规划 Excel Services 的外部数据连接

本文内容:

  • 有关 Excel Services 的外部数据连接

  • 连接和 Excel 工作簿

  • 数据提供程序

  • 外部数据身份验证

  • 数据连接库和托管连接

  • Excel Services 安全性和外部数据

  • 外部数据的分步服务器配置

  • 外部数据的分步工作簿配置

  • 常见问题

要配置 Microsoft Office SharePoint Server 2007 以便在 Microsoft Office SharePoint Server 2007 中的 Excel Services 上加载的工作簿能够成功刷新外部数据,您需要了解 Office SharePoint Server 2007 和 Excel Services 之间的关系和相关性。

本文提供的指南可以帮助您解决以下“数据刷新失败”错误消息。

Excel Services - 数据刷新失败的消息

有关 Excel Services 的外部数据连接

本文提供的指导可帮助您配置下列 Office SharePoint Server 2007 应用程序服务器组件:

  • Excel Services

  • 单一登录 (SSO)

  • Office SharePoint Server 2007

本文还包括相关背景信息,概述了应用程序服务器和外部数据概念,其中一些概念特定于 Office Excel 2007。此背景信息包含一些重要信息,可帮助您成功安装 Excel Services 以使工作簿能够使用外部数据。

本文还介绍如何配置 Office Excel 2007 工作簿并提供对常见问题的答案,包括有关以下主题的问题:

  • 服务器的安全性和外部数据

  • 托管数据连接

连接和 Excel 工作簿

使用外部数据的每个 Excel 工作簿都包含一个到数据源的连接。该连接包含与外部数据源建立通信并从中检索数据所需的全部信息。其中包括:

  • 连接字符串(一个字符串,指定要连接到哪个服务器以及如何连接)。

  • 查询(一个字符串,指定要检索哪些数据)。

  • 获取数据所需的任何其他特定信息。

嵌入连接和链接连接

Excel 工作簿可以包含嵌入连接和链接连接。嵌入连接作为工作簿的一部分在内部存储。链接连接作为单独的文件在外部存储,可由工作簿引用。

嵌入连接和链接连接在功能上没有差别。二者均可正确地指定成功连接到数据所需的全部参数。可以集中存储、保护、管理和重用链接连接文件。规划一种整体方法使大量用户连接外部数据时,链接连接文件通常是一个不错的选择。有关详细信息,请参阅数据连接库和托管连接。

对于一个连接,工作簿可以使用嵌入的连接信息副本或者指向外部连接文件的链接。可将连接配置为始终使用外部连接文件以刷新来自外部数据源的数据。在此示例中,如果不能检索外部连接文件或者它未能建立到数据源的连接,则该工作簿无法检索数据。如果连接未配置为仅使用外部连接文件,Excel 将尝试使用嵌入的连接副本。如果该操作失败,Excel 会尝试使用连接文件连接到外部数据源。指定只能使用连接文件建立到外部数据源的通信链接,这是 2007 Microsoft Office 系统 的一项新功能,且支持数据连接库和托管连接一节中所述的托管连接方案。

Excel Services 可以使用来自外部连接文件的连接以及嵌入工作簿的连接。外部连接文件有一些限制。有关详细信息,请参阅 Excel Services 安全性和外部数据。如果服务器上允许这两种类型的连接,则其行为与前一段落描述的 Excel 的行为相同。

出于安全目的,Excel Services 可以配置为只允许来自连接文件的连接。在这种配置中,将对服务器上加载的工作簿忽略所有嵌入连接,且只有服务器管理员信任指向有效连接文件的链接时才尝试连接。有关详细信息,请参阅受信任数据连接库。

备注

连接文件有多种类型,Excel Services 只使用 Office 数据连接文件 (.odc)。

数据提供程序

数据提供程序指客户端应用程序(如 Excel 和 Excel Services)用来连接到特定数据源的驱动程序。例如,使用特殊的 MSOLAP 数据提供程序连接到 Microsoft SQL Server 2005 Analysis Services。数据提供程序将作为连接的一部分在连接字符串中指定。在本文中,您无需深入了解数据提供程序,但需要了解以下内容:

  • 数据提供程序通常是几组经过充分测试的、稳定的库,可用于连接到外部数据。

  • Excel Services 使用的任何数据提供程序都必须得到服务器管理员的明确信任。有关将新的数据提供程序添加到受信任提供程序列表的相关信息,请参阅为 Excel Services 添加受信任数据提供程序。

    备注

    默认情况下,Excel Services 信任许多已知的、稳定的数据提供程序。大多数情况下,不需要添加新的数据提供程序。通常要为自定义解决方案添加数据提供程序。

  • 数据提供程序可处理查询,分析连接字符串和其他特定于连接的逻辑。此功能不是 Excel Services 的一部分。Excel Services 不能控制数据提供程序的行为。

外部数据身份验证

数据服务器要求对用户进行验证身份。身份验证实质上是告诉服务器您是谁的一个操作。下一步是授权。授权实质上是告诉服务器您能做什么的一个操作。必须进行身份验证,才能使数据服务器执行授权或实施安全限制,防止数据泄露给任何未经授权的用户。

Excel Services 需要告诉数据源谁是正在请求数据的用户。大多数情况下,该用户是在浏览器中查看 Excel 报表的用户。实质上,本文旨在介绍 Excel Services 和外部数据源之间的身份验证。下图显示了此级别上的身份验证。右侧箭头表示从运行 Excel Calculation Services 的应用程序服务器到外部数据源的身份验证链接。

Excel Services - 外部数据的身份验证

有许多方法可以实施身份验证,但本文重点介绍应用于 Excel Services 的三种方法:

  • Windows 身份验证

  • SSO

Excel Services 基于连接的属性确定身份验证的类型。此属性必须明确设置,可使用 Office Excel 2007 客户端进行设置。如果缺少身份验证类型,则默认尝试 Windows 身份验证。有关详细信息,请参阅指定现有连接的服务器身份验证。

Windows 身份验证

此方法使用 Windows 用户身份对数据源进行身份验证。在本文中,了解操作系统执行此操作的特定机制(如 NTLM 或约束委派)并不重要。重要的是要了解到,Windows 身份验证是公认的访问外部数据最安全的方法,而且使用 Excel 客户端连接到数据源(如 SQL Server 2005 Analysis Services)时,这种方法通常是访问外部数据的默认方法。

