключении.

Авторы книг могут указывать, какие данные о подключении может использовать книга (отдельно для каждого подключения). Для этого нужно открыть клиент Excel 2010 и выбрать пункт Подключения к книге на вкладке Данные. Добавьте подключение к книге, откройте окно Подключения к книге и просмотрите свойства только что добавленного подключения. На вкладке Определение выберите Всегда использовать файл подключения. Этот параметр позволяет книге извлекать файл подключения из библиотеке данных подключения и использовать данные из этого файла для подключения к внешнему источнику данных. Кроме того, этот параметр можно выбрать, поставив флажок Всегда использовать файл подключения на последней странице мастера создания подключения к данным.

Управление файлами ODC

В библиотеке подключений к данным хранятся файлы подключений с расширением ODC. Администраторы могут управлять подключениями к данным на сервере, создавая библиотеку и ODC-файлы с требованием, чтобы книги всегда использовали файл подключения. Книги, которые берут данные о подключении непосредственно из библиотеки, всегда получают обновленную информацию перед подключением к источнику данных.

Если информация об источнике данных (например, имя сервера) изменится, нужно будет обновить только ODC-файл из библиотеки. Все книги, которые пользуются этим ODC-файлом, обновятся автоматически при следующем обновлении. Кроме того, доступ к ODC-файлам можно ограничить, использовав разрешение, допускающее только просмотр.

Сборки пользовательских функций

Если в сценарии развертывания есть книги, содержащие выбранные пользователем функции для расширения возможностей Службы вычислений Excel, нужно настроить приложение Приложение служб Excel для поддержки этих функций.

Чтобы настроить поддержку, необходимо включить пользовательские функции в надежных расположениях файлов, где содержатся книги, которым необходим доступ к этим функциям. Кроме того, необходимо зарегистрировать сборки пользовательских функций в списке таких функций в приложении Приложение служб Excel. Дополнительные сведения о включении пользовательских функций см. в статье УСТАРЕЛО. Управление проверкой подлинности служб Excel (SharePoint Server 2010).