在 SharePoint Server 2013 中规划受信任的文件位置
**上一次修改主题:**2017-06-23
**摘要:**规划 Excel Services 受信任文件位置参数,包括会话、工作簿、计算、内存和外部数据设置。
本文介绍了Excel Services的受信任的文件位置。
本文内容:
简介
工作簿位置
会话管理
工作簿和图像大小
计算行为
外部数据
用户定义的函数
介绍Excel Services的受信任的文件位置
Excel Services会自动创建默认的受信任文件位置 (http://) 其信任整个SharePoint Server 2013场。此默认设置的受信任位置使任何要加载文件的SharePoint Server 2013服务器场或独立部署使用Excel Services。默认情况下信任整个 SharePoint 服务器场管理员使更容易安装。管理员可以定义新的受信任的文件位置来扩展工作簿功能,并加强安全。
Excel Services管理员可以根据需要添加新的受信任的文件位置。受信任的文件位置为 SharePoint 网站、 UNC 路径或 HTTP Web 站点运行Excel Services的服务器,则允许访问工作簿。
为了确保只有受信任用户才能访问存储在受信任位置的工作簿,应针对所有受信任文件位置强制使用 ACL,这一点很重要。
有三个核心方案部署Excel Services: 企业、 小部门和自定义。
在企业部署中,请考虑以下原则:
不要配置对用户定义函数的支持。
不要允许工作簿使用嵌入式数据连接来直接访问外部数据源。
禁止在从工作簿访问外部数据源时使用数据连接库。
限制可以在Excel Services中打开的工作簿的大小。
有选择地信任特定的文件位置,不要为受信任网站和目录启用"信任子级"。
在小部门部署中,请考虑以下原则:
为部门成员用来存储工作簿的所有文件位置启用信任。
为所有受信任网站和目录启用"信任子级"。
如果出现问题,请有选择地限制对特定文件位置的访问。
在自定义部署中,请考虑以下原则:
启用Excel Services大工作簿打开。
配置长会话超时设置。
配置大型数据缓存。
为此项部署创建一个受信任位置。
不要为此受信任位置启用"信任子级"。
Excel Services的工作簿位置设置
在 Excel Services 添加受信任文件位置页的位置部分中,您可以配置的地址,该位置类型,和子库的受信任文件位置是否还信任。通过选择信任子级可以简化可管理性。但是,您可以通过启用子网站和受信任的位置要自动信任,因为它们创建的子目录创建一个潜在的安全问题。只能选择受信任的子级如果您确信任何子目录或库包含所需Excel Services信任的工作簿。
Excel Services的会话管理设置
在会话管理部分中,您可以配置设置,以帮助节省资源的可用性并提高Excel Services的性能和安全性。当多个用户可以同时打开多个Excel Services会话时,性能可能会下降。您可以通过配置为打开的会话超时设置两个控制资源消耗量和限制打开Excel Services会话的持续时间。
会话超时设置确定Excel Services会话可以在每个用户交互后保持打开并处于非活动状态的时间。短会话超时设置用于确定Excel Services会话可以保持多长时间开放和初始会话请求之后处于非活动状态。新工作簿会话超时设置确定长短Excel Services会话的新工作簿可以保持打开状态并处于非活动状态之前关闭。您还可以控制允许对任何单个会话请求通过配置的最大请求持续时间值的秒数。同样,您可以配置的最大图表呈现持续时间。通过限制会话保持打开的时间,可以帮助减少拒绝服务攻击的风险。
如果遇到性能问题,建议您以默认值开始并根据需要调整这些值。
Excel Services的工作簿和图像大小设置
在工作簿属性部分中,您可以配置任何工作簿、 图表或图像,就可以在Excel Services会话中打开的最大的大小。当用户打开了极大的工作簿时,可能会泄漏性能和资源可用性。控制允许的大小的工作簿在打开Excel Services会话中运行,除非用户超出资源容量,从而导致服务器失败的危险。
计算行为设置为Excel Services 的
在"计算行为"部分,可确定 Excel Calculation Services 中该位置的工作簿的计算模式。"可变函数缓存生存期"设置指定为自动重新计算而将可变函数计算值缓存的时间。"工作簿计算模式"设置指定如何以及何时执行工作簿计算的选项。
Excel Services外部数据设置
在外部数据部分中,您可以确定存储在受信任的文件位置,并在Excel Services的会话中打开的工作簿是否可以访问外部数据源。您可以指定是否允许外部数据被设置为无,只使用受信任数据连接库或受信任数据连接库和嵌入。如果您选择只使用受信任数据连接库或受信任的数据连接库和嵌入式,在受信任的文件位置中存储的工作簿可以访问外部数据源。
只有当它们被嵌入或链接从一个工作簿时,可以访问外部数据连接。Excel Services检查受信任的文件位置的列表,它打开工作簿之前。如果选择无,则Excel Services将阻止任何试图访问外部数据源。如果您管理许多工作簿作者的数据连接,请考虑指定只使用受信任数据连接库。这可以确保所有生成的身份验证工作簿作者的工作簿中的所有数据连接都都使用受信任的数据连接库访问的所有外部数据源。
如果您为少量的工作簿作者管理数据连接,请考虑指定"受信任的数据连接库和嵌入连接"。这样,工作簿作者便可以在其工作簿中嵌入指向外部数据源的直接连接,但是,即使嵌入式链接失败,他们也仍然可以访问受信任数据连接库。
在"外部数据"部分中的"刷新时警告"区域中,可以指定从外部数据源更新工作簿之前是否显示警告。如果选择"启用刷新警告",可以确保外部数据仅在有用户交互的情况下才会自动刷新。
在"显示具体外部数据错误"选项中,如果启用"具体外部数据错误"设置,则将显示描述性错误消息,这些消息提供有助于进行故障排除和解决连接问题的有用信息。
在停止时刷新打开失败区域中,您可以指定Excel Services是否停止打开工作簿,如果工作簿包含刷新打开数据连接失败。通过选择启用停止打开,您可以确保如果更新操作失败时由有只查看对工作簿的权限的任何用户打开工作簿时不显示缓存的值。当报告中可能包含每用户数据,并且您不希望用户看到其他用户缓存的数据,这很有用。成功打开时刷新时,缓存的值都会被清除。通过清除启用停止打开复选框,则可能显示缓存的值,如果刷新打开失败。
在"外部数据"部分的"外部数据缓存生存期"区域,您可以指定缓存值过期之前可以使用的最长时间,以及可以在单一会话中同时执行的最大外部数据查询数。
还可以指定希望允许给定会话的最大查询数,以及是否启用"允许使用 REST 的外部数据"。
Excel Services的用户定义的函数设置
如果部署方案包括包含用户定义的函数以扩展的Excel Calculation Services功能的工作簿,则必须配置Excel Services来支持用户定义的函数。
要配置此支持,您必须启用用户定义的函数包含需要访问的用户定义函数的工作簿的受信任的文件位置上。此外,您必须注册Excel Services用户定义函数程序集列表中的用户定义函数程序集。管理 Excel Services 用户定义的函数程序集 (SharePoint Server 2013)有关如何启用用户定义的函数的详细信息,请参阅。