在大多数企业环境中,Excel Services 将作为场的一部分安装;该场具有前端 Web 服务器、后端 Excel Calculation Services 服务器和数据源,这些都在不同的计算机上运行(如外部数据身份验证中的示意图所示)。这意味着,需要委派或 Kerberos(建议使用约束委派),以允许使用 Windows 身份验证的数据连接。这是因为,必须使用委派确保通过可信、安全的方式在不同计算机之间传递用户身份。在场部署中,除非正确配置了 Kerberos,否则这些类型的连接不能在 Excel Services 上正常工作。

SSO

单一登录 (SSO) 是个集中式数据库,通常用来存储可供应用程序对其他应用程序进行身份验证时使用的凭据(成对的用户 ID 和密码)。在这里,Excel Services 依赖 SSO 存储并检索凭据,以便在对外部数据源进行身份验证时使用。

每个 SSO 项都包含一个应用程序 ID;该 ID 可作为查阅项,用来检索相应的一组凭据。每个应用程序 ID 都可以应用权限;这样,只有特定用户或组可以访问为该应用程序 ID 存储的凭据。

根据指定的应用程序 ID,Excel Services 可代表访问工作簿的用户(可以通过浏览器或 Excel Web Services)从 SSO 数据库检索凭据。Excel Services 将使用这些凭据对数据源进行身份验证并检索数据。

备注

必须为连接明确设置应用程序 ID。有关如何指定应用程序 ID 的相关信息,请参阅指定现有连接的服务器身份验证。

这种身份验证方法只是意味着,不执行任何凭据检索操作,也不对连接的身份验证采取任何特殊措施。例如,Excel Services 应不尝试委派凭据,也不尝试从 SSO 数据库检索凭据。在这种情况下,Excel Services 只应向数据提供程序提供连接字符串,并允许提供程序自行处理身份验证的问题。

从更实际的角度讲,这意味着,连接字符串通常会指定连接到数据源时应使用的用户名和密码。但是,连接字符串有时可能会指定应使用集成安全性。也就是说,应使用发出请求的用户或计算机的 Windows 身份连接到数据源。在这些情况下,不会作为 Excel Services 连接到数据源,而将作为无人参与帐户连接到数据源。有关详细信息,请参阅无人参与帐户。

数据连接库和托管连接

数据连接库是 Office SharePoint Server 2007 中新增的一种列表。这是一个 SharePoint 列表,设计用于存储连接文件,然后可由 2007 Office system 应用程序引用,例如 Office Excel 2007。

数据连接库使客户能够集中管理、保护、存储和重用数据连接。

重用连接

因为数据连接库位于 Office SharePoint Server 2007 中一个已知位置,且显示友好的业务名称和说明,所以人们可以重复使用其他人创建或配置的连接。有经验的信息工作者或数据专家可以创建连接,其他人可重复使用这些连接,而无需了解有关数据提供程序、服务器名称或身份验证的详细信息。数据连接库的位置甚至可以发布到 Office 客户端,以便在 Excel 或利用数据连接库的任何其他客户端应用程序中显示数据连接。有关详细信息,请参阅创建数据连接库 。

管理连接

因为工作簿包含一个指向数据连接库中文件的链接,如果连接发生更改(如服务器名称或 SSO 应用程序 ID),则只需更新一个连接文件,而非数百个工作簿。工作簿将在下次使用该连接文件在 Excel 或 Excel Services 中刷新数据时自动应用连接所做的更改。

保护连接

数据连接库是一个 SharePoint 列表,可支持 Office SharePoint Server 2007 支持的所有权限,包括每个文件夹和每个项目的权限。这样可在服务器上实现一种优势 — 数据连接库可成为受到严格控制的锁定数据连接存储。许多用户可对它拥有只读访问权限,以便他们可以使用数据连接,但可防止他们添加新的连接。通过结合使用访问控制列表 (ACL) 与数据连接库,并只允许受信任的作者上载连接,数据连接库将成为受信任连接的存储。受信任连接是指已知不包含恶意查询的连接。

Excel Services 可以配置为只从服务器管理员明确信任的数据连接库加载连接文件,并阻止加载所有嵌入的连接。在这种配置中,Excel Services 使用数据连接库为数据连接应用另一层安全保护。

数据连接库甚至可以结合 Office SharePoint Server 2007 中新增的查看者角色,允许使用这些连接刷新 Excel Services 上加载的工作簿。如果应用了查看者角色,则用户无法从客户端应用程序(如 Excel)访问连接文件的内容。因此,连接文件的内容是受保护的,同时仍可用于在服务器上刷新的工作簿。

Excel Services 安全性和外部数据

Excel Services 有很多层的安全保护。以下各小节只介绍与外部数据访问直接相关的概念。

受信任文件位置

Excel Services 只从受信任文件位置加载工作簿。受信任文件位置实质上是一个目录(它可能包括所有子目录),管理员明确允许从中加载工作簿。这些目录被添加到 Excel Services 内部的一个列表中。此列表称为受信任文件位置列表。

受信任位置可能会为从中加载的工作簿指定一组限制。从某个受信任位置加载的所有工作簿都将遵守该受信任位置的设置。以下简要列出了影响外部数据的受信任位置设置:

  • 如何访问外部数据。此设置的选项包含:

    • 不允许数据访问(默认)。

    • 只能使用 Office SharePoint Server 2007 数据连接库中的连接文件。

    • 除了数据连接库中的连接文件,还允许工作簿中嵌入的连接。

  • 是否显示查询刷新警告。

  • 在工作簿打开时无法刷新外部数据的情况下,是否使工作簿加载失败。在工作簿缓存数据结果将根据查看工作簿的用户身份发生变化的情况下,将使用此设置。目的是要隐藏这些缓存结果,并确保查看工作簿的任何用户都只能看到针对其自己的数据。在这种情况下,该工作簿将在打开时尝试刷新。您可以为每个连接设置在打开时刷新。如果刷新失败,则不向无法在 Excel 客户端中打开它的用户显示该工作簿。

    备注

    只有在工作簿被 Office SharePoint Server 2007 中的查看者角色权限锁定时才能使用此设置,因为可以直接在 Excel 中打开工作簿的用户始终都能看到缓存的数据结果。

  • 外部数据缓存到期时间。数据在服务器上的多个用户之间共享,以扩大规模并提高性能;这些缓存的生存时间是可调整的。这适用于尽可能减少查询执行的情况,因为执行查询可能需要很长时间。在这些情况下,数据经常每日、每周或每月更改一次,而不是每分钟或每小时就更改一次。

受信任数据连接库

与使用工作簿文件一样,Excel Services 只从 Office SharePoint Server 2007 受信任数据连接库加载连接文件。受信任数据连接库是服务器管理员明确添加到内部受信任列表的一个库。有关数据连接库如何允许管理员保护和管理连接文件的信息,请参阅数据连接库和托管连接。有关如何信任数据连接库以便用于 Excel Services 的信息,请参阅在 Excel Services 上信任数据连接库。

