規劃 Excel Services 的外部資料連線

本文內容：

• 關於外部資料的 Excel Services 連線

• 連線與 Excel 活頁簿

• 資料提供者

• 外部資料驗證

• 資料連線庫與受管理的連線

• Excel Services 安全性與外部資料

• 外部資料的逐步伺服器設定

• 外部資料的逐步活頁簿設定

• 常見問題解答

若要設定 Microsoft Office SharePoint Server 2007，讓載入到 Excel Services in Microsoft Office SharePoint Server 2007 的活頁簿成功重新整理外部資料，則必須瞭解 Office SharePoint Server 2007 與 Excel Services 之間的關聯及相依性。

本文提供的指導可協助您解決下列 [資料重新整理失敗] 錯誤訊息。

關於外部資料的 Excel Services 連線

本文提供的指導可協助您設定下列 Office SharePoint Server 2007 應用程式伺服器元件：

• Excel Services

• 單一登入 (SSO)

• Office SharePoint Server 2007

本文也包含提供應用程式伺服器總覽及外部資料概念的背景資訊，其中一部分係針對 Office Excel 2007。此背景資訊包含的重要資訊，可協助您成功設定 Excel Services，讓活頁簿使用外部資料。

本文也會告訴您如何設定 Office Excel 2007 活頁簿，並提供常見問題解答，包含下列問題：

• 伺服器安全性與外部資料

• 受管理的資料連線

連線與 Excel 活頁簿

每個使用外部資料的 Excel 活頁簿皆包含資料來源的連線。連線包含與外部資料來源建立連線，以及從中擷取資料所需的所有資訊。這包括：

• 連線字串 (指定要連接之伺服器及其連接方式的字串)。

• 查詢 (指定要擷取之資料的字串)。

• 取得資料所需的任何其它特定資訊。

內嵌及連結的連線

Excel 活頁簿可包含內嵌連線及連結的連線。內嵌連線儲存在內部作為活頁簿的一部分。連結的連線儲存在外部，作為可讓活頁簿參照的不同檔案。

內嵌及連結連線兩者在功能上並無任何差異。兩者都會正確指定所需的所有參數，以成功連線至資料。連結的連線檔案可集中儲存、保護、管理及重複使用。在規劃讓大型使用者群組連線至外部資料的整體方法時，這通常是很好的選擇。如需詳細資訊，請參閱＜資料連線庫與受管理的連線＞。

若是單一連線，活頁簿可同時擁有連線資訊的內嵌複本及外部連線檔案的連結。連線可設定為一律使用外部連線檔案重新整理來自外部資料來源的資料。在本例中，如果無法擷取外部連線檔案，或無法建立資料來源連線，則活頁簿無法擷取資料。若未將連線設定為僅使用外部連線檔案，Excel 會嘗試使用連線的內嵌複本。此法若失敗，Excel 會嘗試使用連線檔案連線至外部資料來源。指定僅使用連線檔案建立與外部資料來源通訊連結的能力，是 2007 Microsoft Office 系統 的新功能，可支援＜資料連線庫與受管理的連線＞中所描述的受管理連線案例。

Excel Services 可使用來自外部連線檔案的連線以及內嵌在活頁簿中的連線。外部連線檔案有某些限制，如需詳細資訊，請參閱＜Excel Services 安全性與外部資料＞。如果伺服器上同時允許兩種連線類型，其行為即與前文所述之 Excel 行為相同。

為安全性起見，Excel Services 可設定為僅允許來自連線檔案的連線。此設定會略過已載入到伺服器之活頁簿的所有內嵌連線，僅嘗試與具備伺服器管理員信任的有效連線檔案連結連線。如需詳細資訊，請參閱＜信任的資料連線庫＞。

資料提供者

資料提供者是用戶端應用程式 (例如 Excel 及 Excel Services) 連線至特定資料來源所使用的驅動程式。例如，特殊的 MSOLAP 資料提供者係用以連線至 Microsoft SQL Server 2005 Analysis Services，會在連線字串中將該資料提供者指定為連線的一部分。雖不需瞭解太多有關本文提及的資料提供者，但請瞭解：

• 資料提供者通常是經過完善測試的穩定連線庫集，可用以連線至外部資料。

• Excel Services 使用的所有資料提供者都必須受到伺服器管理員的明示信任。如需將資料提供者新增至信任的提供者清單之相關資訊，請參閱＜新增 Excel Services 信任的資料提供者＞。

  注意

  根據預設，Excel Services 信任許多知名且穩定的資料提供者。大多數情況下不必新增資料提供者。一般都是自訂的解決方案才會新增資料提供者。

• 資料提供者處理查詢、剖析連線字串及其他特定的連線邏輯。此功能不是 Excel Services 的一部分。Excel Services 無法控制資料提供者的行為。

外部資料驗證

資料伺服器要求使用者須經過驗證。驗證其實就是告知伺服器您身分的動作。下一個步驟是授權。授權其實就是告知伺服器您可執行何種作業的動作。需要驗證才可讓資料伺服器執行授權，或執行安全性限制以避免向未經授權的使用者公開資料。

Excel Services 必須告知資料來源是誰要求資料。在大多數的案例中，會是正在使用瀏覽器檢視 Excel 報表的使用者。基本上，本文旨在說明 Excel Services 及外部資料來源之間的驗證。本層級的驗證如下圖所示。右側的箭頭係描述從執行 Excel Calculation Services 的應用程式伺服器到外部資料來源的驗證連結。

實作驗證的方式有許多，但本文將針對適用 Excel Services 的三種方法：

• Windows 驗證

• SSO

• 無

Excel Services 會根據連線的屬性決定驗證的類型。此屬性必須明確設定，並可透過 Office Excel 2007 用戶端設定。若缺少驗證類型，即會嘗試預設的 Windows 驗證。如需詳細資訊，請參閱＜指定現有連線的伺服器驗證＞。

Windows 驗證

此方法使用您的 Windows 使用者身分識別，對資料來源進行驗證。就本文範圍而言，知道作業系統執行此作業所使用的特定機制並不重要 (例如 NTLM 或限制委派)。重要的是瞭解 Windows 驗證被視為存取外部資料最安全的方式，在使用 Excel 用戶端連線至資料來源時 (例如 SQL Server 2005 Analysis Services)，一般也是預設使用此方法存取外部資料。

