Share via

管理外部系统 (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题: 2016-11-30

外部系统是可在解决方案中使用的一种数据源,如 Web 服务、SQL Server 数据库、其他关系数据库或自定义连接器等。外部系统的实例包括有关外部系统特定实例的连接和身份验证信息。对于任何外部系统,都可能有一个或多个实例。通过配置多个外部系统实例,解决方案设计人员能够为外部数据连接设置不同的安全参数,从而支持以多种方式连接到同一外部系统。但是,在很多应用程序中,有一个外部系统实例就足矣。

本文内容:

  • 对外部系统设置权限

  • 查看业务数据目录服务应用程序实例的所有外部系统

  • 删除外部系统

  • 查看外部系统的外部内容类型

  • 配置外部系统

  • 配置外部系统的实例

对外部系统设置权限

您可以对外部系统设置权限,以指定可编辑外部系统的人员、可对外部系统上存储的外部内容类型执行操作(如读取或更新)的人员、可使用外部系统中存储的数据创建外部列表的人员以及可对外部系统设置权限的人员。

建议您为需要权限的每个用户或组授予特定权限,以使凭据提供执行必要操作所需的最低特权。有关设置权限的详细信息,请参阅“Business Connectivity Services 安全概述 (SharePoint Server 2010)”中的 Business Connectivity Services 权限概述

对外部系统设置权限

  1. 确认您拥有以下管理凭据之一:

    • 您必须是服务器场管理员。

    • 您必须是 Business Data Connectivity Service 应用程序的管理员,并且对外部内容类型具有“设置权限”权限。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  3. 在服务应用程序列表中,单击包含 Business Data Connectivity Service 应用程序的行。

  4. 在“服务应用程序”选项卡中的“操作”部分,单击“管理”。

  5. 在“视图”组的“编辑”选项卡上,单击“外部系统”。

  6. 单击与要为其设置权限的外部系统相对应的复选框。

  7. 在“权限”组中,单击“设置对象权限”。

  8. 在相应的框中,键入要为其授予权限的用户帐户、组或声明,然后单击“添加”。

    备注

    用户帐户、组或声明的名称中不能包含竖线 (|)。

  9. 为帐户、组或声明设置权限:

    备注

    元数据对象的访问控制列表中至少有一个用户、组或声明必须拥有“设置权限”权限。

    • 单击“编辑”,以允许用户、组或声明对外部系统进行编辑。

      安全注释Security Note
      “编辑”权限应被视为具有很多特权。通过“编辑”权限,恶意用户可以窃取凭据或损坏服务器场。为帮助保护解决方案,建议您使用测试环境,在此环境中可以随意为开发人员和解决方案设计者分配“编辑”权限。在将经过测试的解决方案部署到生产环境时,请移除“编辑”权限。

    • 单击“执行”,以允许用户、组或声明对外部系统存储的外部内容类型执行操作(创建、读取、更新、删除或查询)。

      提示

      执行权限不适用于外部系统本身。当需要将执行权限传播给外部系统中的子对象(如外部内容类型)时,可使用此设置。

    • 单击“在客户端中可选”,以允许用户、组或声明创建其数据存储在外部系统上的任何外部内容类型的外部列表。

      提示

      “在客户端中可选”权限不适用于外部系统本身。当需要将“在客户端中可选”权限传播给外部系统中的子对象(如外部内容类型)时,可使用此设置。

    • 单击“设置权限”,以允许用户、组或声明对外部系统设置权限。

      安全注释Security Note
      “设置权限”权限应被视为具有很多特权。用户可凭借“设置权限”权限向外部系统授予编辑权限。

  10. 若要将权限传播给嵌套在外部系统中的所有项目,请单击“将权限传播到属于此外部系统的所有外部内容类型。执行此操作将覆盖现有权限”。

查看 Business Data Connectivity Service 应用程序实例的所有外部系统

查看 Business Data Connectivity Service 应用程序中的外部系统,以在配置该实例之前选择外部系统,或者执行某其他操作。

查看 Business Data Connectivity Service 应用程序实例的所有外部系统

  1. 确认您拥有以下管理凭据:

    • 您必须是服务器场管理员或该服务应用程序的管理员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  3. 在服务应用程序列表中,单击包含 Business Data Connectivity Service 应用程序的行。

  4. 在“服务应用程序”选项卡中的“操作”部分,单击“管理”。

  5. 在“视图”组的“编辑”选项卡上,单击“外部系统”。

删除外部系统

删除外部系统以从元数据存储中移除它。

备注

您无法在元数据存储中删除包含外部内容类型的外部系统。若要删除外部系统,您必须首先删除外部系统包含的所有外部内容类型。

删除外部系统

  1. 确认您拥有以下管理凭据之一:

    • 您必须是服务器场管理员。

    • 您必须是 Business Data Connectivity Service 应用程序的管理员,并且对外部系统具有“编辑”权限。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  3. 在服务应用程序列表中,单击包含 Business Data Connectivity Service 应用程序的行。

  4. 在“服务应用程序”选项卡中的“操作”部分,单击“管理”。

  5. 在“视图”组的“编辑”选项卡上,单击“外部系统”。

  6. 指向外部系统,单击显示的箭头,然后单击“删除”。

查看外部系统的外部内容类型

外部系统使用外部内容类型提供外部数据。您可以查看与外部系统关联的所有外部内容类型。

查看外部系统的外部内容类型

  1. 确认您拥有以下管理凭据:

    • 您必须是服务器场管理员或该服务应用程序的管理员。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  3. 在服务应用程序列表中,单击包含 Business Data Connectivity Service 应用程序的行。

  4. 在“服务应用程序”选项卡中的“操作”部分,单击“管理”。

  5. 在“视图”组的“编辑”选项卡上,单击“外部系统”。

  6. 指向外部系统,单击出现的箭头,然后单击“查看外部内容类型”。

配置外部系统

您可以使用 Business Data Connectivity Service 配置外部系统的某些设置。

配置外部系统

  1. 确认您拥有以下管理凭据之一:

    • 您必须是服务器场管理员。

    • 您必须是 Business Data Connectivity Service 应用程序的管理员,并且对外部系统具有“编辑”权限。

  2. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  3. 在服务应用程序列表中,单击包含 Business Data Connectivity Service 应用程序的行。

  4. 在“服务应用程序”选项卡中的“操作”部分,单击“管理”。

  5. 在“视图”组的“编辑”选项卡上,单击“外部系统”。

    提示

    Business Data Connectivity Service 中唯一可配置的外部系统是 Windows Communication Foundation (WCF) Web 服务。

  6. 指向该外部系统,单击显示的箭头,然后单击“设置”。

  7. 编辑或查看设置。

    如果外部系统是 WCF Web 服务,可使用以下设置:

    字段 说明

    元数据交换 URL

    Web 服务的 Web 服务描述语言 (.wsdl) 文件的完整 Web 地址。

    元数据交换发现模式

    用于发现 Web 服务元数据的协议:

    • Disco:Business Data Connectivity Service 使用 DiscoveryClientProtocol(与 wsdl.exe 等效)来下载元数据。

    • MetadataExchange:Business Data Connectivity Service 使用 WS-Transfer(与 svcutil /mex 等效)来下载元数据。

    • CustomProxy:Business Data Connectivity Service 不会尝试发现服务。当使用此选项时,用户必须提供服务的地址、绑定和联系人。

    WSDL 验证模式

    传入凭据传递到 Web 服务的默认方式。

    有以下五个选项:

     

    模式 说明

    用户的标识

    使用登录用户的凭据向 Web 服务验证用户身份。

    此模式在 BDC 模型文件中称为 PassThrough。

    BDC 标识

    使用运行 Business Data Connectivity Service 时使用的应用程序池帐户向 Web 服务验证登录用户的身份。

    此模式在 BDC 模型文件中称为 RevertToSelf。

    模拟自定义标识

    用于使用基本身份验证而非 Windows 身份验证的 Web 服务。

    使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为“凭据”。

    模拟 Windows 标识

    用于使用 Windows 身份验证的 Web 服务。

    使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 WindowsCredentials。

    模拟自定义标识 - 摘要

    用于使用基本身份验证而非 Windows 身份验证的 Web 服务。使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 DigestCredentials。

    安全存储 WSDL 目标应用程序 ID

    对于“模拟自定义标识”、“模拟 Windows 标识”和“模拟自定义标识 - 摘要”身份验证,是指在 Secure Store Service 中配置的此 Web 服务的目标应用程序标识符。

    安全存储实现

    如果提供自定义安全存储提供程序,请指定该提供程序的完全限定程序集名称。否则,请将此字段留空。

  8. 单击“确定”。

配置外部系统的实例

对于任何外部系统,都可能有一个或多个实例。通过配置多个外部系统实例,解决方案设计人员能够为外部数据连接设置不同的安全参数,从而支持以多种方式连接到同一外部系统。

配置外部系统的实例

  1. 确认您拥有以下管理凭据之一:

    • 您必须是服务器场管理员。

    • 您必须是 Business Data Connectivity Service 应用程序的管理员,并且对外部系统具有“编辑”权限。

  2. 在 Business Data Connectivity Service 中,单击“编辑”选项卡。

  3. 在“查看”组中,单击“外部系统”。

  4. 单击外部系统以查看其实例。

    提示

    默认情况下可配置的外部系统类型实例只能是数据库和 WCF Web 服务。

  5. 指向该外部系统实例,单击显示的箭头,然后单击“设置”。

  6. 编辑或查看设置。

    如果外部系统是 WCF Web 服务,可使用以下设置:

    字段 说明

    身份验证模式

    传入凭据传递到 Web 服务的方式。

    有以下五个选项:

     

    模式 说明

    用户的标识

    使用登录用户的凭据向 Web 服务验证用户身份。

    此模式在 BDC 模型文件中称为 PassThrough。

    BDC 标识

    使用运行 Business Data Connectivity Service 时使用的应用程序池帐户向 Web 服务验证登录用户的身份。

    此模式在 BDC 模型文件中称为 RevertToSelf。

    模拟自定义标识

    用于使用基本身份验证而非 Windows 身份验证的 Web 服务。

    使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为“凭据”。

    模拟 Windows 标识

    用于使用 Windows 身份验证的 Web 服务。

    使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 WindowsCredentials。

    模拟自定义标识 - 摘要

    用于使用基本身份验证而非 Windows 身份验证的 Web 服务。使用 Secure Store Service 将用户的凭据映射到 Web 服务所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 DigestCredentials。

    服务终结点地址

    Web 服务的 .wsdl 文件的完整 Web 地址。

    模拟级别

    连接到外部 Web 服务时,Business Data Connectivity Service 可代表用户进行操作的级别。其值包括:

    • :未分配模拟级别。

    • 匿名:服务器进程无法获取有关客户端的标识信息,并且无法模拟客户端。

    • 标识:服务器进程可获取有关客户端的信息(如安全标识符和特权),但无法模拟客户端。这对于导出自己的对象的服务器非常有用,例如,导出表和视图的数据库产品。使用检索的客户端安全信息,服务器可做出访问验证决策,而不必使用采用客户端的安全性上下文的其他服务。

    • 模拟:服务器进程可在其本地系统上模拟客户端的安全性上下文。服务器无法在远程系统上模拟客户端。

    • 委派:服务器进程可在其本地系统上模拟客户端的安全性上下文。服务器无法在远程系统上模拟客户端。

    安全存储目标应用程序 ID

    对于“模拟自定义标识”和“模拟 Windows 标识”身份验证,是指在 Secure Store Service 中配置的此 Web 服务的目标应用程序标识符。

    辅助安全存储目标应用程序 ID

    此字段用于提供将用于捕获以下值的可选筛选器的目标应用程序标识符:用户提供的与安全存储相关的筛选器的输入值。有关支持的筛选器的类型以及实现筛选器的信息,请参阅 Microsoft SharePoint 2010 软件开发工具包 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x804)。

    安全存储实现

    如果提供自定义安全存储提供程序,请指定该提供程序的完全限定程序集名称。否则,请将此字段留空。

    如果外部系统是数据库,可使用以下设置:

    字段 说明

    接入服务提供商

    数据库的类型。

    身份验证模式

    传入凭据传递到数据库的方式。

    有以下四个选项:

     

    模式 说明

    用户的标识

    使用登录用户的凭据向数据库验证用户身份。

    此模式在 BDC 模型文件中称为 PassThrough。

    BDC 标识

    使用运行 Business Data Connectivity Service 时使用的应用程序池帐户向数据库验证登录用户的身份。

    此模式在 BDC 模型文件中称为 RevertToSelf。

    模拟自定义标识

    用于不使用 Windows 身份验证的数据库。

    使用 Secure Store Service 将用户的凭据映射到数据库所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 RdbCredentials。

    模拟 Windows 标识

    用于使用 Windows 身份验证的数据库。

    使用 Secure Store Service 将用户的凭据映射到数据库所使用的个人或组凭据。

    此模式在 BDC 模型文件中称为 WindowsCredentials。

    数据库服务器

    数据库服务器的名称。

    初始数据库名称

    数据库的名称。

    集成安全性

    如果您使用的是集成安全性,请键入字符串 SSPI,此时 Business Data Connectivity Service 将使用用户的 Windows 凭据连接到外部系统。如果您未使用集成安全性,请将此字段留空,此时 Business Data Connectivity Service 将使用数据库服务器的唯一凭据进行连接。

    连接池

    如果选中此字段,则作为一种优化方式,Business Data Connectivity Service 将维护与池中外部系统之间各连接的所有权。

    安全存储目标应用程序目标 ID

    对于“模拟自定义标识”和“模拟 Windows 标识”身份验证,是指在 Secure Store Service 中配置的此数据库的目标应用程序标识符。

    辅助安全存储目标应用程序目标 ID

    此字段用于提供将用于捕获以下值的可选筛选器的目标应用程序标识符:用户提供的与安全存储相关的筛选器的输入值。有关支持的筛选器的类型以及实现筛选器的信息,请参阅 Microsoft SharePoint 2010 软件开发工具包 (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x804)。

    安全存储实现

    如果提供自定义安全存储提供程序,请指定该提供程序的完全限定程序集名称。否则,请将此字段留空。

  7. 单击“确定”。