受信任数据提供程序

Excel Services 只使用添加到内部受信任提供程序列表的外部数据提供程序。这是一种安全机制,可防止服务器使用管理员不信任的提供程序。有关如何信任数据提供程序的相关信息,请参阅为 Excel Services 添加受信任数据提供程序。

无人参与帐户

无人参与帐户是个特殊帐户,Excel Services 尝试对未使用集成 Windows 身份验证的数据源进行身份验证时,会模拟该帐户。因为 Excel Services 无法控制数据提供程序,且不能直接分析提供程序特定的连接字符串,所以它需要消除使用 Excel Services 本身的身份连接到数据源所带来的安全威胁。无人参与帐户就是用来消除这种威胁的。

Excel Services 经常使用权限很大的帐户运行,而此级别的权限不适用于只想查看数据的最终用户。当外部数据身份验证设置为“无”或“SSO”时,SSO 应用程序 ID 不存储 Windows 凭据,因此会在尝试连接数据之前模拟无人参与帐户。因为无人参与帐户不应对数据源具有权限,这样可防止使用特权帐户意外或恶意地连接数据源。

如果无人参与帐户具有对数据源的访问权限(当身份验证类型设置为“无”时),可使用无人参与服务帐户的凭据成功地建立连接。设计特意使用此帐户连接数据的解决方案时要多加注意。这是一个单一帐户,可供服务器上的每个工作簿使用。任何在 Excel Services 上加载工作簿并将身份验证类型设置为“无”的用户都可以使用服务器查看该数据。在某些情况下,这可能必需的。但是,SSO 是按用户或按用户组管理密码的首选解决方案。

受信任子系统和委派

部署 Excel Services 时,会指定在不同服务器场组件之间通信的方法。可在受信任子系统模式或委派模式下配置该方法。只能使用 Stsadm.exe 命令行工具更改此模式。

在受信任子系统(场部署中的默认设置)模式下,前端和后端服务器组件具有双向信任关系。这允许使用 Excel Services 帐户从 Office SharePoint Server 2007 中检索文件。但是,即使 Excel Services 检索文件,它也会执行安全检查,以验证请求文件的用户具有适当权限。在这种模式下,后端 Excel Calculation Services 服务器不知道用户的身份,且不具有完整的用户安全令牌,因此不能将其委派给其他计算机。

在委派(单一计算机或评估部署中的默认设置)模式下,场的前端服务器始终将用户的身份委派给后端服务器。在这种情况下,使用请求工作簿的最终用户的身份检索文件,而非使用 Excel Services 帐户。后端 Excel Calculation Services 服务器具有用户的完整身份(安全令牌),因此可将其委派给其他服务器。

备注

在委派模式中,后端 Excel Calculation Services 服务器可以委派给同一台服务器上的任何计算机,但委派给驻留在不同服务器上的其他计算机时要求配置 Kerberos。

只有在委派模式下部署 Excel Services 时,使用 Windows 身份验证的连接才能正常工作。这是因为,当服务器处于受信任子系统模式时,应用程序服务器的后端计算组件不具有最终用户(查看工作簿的人)的完整安全令牌,因此它不能将身份委派给数据源。

外部数据的分步服务器配置

本节提供在服务器端执行基本配置的分步操作指南,以启用外部数据连接。其中包括 Excel Services 刷新外部数据所要求的所有 Office Server 组件的必需配置,因此不仅仅涉及 Excel Services 管理。

本节涉及到 SharePoint 管理中心网站和共享服务提供程序 (SSP) 管理控制台,还包含启动这些控制台的说明。为了完成这些步骤,您需要对管理中心和 SSP 管理控制台具有访问权限。

访问管理中心控制台

  • 在任务栏上,单击“开始”,指向“所有程序”,指向“Microsoft Office Server”,然后单击“SharePoint 3.0 管理中心”。

访问 SSP 管理控制台

  1. 在管理中心控制台上,执行下列步骤之一:

  2. 从左侧导航栏中选择 SSP 的名称。例如,SharedServices1(如下图所示)。

    管理中心 - 共享服务管理

  3. 在顶部导航栏中,单击“应用程序管理”选项卡。

    1. 在“应用程序管理”页上,单击“创建或配置此服务器场的共享服务”。

    2. 在“创建或配置此服务器场的共享服务”页上,选择 SSP 的名称。

为 Excel Services 添加受信任数据提供程序

Excel Services 只会尝试处理使用受信任数据提供程序的连接。因为 Excel Services 默认信任许多标准提供程序,所以对于大多数常用的数据连接类型(例如 ODBC、OLEDB、SQL Server 和 OLAP)来说,无需添加提供程序。通常只需为高度自定义的解决方案添加提供程序。有关详细信息,请参阅数据提供程序。

添加用于 Excel Services 的新提供程序

  1. 确保在场中的每个服务器上安装数据提供程序。此项要求仅针对正在使用的数据提供程序,不在本文讨论范围内。

  2. 启动 SSP 管理控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  3. 在“Excel Services 设置”部分,单击“受信任数据提供程序”,如下图所示。

    启动 SSP 管理控制台 - 受信任的数据提供程序

  4. 在“Excel Services 受信任数据提供程序”页上,单击“添加受信任数据提供程序”。

  5. 填写提供程序 ID、提供程序类型以及说明的值,如下图所示。

    Excel Services - 添加受信任数据提供程序选项

  6. 单击“确定”。

    备注

    应在此提供程序生成的连接字符串中使用“提供程序 ID”中的 ID。

允许 Excel Services 使用外部数据

必须为每个受信任文件位置明确启用外部数据。

为受信任文件位置启用外部数据访问

  1. 启动 SSP 管理控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“Excel Services 设置”部分,单击“受信任文件位置”,如下图所示。

    Excel Services - 设置受信任文件位置

  3. 在“Excel Services 受信任文件位置”页上,选择尝试从中加载工作簿的受信任文件位置的名称,或单击“添加受信任文件位置”来创建新的位置,如下图所示。

    Excel Services 受信任文件位置 - 添加

  4. 在受信任文件位置的详细信息页面上,向下滚动到“外部数据”部分,如下图所示。

    Excel Services 外部数据连接规划

  5. 选择“只使用受信任的数据连接库”选项按钮以允许访问数据连接库中的连接文件。或者选择“受信任的数据连接库和嵌入连接”选项按钮,启用工作簿中的嵌入连接以及数据连接库中的连接。在这里,也可以切换影响服务器的其他外部数据设置,如刷新警告、数据缓存超时等。