在大部分的企業環境中，Excel Services 會設為伺服器陣列的一部分，並與前端網頁伺服器、後端 Excel Calculation Services 伺服器及資料來源在不同的電腦上執行，如＜外部資料驗證＞中的圖表所述。這表示需要委派或 Kerberos (建議使用限制委派)，才允許使用 Windows 驗證的資料連線。這是因為需有委派，才可確定使用者身分識別可以信任且安全的方式進行電腦對電腦的通訊。在伺服器陣列部署中，除非正確設定 Kerberos，否則這些連線類型無法在 Excel Services 上運作。

SSO

單一登入 (SSO) 是集中式資料庫，一般用以儲存可供應用程式用來驗證其他應用程式的認證 (使用者識別碼及密碼配對)。在本例中，Excel Services 依賴 SSO 儲存及擷取用於外部資料來源驗證的認證。

每個 SSO 項目都包含應用程式識別碼，可作為用來擷取一組適當認證的查閱。每個應用程式識別碼皆可套用權限，僅讓特定使用者或群組存取為該應用程式識別碼所儲存的認證。

獲得應用程式識別碼後，Excel Services 會代替正透過瀏覽器或 Excel Web Services 存取活頁簿的使用者，從 SSO 資料庫擷取認證。然後，Excel Services 再使用這些認證驗證資料來源及擷取資料。

無

此驗證方法僅表示，驗證連線不應擷取任何認證或採取任何特殊動作。例如，Excel Services 不應嘗試委派認證，也不應嘗試從 SSO 資料庫擷取認證。在這些情況下，Excel Services 應僅將連線字串交付予資料提供者，讓提供者煩惱如何驗證。

以較實際的說法表示，即連線字串一般會指定連線至資料來源所應使用的使用者名稱及密碼。但是，有時連線字串可能會指定使用整合式安全性。亦即，應使用正在提出要求之使用者或電腦的 Windows 識別碼，連線至資料來源。在這些情況下，不會以 Excel Services 身分連線至資料來源，而是改以自動帳戶身分連線。如需詳細資訊，請參閱＜自動帳戶＞。

資料連線庫與受管理的連線

資料連線庫是新增至 Office SharePoint Server 2007 的新清單類型。這是為儲存連線檔案所設計的 SharePoint 清單，稍後可供 2007 Office System 應用程式參照，例如 Office Excel 2007。

資料連線庫讓客戶能夠集中管理、保護、儲存及重複使用資料連線。

重複使用連線

因為資料連線庫位於 Office SharePoint Server 2007 的已知位置，會顯示易記的商務名稱及描述，所以使用者可重複使用他人建立或設定的連線。知識豐富的資訊工作者或資料專家可建立連線，再由其他人重複使用，而不必瞭解有關資料提供者、伺服器名稱或驗證的詳細資訊。您甚至可向 Office 用戶端發佈資料連線庫的位置，以便使用 Excel 或任何其他使用資料連線庫的用戶端應用程式，能正確顯示資料連線。如需詳細資訊，請參閱＜建立資料連線庫＞。

管理連線

因為活頁簿包含資料連線庫的檔案連結，所以當連線有任何異動時 (例如伺服器名稱或 SSO 應用程式識別碼變更)，相對於數以百計的活頁簿，僅需要更新單一連線檔案即可。活頁簿下次使用該連線檔案從 Excel 或 Excel Services 重新整理時，會自動取得連線變更。

保護連線

資料連線庫是 SharePoint 清單，支援 Office SharePoint Server 2007 所有作業權限，包含每個資料夾及每個項目的權限。這對伺服器的好處在於，資料連線庫可成為受到高度控制的鎖定資料連線儲存區。許多使用者可能有唯讀權限，因此可使用資料連線，但不能新增連線。搭配使用存取控制清單 (ACL) 及資料連線庫，並僅允許信任的作者上載連線，可使資料連線庫成為信任連線的儲存區。信任的連線是已知不含惡意查詢的連線。

Excel Services 可設定為僅從伺服器管理員明示信任的資料連線庫載入連線檔案，封鎖載入任何內嵌連線。在此設定中，Excel Services 使用資料連線庫為資料連線多套用一層安全性。

資料連線庫甚至可與 Office SharePoint Server 2007 的新「檢視者」角色一起使用，後者會允許使用這些連線重新整理已載入到 Excel Services 的活頁簿。如套用「檢視者」角色，使用者即無法從 Excel 等用戶端應用程式存取連線檔案內容。連線檔案內容雖因此受到保護，但仍可用於伺服器重新整理過的活頁簿。

Excel Services 安全性與外部資料

Excel Services 有多層安全性。下列各小節僅提出與外部資料存取直接相關的概念。

信任的檔案位置

Excel Services 僅會從信任的檔案位置載入活頁簿。信任的檔案位置其實是一個目錄 (可能包含所有子目錄)，管理員已明示允許由此處載入活頁簿。這些目錄會新增至 Excel Services 的內部清單。此清單即是信任的檔案位置清單。

信任的位置可為由此載入的活頁簿指定一組限制。所有從信任位置載入的活頁簿都會遵守該信任位置的設定。以下為會影響外部資料之信任位置設定的簡短清單：

• 存取外部資料的方式。選項包括：

  • 不允許存取資料 (預設值)。

  • 僅可使用 Office SharePoint Server 2007 資料連線庫的連線檔案。

  • 除來自資料連線庫的連線檔案外，亦允許內嵌在活頁簿中的連線。

• 是否顯示查詢重新整理警告。

• 如果外部資料無法在活頁簿開啟時重新整理，是否不載入活頁簿。這是用於活頁簿已快取之資料結果會隨檢視活頁簿使用者身分識別而變更的案例。目標在隱藏這些快取的結果，並確保所有檢視活頁簿的使用者都僅能查看其特定的資料。本例中的活頁簿會在開啟時嘗試重新整理。您可以設定每條連線於開啟時重新整理。如果重新整理失敗，即不向無法以 Excel 用戶端開啟活頁簿的使用者顯示活頁簿。

