管理业务数据目录的安全性

管理员可以管理以下针对业务数据目录的安全设置：

• 身份验证。默认情况下，Microsoft Office SharePoint Server 2007 使用单一登录 (SSO) 服务对尝试查看 SharePoint 网站上的业务数据的用户进行身份验证。

• 授权：共享服务权限。对用户进行身份验证后，必须授予用户针对业务数据目录的正确服务权限。其中一些权限还需要“共享服务管理”网站的读取权限。可以为业务数据目录中的所有应用程序、特定的业务线应用程序或特定业务线应用程序的一个或多个导入的实体设置权限。

若要访问业务数据，用户必须经过适当的身份验证，并具有针对所访问的业务数据目录、业务线应用程序和实体的所有必要的服务权限，而且还必须具有“共享服务管理”网站的访问权，以便在该网站上执行管理员任务。

通常，用于业务数据目录的身份验证使用 SSO 来通过存储的凭据访问业务线应用程序。但是，还可以使用其他的身份验证方法。

有关针对业务数据目录的身份验证的详细信息，请参阅管理业务数据目录的身份验证。

可从每个共享服务提供程序 (SSP) 的共享服务管理网站管理针对业务数据目录的权限。在处理针对业务数据目录的权限时，管理员必须具有以下权限：

• 对共享服务管理网站具有读取权限。

  对网站的权限由相应网站的管理员授予。在安装过程中，用于创建 SharePoint Services 管理网站的帐户将被授予网站管理员的权限。可以在以后使用此帐户向其他用户授予读取权限。

• 针对业务数据目录的“设置权限”共享服务权限。此权限授予给共享服务管理网站的第一个网站管理员（即，用于创建网站的帐户）。其他用户可由该网站管理员或任何其他已具有此权限的用户授予此权限。

用户必须具有以下服务权限才能执行其他任务：

• 编辑权限：用于导入、更新和删除业务线应用程序的应用程序定义。

• 执行权限：用于执行业务数据实体的方法实例。此权限适用于开发人员，并且不需要对共享服务管理网站的访问权。

• 在客户端中选择的权限：用于在 Web 部件中选择业务数据、在 SharePoint 列表中选择列以及在有权访问业务数据目录中的数据的其他客户端中进行选择。此权限适用于信息工作者（通常指显示业务线应用程序中的业务数据的 SharePoint 网站的管理员或网站所有者）。此权限不需要对共享服务管理网站的访问权。

在安装过程中，用于创建 SharePoint Services 管理网站的帐户将被授予所有服务权限。

业务数据目录的权限是针对每个 SSP 单独管理的。若要访问导入到特定的 SSP 的业务数据目录中的业务数据时，需要使用相同的共享服务权限。

有关授权访问导入到业务数据目录中的业务数据的详细信息，请参阅管理业务数据目录的授权。

按以下顺序执行下列用于管理业务数据目录权限的任务：

• 管理业务数据目录的身份验证

• 管理业务数据目录的授权

• 管理共享服务管理网站的权限