设置无人参与帐户

启用其身份验证设置为“无”或者“SSO”且 SSO 应用程序 ID 没有使用 Windows 凭据的连接需要使用无人参与帐户。有关无人参与帐户的详细信息,请参阅无人参与帐户。如果不使用这些类型的连接,则无需配置无人参与帐户。

配置无人参与帐户设置

  1. 启动 SSP 管理控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“共享服务”主页上的“Excel Services 设置”部分中,单击“编辑 Excel Services 设置”,如下图所示。

    Excel Services 数据连接设置

  3. 在“编辑 Excel Services 设置”页上,向下滚动到“无人参与服务帐户密码”部分。输入要使用的帐户的域用户名和密码,如下图所示。

    无人参与的服务帐户配置

  4. 单击“确定”。

配置 Office Server 单一登录

SSO 可启用中间层应用程序服务器,以存储并检索用户凭据。凭据检索的关键是应用程序 ID。

应用程序 ID 用来将用户映射到凭据集。此映射可用于组和个人。组映射意味着,属于特定域组成员的每个用户都映射到同一组凭据。因为组映射允许共享外部数据缓存,所以它们适用于扩大 Excel Services 的规模和性能。个人映射可将每个具体用户映射到该用户自己的凭据。

Office SharePoint Server 2007 可支持任何实施可插入 Office SharePoint Server 2007 SSO 接口的 SSO 提供程序。Office Server 附带了自己的 SSO 版本,称为 Office SharePoint SSO。本节只涉及 Office SharePoint SSO 的配置,不包括任何第三方 SSO 提供程序配置的详细信息。

如果 Office SharePoint SSO 提供的 SSO 功能不能满足用户需求,可使用其他 SSO 提供程序。

备注

Microsoft 还随 Microsoft Host Integration Server 和 Microsoft BizTalk Server 提供了新版企业单一登录 (EntSSO)。Excel Services 不支持 EntSSO。EntSSO 提供了更多功能,如支持多个组映射的应用程序 ID,基于应用程序 ID 的应用程序 ID 管理,以及可帮助填充并更新存储在 SSO 数据库中的密码的功能。

本节的目的并非提供用户使用 SSO 的综合指南。仅提供常见配置下的基本步骤,以便在服务器上成功配置 Office SharePoint SSO,用它刷新 Excel Services 上的数据。

在服务器上启动 Microsoft Single Sign-On Service

应在场中的每个服务器上启动 Microsoft Single Sign-On Service。

启动单一登录服务

  1. 在“管理工具”中,单击“服务”。

  2. 双击“Microsoft Single Sign-On Service”,以启动“Microsoft Single Sign-on Service 的属性”页面,如下图所示。

    Excel Services - 服务对话框

  3. 在“Microsoft Single Sign-on Service 的属性”页面的“常规”选项卡上,将启动类型设置为“自动”。

    单一登录服务属性设置

  4. 在“Microsoft Single Sign-on Service 的属性”页面的“登录”选项卡上,单击“此帐户”,然后键入您要运行该服务的域帐户,如下图所示。

    Excel Services 登录选项卡对话框

    备注

    对于大多数评估或演示部署,如单击安装,最简单的方法是使用与用来安装 Office Server 的帐户相同的凭据。有关安装 SSO 的帐户要求的详细信息,请参阅 有关 Office Server SSO 帐户和权限的详细信息。

  5. 单击“应用”。

  6. 在“Microsoft Single Sign-on Service 的属性”页面的“常规”选项卡上,单击“启动”以启动服务,然后单击“确定”。

在 Office Server 上配置 SSO

SSO 必须进行配置,以便可以添加应用程序 ID 和密码。有关如何配置应用程序 ID 的相关信息,请参阅在 SSO 中创建新的应用程序 ID。

在 Office Server 上配置 SSO

  1. 启动管理中心控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“操作”选项卡上,在“安全性配置”部分,选择“管理单一登录的设置”,如下图所示。

    在管理中心管理 SSO - 操作

  3. 在“管理单一登录的设置”页面,选择“管理服务器设置”,如下图所示。

    管理中心 - 管理单一登录

  4. 在“管理单一登录的服务器设置”页面中,输入 SSO 管理员帐户和企业应用程序定义管理员帐户的凭据。

    备注

    企业应用程序定义管理员帐户用于在 SSO 中管理应用程序 ID 和密码。对于大多数配置,用于安装服务器的帐户可同时用于 SSO 管理员帐户和企业应用程序定义管理员帐户。有关用来安装 SSO 的帐户的详细信息,请参阅有关 Office Server SSO 帐户和权限详细信息。

  5. 接受默认的数据库和超时设置。单击“确定”以保存并关闭页面。

有关 Office Server SSO 帐户和权限详细信息

本节提供了用来配置 Office Server SSO 的不同帐户的特定成员身份、权限和特权的更多详细信息。这些信息不一定适用于任何第三方可插入 SSO 提供程序。

出于评估或演示目的,用于安装 Office Server 的帐户可用于配置 SSO。这是最简单的配置。但是,在生产或企业部署中,确保 SSO 管理员和服务帐户不同于用来安装服务器的帐户的做法更加安全。

  • SSO 服务帐户   运行 SSO 服务帐户的用户必须是本地计算机上 WSS_Admin_WPG 组的成员,且必须是域帐户。

  • SSO 管理员帐户   该帐户可以是任何域组或用户帐户。设置 SSO 管理员帐户的用户必须是 SSO 管理员帐户设置用于的域组的成员。或者,如果将个人帐户用作 SSO 管理员帐户,它必须是当前用户的帐户。

    当在受信任子系统模式下配置 Excel Services 时,SSP 应用程序池帐户必须是 SSO Administrators 组的成员。(有关详细信息,请参阅受信任子系统和委派)。这样可启用 SSO 票证,Excel Services 会在这种配置中使用 SSO 票证。SSP 应用程序池帐户是用来在 IIS 中运行共享服务应用程序池的安全帐户。

  • SSO 应用程序管理器帐户   该帐户可以是任何域组或个人用户帐户。作为 SSO 应用程序管理员添加的帐户至少要拥有对中心管理员网站的读取权限,因为 SSO 帐户是在该网站上进行管理的。

  • SSO 配置帐户   本节介绍用来配置 SSO 的帐户的要求。用来安装和配置 SSO 的帐户必须满足下列要求:

    • 是存储用于密码加密/解密的主密钥的服务器的本地管理员。此服务器也称为“机密服务器”。

    • 属于存储 SSO 密码的 SQL Server 计算机上、下列 SQL Server 角色的成员:安全管理员、服务器管理员和数据库创建者。

    • 是 Office 服务器场管理员。这允许用户在配置 SSO 的过程中写入 Office SharePoint Server 2007 配置数据库。

    • 属于 SSO 配置过程中设置的 SSO Administrators 组的成员。

    • 能够登录将在其中配置 SSO 的服务器的控制台。

SSO 帐户和权限的示例

名为 Bob 的管理员使用域帐户 CORPDOMAIN\ServerAdmin 安装 Office SharePoint Server 2007。此帐户是场中每台服务器上的管理员帐户,并且具有 Office 服务器场管理权限。Bob 使用 CORPDOMAIN\ServerAdmin 帐户登录计算机。Bob 将帐户 CORPDOMAIN\ServerService 添加到每台计算机上 WSS_Admin_WPG 组中。Bob 在每台计算机上启动单一登录服务,并作为 CORPDOMAIN\ServerService 运行该服务。

然后,Bob 启动管理中心控制台来配置 SSO。Bob 将域组 CORPDOMAIN\OfficeServerAdmins 设置为 SSO 管理员帐户和 SSO 应用程序管理员帐户。Bob 在此配置中使用的帐户 CORPDOMIAN\ServerAdmin 属于域组 CORPDOMAIN\OfficeServerAdmins 的成员。Bob 转到 SSP 管理页面,重新检查运行 SSP 的帐户。他看到,SSP 正在 CORPDOMAIN\SharedServiceAdmin 下运行。Bob 知道,要使 Excel Services 正常工作,CORPDOMAIN\SharedServiceAdmin 必须拥有 SSO 管理员的权限。CORPDOMAIN\SharedServiceAdmin 属于域组 CORPDOMAIN\OfficeServerAdmins 的成员,该域组被用作 SSO 管理员。配置服务器和 Excel Services 的其余部分之后,Bob 看到 Excel Services 可使用 SSO 刷新外部数据。

在 SSO 中创建新的应用程序 ID

在 SSO 中创建新的应用程序 ID

  1. 启动管理中心控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“操作”选项卡上的“安全性配置”部分中,选择“管理单一登录的设置”。

  3. 在“管理单一登录的设置”页面,选择“管理企业应用程序定义的设置”,如下图所示。

    管理单一登录配置窗口

  4. 在“管理企业应用程序定义”页上,单击工具栏中的“新建项目”,创建新的应用程序 ID。

  5. 输入新应用程序的值。应用程序名称指用户在配置服务器上使用的连接时、必须作为 SSO 应用程序 ID 在 Excel 客户端中的数据连接内输入名称。通常,“显示”名称和“应用程序”名称应保持一致。

  6. 输入将管理该应用程序定义的用户或组的电子邮件地址。

  7. 选择“帐户”类型。

    1. 如果特定组的所有用户都应都映射到一组凭据,请选择“组”。您稍后有机会定义要从中映射的域组。

    2. 如果每个用户都应映射到一组唯一的凭据,请选择“个人”。

      备注

      不要选择“使用受限帐户的组”。Excel Services 不支持该设置。

  8. 如果您计划为该应用程序 ID 存储的凭据是 Windows 域凭据,则在“验证类型”部分中选中“Windows 验证”复选框。

    备注

    对于 Excel Services 方案,因为此 SSO 项将存储用户名和密码,所以无需更改页面底部“登录帐户信息”下的“字段”值。

  9. 如果需要,配置使用组映射并存储 Windows 凭据的应用程序的设置,如下图所示。从 OLAP 源(如 SQL Server 2005 Analysis Services)中检索数据时,此配置操作很常见。

    Excel Services 组映射配置页

  10. 单击页面底部的“确定”,保存应用程序定义。

  11. 在“管理单一登录的设置”页面,单击“管理企业应用程序定义的帐户信息”,如下图所示。

    管理企业的帐户信息

  12. 在“管理企业应用程序定义的帐户信息”页面中,您可以控制能够访问为应用程序 ID 存储的凭据的帐户,并管理为应用程序 ID 存储的实际凭据。

  13. 从“企业应用程序定义”下拉列表中,选择您在上一步中输入的应用程序 ID,如下图所示。

    Excel Services 帐户信息窗口

  14. 在“组帐户名”文本框中,输入应授权访问为此应用程序 ID 存储的凭据的组。该组不是用来访问数据源的帐户,只是应映射到实际用来对数据源进行身份验证的凭据的域组或用户帐户。

    备注

    如果应允许域中的所有用户访问这些凭据,则在该文本框中输入 DOMAIN\domain 用户。

  15. 确保选中“更新帐户信息”选项按钮,然后单击“设置”按钮。

  16. 此时将启动帐户信息页面。输入应在 SSO 中存储的帐户用户名和密码,如下图所示。这是 Excel Services 用来访问数据源的帐户。键入凭据后,单击“确定”。

    Excel Services 用户名对话框

    备注

    如果在 SSO 凭据为 Windows 凭据时,密码保留为空,则 Excel Services 将尝试使用协议转换,代表最终用户连接数据源。协议转换不在本文讨论的范围内。

  17. 此时将返回管理帐户信息的页面。您可以选择关闭浏览器,或单击“完成”,以返回 SSO 管理主页。

创建数据连接库

数据连接库是 Office SharePoint Server 2007 中的一个列表模板。只要能在 Office SharePoint Server 2007 中创建列表,便可创建数据连接库。

备注

报告中心站点具有默认创建的数据连接库,用来方便地管理该网站中的报告使用的所有数据连接。

将数据连接库添加到现有 SharePoint 网站

  1. 在 SharePoint 网站中,单击网站左侧导航栏中的“查看所有网站内容”,如下图所示。

    Excel Services - 查看所有网站内容菜单

  2. 单击页面顶部附近的“创建”按钮,如下图所示。

    Excel Services - 创建网站内容按钮

  3. 在下一页中的“库”部分,选择“数据连接库”,如下图所示。

    Excel Services 的外部数据连接

  4. 在下一页中,输入数据连接库的名称和可选说明,如下图所示。

    管理数据连接 - 选择选项

  5. 单击“创建”。

在 Excel Services 上信任数据连接库

在连接文件可供 Excel Services 使用之前,必须将数据连接库明确添加到内部受信任数据连接库列表。

将数据连接库添加到受信任列表

  1. 启动 SSP 管理控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“Excel Services 设置”部分,选择“受信任数据连接库”。