  注意

  僅適用於 Office SharePoint Server 2007 的「檢視者」角色權限鎖定活頁簿時，因為能直接以 Excel 開啟活頁簿的使用者一定可以看到快取的資料結果。

• 外部資料快取到期時間。資料在伺服器上是由許多使用者共用，以增進擴展與效能，這些快取的壽命時間是可調整的。這會調解查詢執行應保持在最小的案例，因為執行查詢可能很耗時。相對於每分鐘或每小時變更的資料，這些案例中的資料通常僅每日、每週或每月變更一次。

信任的資料連線庫

如同使用活頁簿檔案一樣，Excel Services 僅從 Office SharePoint Server 2007 信任的資料連線庫載入連線檔案。信任的資料連線庫是伺服器管理員已明示新增至內部信任清單的文件庫。如需資料連線庫如何允許管理員保護及管理連線檔案的相關資訊，請參閱＜資料連線庫與受管理的連線＞。如需如何信任資料連線庫供 Excel Services 使用的相關資訊，請參閱＜信任 Excel Services 的資料連線庫＞。

信任的資料提供者

Excel Services 僅會使用已新增至內部信任提供者清單的外部資料提供者。這是阻止伺服器使用不受管理員信任之提供者的安全性機制。如需如何信任資料提供者的相關資訊，請參閱＜新增 Excel Services 信任的資料提供者＞。

自動帳戶

自動帳戶是每當 Excel Services 嘗試驗證使用整合式 Windows 驗證以外的資料來源時，所模擬的特殊帳戶。因為 Excel Services 對資料提供者沒有控制權，不能直接剖析提供者特有的連線字串，所以必須減輕可使用 Excel Services 本身的身分識別連線至資料來源的安全性威脅。自動帳戶可用於減輕此類威脅。

Excel Services 通常會以高權限帳戶執行，而此層級的權限不適合僅嘗試檢視資料的使用者。當外部資料驗證設為 [無] 或 [SSO]****，但 SSO 應用程式識別碼不儲存 Windows 認證時，即會先模擬自動帳戶再嘗試連線至資料。因為自動帳戶預期沒有資料來源的權限，所以會避免意外或惡意連線至權限帳戶內容的資料來源。

如果自動帳戶有權存取資料來源 (當驗證類型設為 [無])，使用自動服務帳戶的認證即可成功建立連線。請謹慎設計有意使用此帳戶連線至資料的解決方案。這是可能為伺服器上每一個活頁簿使用的單一帳戶。任何將活頁簿載入 Excel Services，並將驗證類型設為 [無]**** 的使用者，即可使用伺服器檢視該資料。某些案例可能有此需要。但 SSO 是以每位使用者或每個群組為基礎管理密碼的慣用解決方案。

信任的子系統及委派

部署 Excel Services 時，即會指定不同伺服器陣列元件間使用的通訊方法。該設定會在信任的子系統模式或委派模式中完成。此模式僅可使用 Stsadm.exe 命令列工具變更。

信任的子系統 (伺服器陣列部署的預設值) 是前端及後端伺服器元件有雙向信任的模式。允許使用 Excel Services 帳戶從 Office SharePoint Server 2007 擷取檔案。但即使 Excel Services 擷取檔案，它仍會執行安全性檢查，確定要求檔案的使用者是否擁有適當的權限。在此模式中，後端 Excel Calculation Services 伺服器雖知道使用者的身分識別，卻沒有完整的使用者安全性權杖，因此無法將其委派給其他電腦。

委派 (單一電腦或評估工具部署的預設值) 是伺服器陣列的前端伺服器一律將使用者的身分識別委派給後端伺服器的模式。在此情況下，會以要求活頁簿的使用者身分擷取檔案，而不是 Excel Services 帳戶。後端 Excel Calculation Services 伺服器因為有使用者的完整身分識別 (安全性權杖)，所以可將其委派給其他伺服器。

只有在委派模式中部署 Excel Services，使用 Windows 驗證的連線才可運作。這是因為當伺服器在信任的子系統模式時，應用程式伺服器的後端計算元件沒有使用者 (即檢視活頁簿的人員) 的完整安全性權杖，所以無法將身分識別委派給資料來源。

外部資料的逐步伺服器設定

本節提供在伺服器端執行基本設定，以啟用外部資料連線能力的逐步說明。這包括設定 Excel Services 重新整理外部資料所需之全部 Office Server 元件，因此範圍不限於 Excel Services 管理。

本節內容參考 SharePoint 管理中心網站及共用服務提供者 (SSP) 管理。本節也包含啟動這些主控台的說明。您必須分別有管理中心及 SSP 管理的存取權，才可完成這些步驟。

存取管理中心主控台

• 按一下工作列的 [開始]，依序指向 [所有程式]**** 與 [Microsoft Office Server]，然後按一下 [SharePoint 3.0 管理中心]****。

存取 SSP 管理主控台

1. 從管理中心主控台執行下列任一程序：

2. 從左側導覽列選取 SSP 的名稱。例如下圖所示的 SharedServices1。

   

3. 按一下上方導覽列中的 [應用程式管理] 索引標籤。

   1. 在 [應用程式管理] 頁面中，按一下 [建立或設定此伺服器陣列的共用服務]****。

   2. 在 [建立或設定此伺服器陣列的共用服務] 頁面中，選取 SSP 的名稱。

新增 Excel Services 信任的資料提供者

Excel Services 僅會嘗試處理使用信任資料提供者的連線。大多數常見的資料連線類型 (例如 ODBC、OLEDB、SQL Server 及 OLAP) 不必新增提供者，因為 Excel Services 預設信任許多標準的提供者。一般都是特別自訂的解決方案才會新增提供者。如需詳細資訊，請參閱＜資料提供者＞。

新增供 Excel Services 使用的新提供者

1. 請確定伺服器陣列的每部伺服器上皆已安裝資料提供者。這是所用資料提供者特有的資訊，不在本章討論範圍內。

2. 啟動 SSP 管理主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

3. 按一下 [Excel Services 設定] 區段中的 [信任的資料提供者]****，如下圖所示。

   

4. 按一下 [Excel Services 信任的資料提供者] 頁面上的 [新增信任的資料提供者]。

5. 填入提供者識別碼值、提供者類型及描述，如下圖所示。

   

6. 按一下 [確定]****。

   注意

   [提供者識別碼] 的識別碼應用於此提供者產生的連線字串。

允許 Excel Services 使用外部資料

您必須明確啟用每個信任檔案位置的外部資料。

啟用信任檔案位置的外部資料存取權

1. 啟動 SSP 管理主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 按一下 [Excel Services 設定] 區段中的 [信任的檔案位置]****，如下圖所示。

   

3. 在 [Excel Services 信任的檔案位置] 頁面中，選取嘗試載入之活頁簿所在的信任檔案位置名稱，或按一下 [新增信任的檔案位置] 建立新位置，如下圖所示。

   

4. 在信任檔案位置的詳細資料頁面中，向下捲動至 [外部資料]**** 區段，如下圖所示。

   

5. 選取 [僅信任的資料連線庫] 選項按鈕，允許存取資料連線庫的連線檔案。或者選取 [信任的資料連線庫與內嵌連線]**** 選項按鈕，啟用內嵌在活頁簿中的連線以及資料連線庫的連線。您也可在此位置切換會影響伺服器的其他外部資料設定，例如重新整理警告、資料快取逾時等。

設定自動帳戶

需要自動帳戶才可啟用驗證設為 [無] 或 [SSO]**** 的連線，其中 SSO 應用程式識別碼不使用 Windows 認證。如需自動帳戶的詳細資訊，請參閱＜自動帳戶＞。如果不使用這些連線類型，則不需要設定自動帳戶。

設定自動帳戶設定

1. 啟動 SSP 管理主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 在 [共用服務] 的首頁上，按一下 [Excel Services 設定] 區段中的 [編輯 Excel Services 設定]****，如下圖所示。

   

3. 在 [編輯 Excel Services 設定] 頁面中，向下捲動至 [自動服務帳戶] 區段。輸入要使用之帳戶的網域使用者名稱及密碼，如下圖所示。

   

4. 按一下 [確定]****。

設定 Office Server 單一登入

SSO 可讓中介層的應用程式伺服器儲存及擷取使用者認證。認證擷取的金鑰是應用程式識別碼。

應用程式識別碼係用以對應使用者與認證組。此對應適用於群組及個人。群組對應表示只要是特定網域群組成員的每一位使用者，都會對應至同一組認證。群組對應最適合 Excel Services 的擴展與效能，因其允許外部資料快取共用。個人對應會將每一位個別使用者對應至該使用者自己的一組認證。

Office SharePoint Server 2007 可支援任何實作隨插即用 Office SharePoint Server 2007 SSO 介面的 SSO 提供者。Office Server 附有自己的 SSO 版本，即 Office SharePoint SSO。本節僅討論 Office SharePoint SSO 的設定，不包含任何協力廠商 SSO 提供者設定的詳情。

如果使用者需要 Office SharePoint SSO 提供者以外的更多 SSO 功能，可使用其他 SSO 提供者。

本節不是討論使用者使用 SSO 可執行之所有作業的完整指南。其宗旨僅在提供通用設定下的基本步驟，讓您成功在伺服器上設定 Office SharePoint SSO，隨時用於重新整理 Excel Services 的資料。

在伺服器上啟動 Microsoft Single Sign-On Service

您應在伺服器陣列的每部伺服器上啟動 Microsoft Single Sign-On Service。

啟動單一登入服務

1. 從 [系統管理工具] 中，按一下 [服務]****。

2. 連按兩下 [Microsoft Single Sign-On Service] 啟動 [單一登入服務屬性] 頁面，如下圖所示。

   

3. 在 [單一登入服務屬性] 頁面上的 [一般]**** 索引標籤上，將啟動類型設為 [自動]。

   

4. 在 [單一登入服務屬性] 頁面上的 [登入]**** 索引標籤上，按一下 [這個帳戶]，然後輸入要執行服務的網域帳戶，如下圖所示。

   

   注意

   對大多數評估工具或示範部署而言 (例如按一下即安裝)，與安裝 Office Server 之帳戶使用相同的認證是最簡單的方式。如需安裝 SSO 之帳戶需求的詳細資訊，請參閱＜Office Server SSO 帳戶及權限的詳細資訊＞。

5. 按一下 [套用]。

6. 在 [單一登入服務屬性] 頁面上的 [一般]**** 索引標籤上，按一下 [啟動] 啟動服務，然後按一下 [確定]****。

在 Office Server 上設定 SSO

您必須設定 SSO，才可新增應用程式識別碼及密碼。如需如何設定應用程式識別碼的相關資訊，請參閱＜建立 SSO 的新應用程式識別碼＞。

在 Office Server 上設定 SSO

1. 啟動管理中心主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 在 [作業] 索引標籤的 [安全性設定]**** 區段中，選取 [管理單一登入設定]，如下圖所示。

   

3. 從 [管理單一登入設定] 頁面，選取 [管理伺服器設定]****，如下圖所示。

   

4. 從 [管理單一登入的伺服器設定] 頁面，輸入 SSO 管理員帳戶及「企業應用程式定義」管理員帳戶的認證。

   注意

   「企業應用程式定義」管理員帳戶係用於管理 SSO 中的應用程式識別碼及密碼。在大多數的設定中，安裝伺服器所使用的帳戶皆可用於 SSO 管理員帳戶及「企業應用程式定義」管理員帳戶。如需設定 SSO 所用帳戶的詳細資訊，請參閱＜Office Server SSO 帳戶及權限的詳細資訊＞。

5. 接受預設的資料庫及逾時設定。按一下 [確定] 儲存並關閉頁面。

Office Server SSO 帳戶及權限的詳細資訊

本節提供有關設定 Office Server SSO 所用之不同帳戶特定成員資格、權利及權限的更多詳細資訊。不一定適用於所有協力廠商的隨插即用 SSO 提供者。

為評估或示範目的，安裝 Office Server 所使用的帳戶可用以設定 SSO。這是最簡單的設定。但在實際執行或企業部署中，確定 SSO 管理員及服務帳戶與安裝伺服器所用帳戶不相同，會更安全。