  3. 在“Excel Services 受信任数据连接库”页面,输入数据连接库的 URL 并输入可选的说明,如下图所示。

    Excel Services - DCL 的 URL

备注

该 URL 必须直接连接到数据连接库,如上图所示。该 URL 不能连接到 Forms 目录或到默认 aspx 页面。如果直接从浏览器复制指向数据连接库的链接,必须从 URL 中删除任何 /forms 或 /default.aspx 字符串。

  1. 单击“确定”。

在 Office 客户端中公开数据连接库

为了简化连接的查找和重用,可在 Office 客户端中的数据连接用户界面中公开数据连接库(目前可在 Office Excel 2007 和 Microsoft Office Visio 2007 中显示)。这样可允许用户作为文档创作体验的一部分,基于友好的名称和说明选择数据连接库中的连接。

要使数据连接库能够直接在客户端应用程序中显示,必须将数据连接库从服务器发布到客户端计算机。必须将客户端计算机与该服务器相关联,或者直接设置注册表项。

向 Office 客户端发布数据连接库

向 Office 客户端发布数据连接库

  1. 启动 SSP 管理控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在“用户配置文件和我的网站”部分,单击“Office 客户端应用程序的已发布链接”,如下图所示。

    Excel Services - 发布指向 Office 客户端的链接

  3. 在“Office 客户端应用程序的已发布链接”页上,单击“新建”。

  4. 输入指向数据连接库的 URL。

    备注

    该 URL 必须直接指向数据连接库,如图所示,而不能指向 Forms 目录或默认 aspx 页面。如果直接从浏览器复制指向数据连接库的链接,必须从 URL 中删除任何 /forms 或 /default.aspx 字符串。

  5. 从“类型”下拉列表中选择数据连接库,如下图所示。

    Excel Services DCL 安装对话框

  6. 单击“确定”。

    备注

    如果使用了访问群体设定,则只有属于特定 SharePoint 访问群体成员的用户才能收到指向数据连接库的链接。默认情况下,如果不使用访问群体设定,只要用户有权查看数据连接库,所有用户都将收到指向数据连接库的链接。

将客户端计算机与服务器相关联

要使客户端计算机能够接收已发布的数据连接库列表,它必须首先与门户服务器相关联。可启用“我的网站”,并设置默认的“我的网站”,实现此目的。

备注

在大多数的实际部署中,已经完成了上述操作;在这种情况下,无需在这里执行任何操作。

启用“我的网站”

  1. 启动管理中心控制台。有关详细信息,请参阅外部数据的分步服务器配置。

  2. 在顶部导航栏中,单击“应用程序管理”选项卡。

  3. 在“应用程序管理”页上的“应用程序安全性”部分,单击“自助式网站管理”,如下图所示。

    自助式网站管理对话框

  4. 在“自助式网站管理”页面中,选择一个 Web 应用程序(在大多数部署中,可接受默认设置),然后单击“启用”,如下图中所示。

    Web 应用程序单选按钮 - 启用

  5. 单击“确定”。

应由重用数据连接库中的连接的最终用户将我的网站设置为默认设置。

将“我的网站”设为默认设置

  1. 导航到门户网站,单击工具栏右上部的“我的网站”,如下图所示。

    “我的网站”菜单选项

  2. 在“我的网站”页面中,在页面右上部选择“设为默认的‘我的网站’”,如下图所示。

    设为默认值 -“我的网站”选项

  3. 在启动的对话框中,单击“确定”。

    备注

    可以通过 Active Directory 将该用户的默认我的网站设置传播到其他服务器。

设置注册表项以在客户端中公开数据连接库

本节包含的步骤详细说明如何创建一个注册表项,以在连接用户界面中显示数据连接库或者任何其他 HTTP 或 UNC 位置。

创建公开数据连接库的注册表项

  1. 在任务栏上,单击“开始”,然后单击“运行”。键入 regedit,然后按 Enter,如下图所示。

    Excel Services - regedit 屏幕

  2. 导航到 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published 文件夹。

  3. 如果 Published 文件夹不存在,您需要创建该文件夹。在这种情况下,右键单击 Server Links 文件夹,然后选择“新建”\“项”,如下图所示。将该项命名为 Published。

    Excel Services 外部数据连接 - 设置密钥

  4. 在文件夹中单击右键,然后选择“新建”\“字符串值”,为 Published 文件夹创建一个新字符串值,如下图所示。

    设置 Excel Services 的字符串值

  5. 将该字符串值命名为数据连接库的友好名称。

  6. 右键单击该字符串值,然后选择“修改”,如下图所示。

    Excel Services - 修改外部数据连接

  7. 在“编辑字符串”对话框中,输入指向数据连接库的 HTTP 路径,如下图所示。

    Excel Services - DCL 编辑字符串的路径

  8. 单击“确定”。

外部数据的分步工作簿配置

本节介绍需要在 Excel 客户端中配置的常用选项,以便工作簿在 Excel Services 上加载时可以刷新外部数据。本节还介绍如何重用数据连接库中的连接,以及如何将连接导出到数据连接库。

创建新连接

在 Excel 工作簿中创建新数据连接最简单的方法是使用数据连接向导。此向导还可以用来配置 Excel Services 的身份验证选项。数据连接向导会生成 .odc 文件,可从工作簿中链接这些文件,如嵌入连接和链接连接所述。

创建新连接

  1. 在 Excel 中,在“获取外部数据”部分的“数据”选项卡中,选择“自其他来源”,然后从下拉列表中选择“来自数据连接向导”,如下图所示。

    Excel Services - 新建连接

  2. 完成该向导的每个屏幕,根据您的数据源做出适当选择。在最后一个屏幕中,单击“验证设置”按钮,如下图所示。

    Excel Services - 身份验证设置按钮

  3. 在“验证”对话框中,根据您选择的身份验证方式选择对应的选项按钮。外部数据身份验证中介绍了各种身份验证类型,如下图所示。

    Excel Services 身份验证设置对话框

  4. 单击“确定”关闭“验证”对话框,然后单击“完成”以结束该向导。

    备注

    该向导将生成一个 .odc 文件,并可将该文件直接保存到数据连接库中。要执行此操作,请在向导的最后一个屏幕上选择浏览按钮,然后在对应的文件对话框中键入数据连接库的 HTTP 路径。该文件存入数据连接库后,其他用户便可重复使用它。

重用数据连接库中的现有连接

如果某个数据连接库用连接文件填充,并向 Office 客户端公开,则可直接在 Excel 中重用其中的连接。有关详细信息,请参阅在 Office 客户端中公开数据连接库。

重用现有连接

  1. 在 Excel 数据功能区中,选择“现有连接”,如下图所示。

    Excel Services 现有连接按钮

    DCL 文件夹显示在“现有连接”对话框的“网络的连接文件”部分下面,如下图所示。

    Excel Services 现有连接文件

  2. 每个数据连接库都有一个单独的文件夹。双击数据连接库的文件夹可以查看其中存储的连接,如下图所示。

    Excel Services 选择连接窗口

  3. 选择要使用的连接,然后单击“打开”。

  4. 在“导入数据”对话框,选择要在 Excel 中查看数据的方式,如下图所示。

    导入数据配置窗口

    备注

    Excel Services 中不支持“表”选项。如果选择了该选项,将不会在 Excel Services 中加载该工作簿。

指定现有连接的服务器身份验证

本节说明如何为以前在 Excel 工作簿中创建的连接设置服务器身份验证。有关创建新连接的相关信息,请参阅创建新连接。

指定服务器身份验证

  1. 在 Excel 数据功能区中,在“连接”部分,单击“连接”,如下图所示。

    Excel Services - 选择数据连接

  2. “工作簿连接”对话框显示该工作簿当前正在使用的所有外部数据连接;在该对话框中,选择需要进行更改的连接,然后单击“属性”,如下图所示。

    Excel Services 连接属性对话框

  3. “连接属性”对话框可用来更改连接的许多属性,包括“打开时刷新”设置;在该对话框中,选择“定义”选项卡,如下图所示。

    Excel Services 连接属性设置

  4. 单击“验证设置”按钮。

  5. 在“Excel Services 身份验证设置”对话框中,选择与首选身份验证类型对应的选项按钮,如下图所示。有关身份验证类型详细信息,请参阅外部数据身份验证。

    Excel Services 身份验证设置对话框

  6. 单击“确定”以关闭“Excel Services 身份验证设置”对话框,然后单击“确定”以退出工作簿连接和属性对话框。

将现有连接保存到数据连接库

保存现有连接

  1. 在“连接属性”对话框的“定义”选项卡上,单击“导出连接文件”,如下图所示。

    Excel Services 导出连接文件对话框

  2. 在“文件”对话框中,输入数据连接库的 HTTP 路径,然后单击“保存”。通过这种方式导出 .odc 文件时,该工作簿连接将成为指向 .odc 文件的链接,如连接和 Excel 工作簿 中所述。

有关“定义”选项卡上的属性的详细信息

“连接属性”对话框上的“定义”选项卡中具有可影响连接在客户端计算机和服务器上的用法和行为的其他属性。所有这些属性都保留在通过单击“导出连接文件”生成的 .odc 文件中,并且会由任何稍后使用该 .odc 文件的工作簿继承。

Excel 客户端和 Excel Services 都会遵从这些设置。本节介绍影响客户端计算机和服务器上的连接的两个最重要的属性。有关这两个设置的关键行为的详细信息,请参阅连接和 Excel 工作簿 。

  • 连接文件   这是工作簿保持链接的连接文件的路径。要更改为另一连接文件,可选择浏览按钮并输入一个新的连接文件路径。

    备注

    更改“连接属性”对话框的“定义”选项卡上的任何设置都将断开指向该连接文件的链接,这是因为:工作簿中的连接副本将不再是准确的连接文件副本。

  • 始终使用连接文件   此属性指定是首先使用嵌入的连接副本,还是始终使用链接的连接文件的内容刷新数据。如果选中此复选框,则始终忽略嵌入的连接信息副本,而不考虑该连接文件的连接是否成功。

常见问题

如何将 Microsoft Access 数据导入我在 Excel Services 上的工作簿?

Excel Services 提供的功能不支持从 Access 数据库中刷新数据的工作簿。这是因为,这种解决方案会在企业服务器环境中遇到扩展和性能问题。尽管可以通过向受信任提供程序列表添加正确的提供程序并在服务器上安装任何所需的数据源名称 (DSN) 文件来实现这一点,但系统不支持这种方式。

如何在 Excel Services 上使用其他工作簿作为数据源?

此版本的 Excel Services 不支持该操作。程序不支持链接工作簿的功能,而且也无法在服务器上加载这些工作簿。您可以考虑将多个链接工作簿中的数据移到一个工作簿中。另外,也可以使用用户定义函数 (UDF) 从不同工作簿中获取数据。

为什么即使已在我的场中正确配置了 Kerberos,我的 Windows 身份验证连接仍无法正常工作?

这可能是因为,正在查看工作簿的用户对数据源没有正确的权限,或者服务器的访问模型配置为受信任子系统。在受信任子系统模式下,使用 Windows 身份验证的连接会自动失败,因为后端计算服务器不具有完整的用户身份(安全令牌),因此不能委派给数据源。

如果不委派凭据,Excel Services 如何对文件执行每个用户的权限检查?

即使访问模型是受信任子系统,Excel Services 仍可以对存储在 Office SharePoint Server 2007 中的文件执行每个用户的权限检查。Excel Services 是 Office SharePoint Server 2007 的一部分,因此它是受信任的,即便不能委派最终用户的身份也能执行每个用户的权限检查;但是,它不会影响 Excel Services 连接外部数据的方式。

如前段所述,在这些拓扑结构中,因为后端应用程序服务器无法委派工作簿查看者的身份,所以使用 Windows 身份验证的连接无法正常工作。

在服务器上使用本地多维数据集时需要注意什么?

Excel Services 不支持 SQL Server 2005 Analysis Services 的本地多维数据集。因为这些本地多维数据集的设计无法满足大量用户即时刷新数据的需求,所以它们不能在企业生产环境中很好地扩展。不建议将其与 Excel Services 结合使用。

如何对通过服务器访问外部数据的方式有更大的控制?

使用受信任文件位置,可精确地控制工作簿在服务器上的行为,包括工作簿刷新外部数据的方式。当用户在 Excel Services 上加载工作簿时,工作簿受信任位置将解析到最深的级别。例如,如果从 https://server/site/doc%20lib/ 加载工作簿,https://server 有一组受信任位置规则,而 https://server/site/doc%20lib 有一组不同的规则,则将应用后者的规则。这样,便可在很大的范围内,非常精确地控制要应用的特定安全限制。

例如,可将整个门户网站添加为受信任位置(https://server 或 http://)。

备注

您必须选中“信任子项”复选框以便从所有子目录加载工作簿。您可以选择在此级别上配置受信任位置设置以始终显示数据警告,并只允许使用数据连接库进行刷新。可启用存储在更安全的文档库中的工作簿,以加载任何数据连接(数据连接库或嵌入连接)。因为此文档库中的工作簿需要很长时间来刷新数据并且数据不会经常更新,所以外部数据缓存的超时值可能非常高。

我们鼓励管理员添加受信任文件位置并更改每个位置的权限,以满足其特定的安全要求。

在性能和外部数据方面,应考虑哪些因素?