• SSO 服務帳戶   執行 SSO 服務的使用者帳戶，必須是本機電腦的 WSS_Admin_WPG 群組成員，也必須是網域帳戶。

• SSO 管理員帳戶   可以是任何網域群組或使用者帳戶。設定 SSO 管理員帳戶的使用者，必須是即將設定之 SSO 管理員帳戶的網域群組成員。或者，若要使用個人帳戶作為 SSO 管理員帳戶，則必須是目前使用者的帳戶。

  在信任的子系統模式中設定 Excel Services 時，SSP 應用程式集區帳戶必須是 SSO 管理員群組的成員 (如需詳細資訊，請參閱＜信任的子系統及委派＞)。這可讓 Excel Services 在此類設定中使用的 SSO 票證作業開始作用。SSP 應用程式集區帳戶是執行 IIS 共用服務應用程式集區所使用的安全性帳戶。

• SSO 應用程式管理員帳戶   可以是任何網域群組或個人使用者帳戶。新增為「SSO 應用程式管理員」的帳戶，至少必須擁有管理中心網站的「讀取」權限，因為這是管理 SSO 帳戶的網站。

• SSO 連線帳戶   此區段會處理設定 SSO 所用之帳戶的需求。安裝及設定 SSO 所使用的帳戶，必須：

  • 是儲存加密/解密密碼所用主要金鑰之伺服器的本機管理員。此伺服器亦稱之為「密碼伺服器」。

  • 是儲存 SSO 密碼之 SQL Server 電腦的下列 SQL Server 角色成員：安全性管理員、伺服器管理員以及資料庫建立者。

  • 是 Office Server 伺服器陣列管理員。這可讓使用者在 SSO 設定期間寫入 Office SharePoint Server 2007 設定資料庫。

  • 是在 SSO 設定期間設定的 SSO 管理員群組成員。

  • 可以登入要設定 SSO 的伺服器主控台。

SSO 帳戶及權限的範例

管理員 Bob 使用網域帳戶 CORPDOMAIN\ServerAdmin 安裝 Office SharePoint Server 2007。這個帳戶是伺服器陣列之每一部伺服器的管理員帳戶，且同時擁有 Office Server 伺服器陣列管理權限。Bob 使用 CORPDOMAIN\ServerAdmin 帳戶登入電腦，並將帳戶 CORPDOMAIN\ServerService 新增至每部電腦的 WSS_Admin_WPG 群組。然後在每部電腦上啟動單一登入服務，並以 CORPDOMAIN\ServerService 身分執行服務。

Bob 接著啟動管理中心主控台設定 SSO。Bob 將網域群組 CORPDOMAIN\OfficeServerAdmins 設為 SSO 管理員帳戶兼 SSO 應用程式管理員帳戶。Bob 用於此設定的 CORPDOMIAN\ServerAdmin 帳戶，是網域群組 CORPDOMAIN\OfficeServerAdmins 的成員。Bob 移至 SSP 管理頁面，再次確認執行 SSP 的帳戶。他看到執行 SSP 的是 CORPDOMAIN\SharedServiceAdmin。Bob 知道，為使 Excel Services 運作，CORPDOMAIN\SharedServiceAdmin 必須擁有 SSO 管理員權限。CORPDOMAIN\SharedServiceAdmin 是網域群組 CORPDOMAIN\OfficeServerAdmins 的成員，這是過去用為 SSO 管理員的群組。設定其餘伺服器及 Excel Services 之後，Bob 看到 Excel Services 可使用 SSO 重新整理外部資料。

建立 SSO 的新應用程式識別碼

建立 SSO 的新應用程式識別碼

1. 啟動管理中心主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 在 [作業] 索引標籤的 [安全性設定]**** 區段中，選取 [管理單一登入設定]。

3. 從 [管理單一登入設定] 頁面，選取 [管理企業應用程式定義的設定]****，如下圖所示。

   

4. 從 [管理企業應用程式定義] 頁面，按一下工具列的 [新增項目]，建立新的應用程式識別碼。

5. 輸入新應用程式的值。設定連線以在伺服器上運作時，使用者必須在其 Excel 用戶端的資料連線中輸入應用程式名稱，作為 SSO 應用程式識別碼。[顯示]**** 名稱及 [應用程式] 名稱一般應相同。

6. 輸入要管理此應用程式定義之使用者或群組的電子郵件地址。

7. 選取 [帳戶]**** 類型。

   1. 如果特定群組的所有使用者皆應對應至單一認證集合，請選取 [群組]。您稍後會有機會定義對應來源的網域群組。

   2. 如果每一位使用者皆應對應至唯一的認證集合，請選取 [個人]****。

      注意

      請勿選擇 [使用受限帳戶的群組]。Excel Services 並不支援。

8. 如果您要為此應用程式識別碼儲存的認證是 Windows 網域認證，請在 [驗證類型]**** 區段中，選取 [Windows 驗證] 核取方塊。

   注意

   對於 Excel Services 案例，因為此 SSO 項目會儲存使用者名稱及密碼，所以不必改變頁面底部之 [登入帳戶資訊] 下的 [欄位] 值。

9. 如果合適的話，請設定使用群組對應及儲存 Windows 認證之應用程式的設定，如下圖所示。這會是從 OLAP 來源擷取的通用設定，例如 SQL Server 2005 Analysis Services。

   

10. 按一下頁面底部的 [確定] 儲存應用程式定義。

11. 在 [管理單一登入設定] 頁面中，按一下 [管理企業應用程式的帳戶資訊]****，如下圖所示。

    

12. 從 [管理企業應用程式的帳戶資訊] 頁面，您可以控制能夠存取為應用程式識別碼所儲存之認證的帳戶，以及管理為應用程式識別碼所儲存的實際認證。

13. 從 [企業應用程式定義] 下拉式清單，選取您在最後一個步驟中輸入的應用程式識別碼，如下圖所示。

    

14. 在 [群組帳戶名稱]**** 文字方塊中，輸入應被授與為此應用程式識別碼所儲存之認證存取權的群組。這不是存取資料來源所使用的帳戶，而應是對應至實際用以驗證資料來源之認證的網域群組或使用者帳戶。

    注意

    如果網域中的每一位使用者皆應被允許存取這些認證，請在此文字方塊中輸入 DOMAIN\domain 使用者。

15. 確定選取 [更新帳戶資訊] 選項按鈕，然後按一下 [設定]**** 按鈕。

16. 帳戶資訊頁面會隨即啟動。請輸入應儲存在 SSO 的帳戶使用者名稱及密碼，如下圖所示。這是 Excel Services 存取資料來源所使用的帳戶。輸入認證之後，請按一下 [確定]。

    

    注意

    當 SSO 認證為 Windows 認證時，密碼若留白，Excel Services 會嘗試使用通訊協定轉換，代替使用者連線至資料來源。通訊協定轉換不在本文討論範圍內。

17. 您會回到管理帳戶資訊的頁面。您可以關閉瀏覽器，或按一下 [完成] 回到 SSO 管理的首頁。

建立資料連線庫

資料連線庫是 Office SharePoint Server 2007 中的清單範本。只要是 Office SharePoint Server 2007 可以建立清單的位置，幾乎都可建立此項目。

新增資料連線庫至現有的 SharePoint 網站

1. 從 SharePoint 網站，按一下網站左側導覽列的 [檢視所有網站內容]，如下圖所示。

   

2. 按一下接近頁面頂端的 [建立]**** 按鈕，如下圖所示。

   

3. 在下一頁的 [文件庫] 區段中，選取 [資料連線庫]****，如下圖所示。

   

4. 在下一頁輸入資料連線庫名稱及選擇性描述，如下圖所示。

   

5. 按一下 [建立]。

信任 Excel Services 的資料連線庫

資料連線庫必須明確新增至內部信任的資料連線庫清單中，Excel Services 才可使用連線檔案。

新增資料連線庫至信任的清單

1. 啟動 SSP 管理主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 選取 [Excel Services 設定]**** 區段中的 [信任的資料連線庫]。

3. 在 [Excel Services 信任的資料連線庫] 頁面中，輸入資料連線庫 URL 及選擇性描述，如下圖所示。

   

1. 按一下 [確定]。

在 Office 用戶端公開資料連線庫

若要更容易探索及重複使用連線，資料連線庫可出現在 Office 用戶端的資料連線 UI 中 (目前顯示在 Office Excel 2007 及 Microsoft Office Visio 2007)。這可讓使用者根據易記的名稱及描述從資料連線庫選擇連線，內置為文件製作體驗的一部分。

若要讓資料連線庫直接顯示在用戶端應用程式中，資料連線庫必須從伺服器發佈至用戶端電腦。用戶端電腦必須與該伺服器建立關聯，否則即必須直接設定登錄機碼。

將資料連線庫發佈至 Office 用戶端

將資料連線庫發佈至 Office 用戶端

1. 啟動 SSP 管理主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 按一下 [使用者設定檔及我的網站]**** 區段中的 [Office 用戶端應用程式的已發佈連結]，如下圖所示。

   

3. 按一下 [Office 用戶端應用程式的已發佈連結] 頁面上的 [新增]****。

4. 輸入資料連線庫的 URL。

   注意

   URL 必須直接連線至資料連線庫 (如圖所示)，而不是連線至表單目錄或預設 aspx 頁面。若直接從瀏覽器複製資料連線庫的連結，則必須刪除 URL 的所有 /forms 或 /default.aspx 字串。

5. 從 [類型] 下拉式清單中選擇 [資料連線庫]，如下圖所示。

   

6. 按一下 [確定]****。

   注意

   若使用 [選取目標對象]，只有為指定的 SharePoint 對象成員的使用者會收到資料連線庫的連結。根據預設，若不使用 [選取目標對象]，凡有資料連線庫檢視權限的使用者，都會收到資料連線庫的連結。

建立用戶端電腦與伺服器的關聯

用戶端電腦必須先與入口網站伺服器建立關聯，才會收到資料連線庫的已發佈清單。只要啟用「我的網站」並設定預設的「我的網站」，即可完成此作業。

啟用我的網站

1. 啟動管理中心主控台。如需詳細資訊，請參閱＜外部資料的逐步伺服器設定＞。

2. 按一下上方導覽列中的 [應用程式管理] 索引標籤。

3. 在 [應用程式管理] 頁面上，按一下 [應用程式安全性]**** 區段中的 [自助網站管理]，如下圖所示。

   

4. 從 [自助網站管理] 頁面，選取 Web 應用程式 (大多數的部署都可接受預設值)，然後按一下 [開]****，如下圖所示。

   

5. 按一下 [確定]。

需要重複使用資料連線庫連線的使用者應將「我的網站」設為預設值。

將我的網站設為預設值

1. 請瀏覽至入口網站，然後按一下工具列右上方的 [我的網站]****，如下圖所示。

   

2. 選取 [我的網站] 頁面右上方的 [設為預設的「我的網站」]，如下圖所示。

   

3. 按一下所啟動之對話方塊的 [確定]****。

   注意

   「我的網站」預設設定即會透過 Active Directory 傳播到該使用者的其他伺服器。

設定登錄機碼出現在用戶端的資料連線庫

本節包含的步驟會詳細說明如何建立導致資料連線庫，或是任何其他 HTTP 或 UNC 位置出現在連線 UI 中的登錄機碼。

建立出現在資料連線庫的登錄機碼

1. 按一下工作列上的 [開始]，然後按一下 [執行]。輸入 regedit，然後按 ENTER，如下圖所示。

   

2. 瀏覽至 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published 資料夾。

3. 如果 Published 資料夾不存在，則必須加以建立。若發生此情況，請在 Server Links 資料夾上按一下滑鼠右鍵，並選取 [新增機碼]，如下圖所示。將此機碼命名為 Published。

   

4. 在資料夾內按一下滑鼠右鍵並選取 [新增字串]**** 值，為 Published 資料夾建立新的字串值，如下圖所示。

   

5. 以易記的資料連線庫名稱命名該字串。

6. 在字串值上按一下滑鼠右鍵，然後選取 [修改]，如下圖所示。

   

7. 在 [編輯字串]**** 對話方塊中輸入資料連線庫的 HTTP 路徑，如下圖所示。

   

8. 按一下 [確定]。

外部資料的逐步活頁簿設定

本節涵蓋必須從 Excel 用戶端設定的常用選項，以讓活頁簿載入到 Excel Services 時可重新整理外部資料。本節亦涵蓋重複使用資料連線庫的連線，以及將連線匯出至資料連線庫等內容。