设计从 Excel Services 访问外部数据的方式时,需要考虑许多因素。

  • Excel Services 在中间层共享数据缓存。如果连接完全相同,且用来连接数据源的凭据也相同,则会共享缓存。这样可确保用户有权访问相同的数据。这意味着,Excel Services 可在大量用户使用相同凭据连接数据的情况下更好地扩展。对于这些情况,SSO 组映射、在用户名/密码都保存在连接字符串时选择“无”或者在使用无人参与帐户时选择“无”,都是很好的身份验证方式。(但应注意到,从安全角度考虑,SSO 是最好的选项。)

  • 对于 SQL Server 2005 Analysis Services 和更高版本,即使使用个人 SSO 或 Windows 凭据,也可共享数据缓存。这是一种优化,只适用于 SQL Server 2005 Analysis Services 或更高版本;只有用户属于 Analysis Services 上相同组的成员并且任何多维数据集计算或安全性都不依赖于具体用户的身份,才能实现共享。

  • 如有必要,可增加外部数据缓存的生存期。如果工作簿由于查询大小而需要特别长的时间来刷新数据,可考虑增加该受信任位置的数据缓存超时。

  • 在 OLAP 数据透视表的仪表板中禁用交互。当用户与基于 OLAP 的数据透视表交互时,会在该用户的会话期间对后端数据源发布新的查询。这种情况下,该用户将停止共享数据缓存。可考虑发布工作簿,以便数据的视图适用于大多数用户;如有必要,也可禁用交互。

如何保护我的数据,以便用户只能从发布到 Excel Services 的工作簿中查看数据?

Excel Services 可利用在 Office SharePoint Server 2007 中设置的“仅查看”权限。添加到 Office SharePoint Server 2007 中的“查看者”组的所有用户都默认获得此级别的权限。当受信任文件位置设置为“SharePoint”类型时,这仅适用于从 Office SharePoint Server 2007 加载的文件。

具有“仅查看”权限的用户有权对 Excel Services 上加载的工作簿执行加载、呈现、交互、刷新、重新计算和制作快照的操作。这些用户不能直接访问工作簿实际的文件源或内容。这意味着,他们不能下载或保存工作簿、直接在 Excel 中打开或通过 Excel Services 之外的任何方法访问文件内容。这是保护工作簿统一版本的指定方法。

在这种情况下,用户只能看到由使用 Excel 客户端中的“发布到 Excel Services”功能的工作簿作者标记为可在服务器上查看的部分工作簿。通过发布工作簿的正确部分并用“仅查看”权限保护工作簿,工作簿作者可以确保工作簿中的任何保密数据或专有信息不被泄露。

在允许用户下载工作簿的来源且该用户无法直接访问数据源的情况下,如果数据连接使用 SSO 或无人参与帐户在服务器上执行刷新,则用户无法从 Excel 客户端刷新该连接。这是因为,Excel 客户端无法使用用户的无人参与帐户或 SSO 直接刷新连接。在这种情况下,工作簿作者应注意删除工作簿中任何缓存的数据,或者确保工作簿中的任何缓存数据只允许可以在 Excel 客户端中打开工作簿的用户查看。

我遵循了本文中的说明,但在服务器上加载工作簿时看到了一些有关不支持查询表功能的错误。我如何解决这些问题?

创作工作簿和第一次将外部数据导入工作簿时,会显示“导入数据”对话框(如下图所示),其中包含如何显示数据的选项。

Excel Services - 导入数据对话框

当您从该对话框选择“表”时,会创建一个查询表。Excel Services 中不支持这些结构,并且不会在服务器上加载该工作簿。要解决这个问题,可从工作簿中删除表。重新连接到数据,并选择“数据透视表”。

可使用功能区中“设计”选项卡内的数据透视表工具设计数据透视表,使其看上去很像查询表。尝试关闭分类汇总、总计和钻取指示器。然后将报表布局设为以表格形式显示。

另一种方法需要自定义代码,该方法使用 UDF 检索数据,并以表格形式将数据返回工作簿。可以在 Excel Services 上呈现、加载和刷新这些数据。此主题不在本文讨论范围内。

我有一个 ODBC 连接,因此我没有 .odc 文件。如何结合使用我的连接与数据连接库,以便它能在 Excel Services 上工作?

Excel Services 只能使用 .odc 文件。如果您想要将工作簿中的连接保存到数据连接库,并使其在 Excel Services 上正常工作,则需要将该连接导出为 .odc 文件。“连接属性”对话框中的导出连接文件命令(如指定现有连接的服务器身份验证中所述)始终都会导出 .odc 文件,所以可以使用该命令执行此操作。

数据连接库中的“仅查看”权限和 .odc 文件如何工作?

“仅查看”权限授权用户在 Excel Services 上使用 Excel 文件,但不能在任何其他客户端应用程序中使用,甚至不能在 Excel 中使用。.odc 文件的工作方式相同。如果工作簿使用 .odc 文件刷新数据,则会为具有 .odc 文件的“仅查看”权限的用户正确刷新该工作簿在服务器上的副本。但即使用户有权在 Excel 客户端中打开工作簿,连接也不会使用 .odc 文件在 Excel 客户端中刷新数据。用户只能通过刷新在使用 .odc 文件的服务器上运行的工作簿的方式使用 .odc 文件。

通常,用户会对工作簿和 .odc 文件具有相同的“仅查看”权限限制。如果用户打算在 Excel 客户端中打开工作簿,而不使用 .odc 文件,则工作簿中的嵌入连接不应公开 .odc 文件的内容。在这种情况下,该嵌入式连接不应为 .odc 文件的副本。请确保工作簿中的缓存数据不会透露 .odc 文件指向的数据源中的数据。

下载此书籍

本主题包含在以下可下载书籍内,以方便您阅读和打印:

有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载书籍

另请参见

概念

规划 Excel Services 安全性
SharePoint Server 2007
确定支持 Excel Services 的资源要求

其他资源

Excel Services
Excel Services 体系结构
单一登录概述
实现可插入 SSO 提供程序
使用 Excel Services 创建自定义解决方案
Windows Server 2003 中的 Kerberos 身份验证
演示:为 SharePoint 工作组网站启用 Excel Services 和数据连接(该链接可能指向英文页面)