建立新連線

在 Excel 活頁簿中建立新資料連線最簡單的方式，是使用 [資料連線精靈]。此精靈也可讓您設定 Excel Services 的驗證選項。[資料連線精靈] 會產生從活頁簿連結的 .odc 檔案，如＜內嵌及連結的連線＞中所述。

建立新連線

1. 在 Excel 中，於 [資料]**** 索引標籤的 [取得外部資料] 區段中選取 [從其他來源]****，再從下拉式清單中選取 [從資料連線精靈] ，如下圖所示。

   

2. 逐一完成精靈的每個畫面，選擇適合的資料來源。在精靈的最後一個畫面中，按一下 [驗證設定]**** 按鈕，如下圖所示。

   

3. 在 [驗證] 對話方塊中，選取與驗證選擇相對應的選項按鈕。＜外部資料驗證＞中會描述各種驗證類型，如下圖所示。

   

4. 按一下 [確定]**** 關閉 [驗證] 對話方塊，然後按一下 [完成]**** 結束精靈。

   注意

   此精靈會產生 .odc 檔案，並將此檔案直接儲存到資料連線庫。若要執行這項操作，請選擇精靈最後一個畫面的 [瀏覽] 按鈕，在相對應的檔案對話方塊中輸入資料連線庫的 HTTP 路徑。當檔案在資料連線庫中時，其他人即可重複使用。

重複使用資料連線庫現有的連線

如果資料連線庫是使用連線檔案填入，並已向 Office 用戶端公開，即可直接從 Excel 內重複使用其連線。如需詳細資訊，請參閱＜在 Office 用戶端公開資料連線庫＞。

重複使用現有的連線

1. 從 Excel 的 [資料] 功能區中選取 [現有連線]，如下圖所示。

   

   DCL 資料夾會出現在 [現有連線]**** 對話方塊的 [網路上的連線檔案] 區段下，如下圖所示。

   

2. 每個資料連線庫都會有不同的資料夾。連按兩下資料連線庫的資料夾，即可查看儲存於此的連線，如下圖所示。

   

3. 選取要使用的連線，然後按一下 [開啟]。

4. 在 [匯入資料]**** 對話方塊中，選取要如何檢視 Excel 中的資料，如下圖所示。

   

   注意

   Excel Services 不支援 [表格] 選項。若選擇此項目，Excel Services 就不會載入活頁簿。

指定現有連線的伺服器驗證

本節說明如何為先前在 Excel 活頁簿中建立的連線，設定伺服器驗證。如需建立新連線的相關資訊，請參閱＜建立新連線＞。

指定伺服器驗證

1. 從 Excel 的 [資料] 功能區，按一下 [連線] 區段中的 [連線]****，如下圖所示。

   

2. 在顯示活頁簿目前使用中之所有外部資料連線的 [活頁簿連線] 對話方塊中，選取必須變更的連線，然後按一下 [內容]****，如下圖所示。

   

3. 在允許變更許多連線內容 (包含開啟時重新整理設定) 的 [連線內容] 對話方塊中，選擇 [定義]**** 索引標籤，如下圖所示。

   

4. 按一下 [驗證設定] 按鈕。

5. 從 [Excel Services 驗證]**** 對話方塊，選取慣用驗證類型相對應的選項按鈕，如下圖所示。如需驗證類型的詳細資訊，請參閱＜外部資料驗證＞。

   

6. 按一下 [確定] 關閉 [Excel Services 驗證] 對話方塊，然後按一下 [活頁簿連線] 及 [內容] 等對話方塊的 [確定]****。

儲存資料連線庫現有的連線

儲存現有的連線

1. 在 [連線內容] 對話方塊的 [定義]**** 索引標籤上，按一下 [匯出連線檔案]，如下圖所示。

   

2. 在 [檔案]**** 對話方塊中，輸入資料連線庫的 HTTP 路徑，然後按一下 [儲存]。以此方式匯出 .odc 檔案時，活頁簿連線即會連結至該 .odc 檔案，如＜連線與 Excel 活頁簿＞所述。

定義索引標籤屬性的詳細資訊

[連線內容]**** 對話方塊的 [定義] 索引標籤有其他屬性，會影響連線在用戶端電腦及伺服器上的使用方式及行為。這些屬性全都保存在按一下 [匯出連線檔案]**** 所產生之 .odc 檔案中，稍後使用該 .odc 檔案的所有活頁簿都會繼承這些屬性。

Excel 用戶端及 Excel Services 兩者都會遵守這些設定。本節內容討論兩個最重要的屬性如何影響遍及用戶端電腦及伺服器的連線。如需這兩項設定之高階行為的詳細資訊，請參閱＜連線與 Excel 活頁簿＞。

• 連線檔案   這是此活頁簿連線維持連結的連線檔案路徑。若要變更至不同的連線檔案，請選擇 [瀏覽] 按鈕並輸入新連線檔案的路徑。

  注意

  [連線內容] 對話方塊之 [定義] 索引標籤上任何設定的變更，都會中斷連線檔案的連結，因為活頁簿中的連線複本不再是完全相符的連線檔案複本。

• 永遠使用連線檔案   這會指定要先使用連線的內嵌複本，還是永遠使用連結的連線檔案內容重新整理資料。若選取此核取方塊，無論連線檔案的連線是否成功，一律會略過連線的內嵌複本資訊。

常見問題解答

該如何將 Microsoft Access 資料放入 Excel Services 活頁簿？

Excel Services 隨附的功能不支援可重新整理 Access 資料庫資料的活頁簿。這是因為這些解決方案類型在企業伺服器環境中有擴展與效能方面的問題。雖然將正確的提供者新增至信任的提供者清單，以及在伺服器上安裝任何必要的「資料來源名稱 (DSN)」檔案，或許可有作用，但此作業仍不受支援。

該如何將其他活頁簿作為 Excel Services 的資料來源使用？

本版 Excel Services 不支援此作業。不支援連結活頁簿的功能，而且這些活頁簿也不會載入到伺服器。您可以考慮將資料從連結的活頁簿移入單一活頁簿。替代方法是使用使用者定義函數 (UDF) 從其他活頁簿擷取資料。

即使已在伺服器陣列中正確設定 Kerberos，為何我的 Windows 驗證連線還是無法運作？

發生此情況的原因在於，檢視活頁簿的使用者沒有資料來源的正確權限，或是因為伺服器的「存取模型」被設定為信任的子系統。在信任的子系統模式中，因為後端計算伺服器沒有使用者的完整身分 (安全性權杖) 時，因此無法委派給資料來源，所以 Windows 驗證樣式連線會自動失敗。

若未委派認證，Excel Services 如何對檔案執行以使用者身分區分權限的檢查？

即使「存取模型」是信任的子系統，Excel Services 仍可對儲存在 Office SharePoint Server 2007 的檔案執行以使用者身分區分權限的檢查。Excel Services 為 Office SharePoint Server 2007 的一部分，即使它無法委派使用者的身分識別，仍受到信任可執行以使用者身分區分權限的檢查；但不影響 Excel Services 連線至外部資料的方式。

如前文各段落所述，Windows 驗證類型的連線在這些拓撲中無法運作，因為後端應用程式伺服器無法委派活頁簿檢視者的身分識別。

在伺服器上使用本機 Cube 的指導為何？

Excel Services 不支援 SQL Server 2005 Analysis Services 的本機 Cube。這些本機 Cube 在企業實際執行環境中擴展不良，因為它們的設計目的不是為滿足讓眾多使用者立即重新整理資料的需求。不建議搭配 Excel Services 一起使用。

如何進一步控制從伺服器存取外部資料的方式？

信任的檔案位置允許對活頁簿在伺服器上的行為進行極細微的控制，包括重新整理外部資料的方式。當使用者將活頁簿載入到 Excel Services 時，活頁簿信任的位置即會解析至最深一層。例如，如果活頁簿是從 https://server/site/doc%20lib/ 載入，且 https://server 有一組信任的位置規則，而 https://server/site/doc%20lib 有另一組規則，則會套用後者的規則。如此即有可能啟用在極大或極小程度上套用特定安全性限制集合的案例。

例如，整個入口網站可新增為信任的位置 (https://server 或 http://)。

建議管理員新增信任的檔案位置，並以符合其特定安全性需求的方式變更每個位置的允許內容。

關於效能及外部資料，我應考慮什麼因素？

設計從 Excel Services 存取外部資料時，有許多事項需要考量。

• Excel Services 在中介層共用資料快取。當連線一致而且連線至資料來源所使用的認證相同時，即共用快取。這可確保使用者有權使用相同的資料。這表示當許多使用者使用相同的認證連線至資料時，Excel Services 擴展得較好。SSO 群組對應、使用者名稱/密碼儲存在連線字串時的 [無]****，或使用自動帳戶時的 [無]，都是適合這些情況的良好驗證類型 (但請注意，就安全性觀點而言，SSO 是最好的選項)。

• 對於 SQL Server 2005 Analysis Services 及更新版本，即使使用個別的 SSO 或 Windows 認證，仍可共用資料快取。這是僅適用於 SQL Server 2005 Analysis Services 或更新版本的最佳化，僅適用於當使用者為 Analysis Services 的相同群組成員時，以及沒有任何 Cube 計算或仰賴個別使用者身分識別的安全性時。

• 請在合理的情況下，增加外部資料的快取存留時間。如因查詢的大小以致活頁簿耗用異常多的時間重新整理資料，請考慮增加該信任位置的資料快取逾時。

• 停用 OLAP 樞紐分析表的儀表板互動功能。當使用者與 OLAP 樞紐分析表互動時，會針對該使用者工作階段的後端資料來源發出新查詢。在此情況下，使用者會停止共用資料快取。請考慮發佈活頁簿，使資料檢視適合大部分的使用者，並考慮在合理的情況下停用互動功能。

我該如何保護資料，使其只能從發佈至 Excel Services 的活頁簿檢視？

Excel Services 使用在 Office SharePoint Server 2007 中設定的「僅供檢視」權限。所有新增至 Office SharePoint Server 2007 檢視者群組的使用者，預設都會獲得此層級的權限。這僅適用於當信任的檔案位置設為 [SharePoint]**** 類型時，從 Office SharePoint Server 2007 載入的檔案。

擁有「僅供檢視」權限的使用者，有權載入、轉譯、互動、重新整理、重整及快照載入到 Excel Services 的活頁簿。這些使用者無法直接存取活頁簿的實際檔案來源或內容。這表示他們無法下載或儲存活頁簿、直接以 Excel 開啟，或透過 Excel Services 以外的任何方法存取檔案內容。這是保護「一個真實的版本」活頁簿的規定方法。

如此，使用者僅能看到由使用 Excel 用戶端「發佈到 Excel Services」功能的活頁簿作者標記為「可於伺服器檢視」的活頁簿部分。發佈正確的活頁簿部分及以「僅供檢視」權限保護活頁簿，活頁簿作者可確保活頁簿的資料或專屬資訊不會在不該公開的時候曝光。

當使用者被允許下載活頁簿來源，卻無權直接存取資料來源時，如果資料連線使用 SSO 或自動帳戶在伺服器上執行重新整理，該使用者即無法從 Excel 用戶端重新整理連線。這是因為 Excel 用戶端無法使用伺服器的自動帳戶或 SSO 直接重新整理連線。在這些情況下，活頁簿作者應小心移除活頁簿的任何快取資料，或確定允許所有可能在 Excel 用戶端開啟活頁簿的使用者，檢視活頁簿的任何快取資料。

我遵照本文的說明執行作業，但將活頁簿載入到伺服器時，卻看到有關「查詢表」的不支援功能錯誤。我該如何修正？

製作活頁簿以及第一次將外部資料移入活頁簿時，會出現附視覺化資料選擇的 [匯入資料] 對話方塊，如下圖所示。

當您選取此對話方塊的 [表格]**** 時，即會建立「查詢表」。Excel Services 不支援這些結構，所以活頁簿不會載入到伺服器。若要更正此問題，請刪除活頁簿的工作表。並在下次重新連線至資料時，選取 [樞紐分析表]。

使用功能區的「樞紐分析表工具」([設計]**** 索引標籤)，可讓樞紐分析表形似「查詢表」。嘗試關閉 [小計]、[總計] 及切入指標。再為報表版面配置選擇 [表格式表單]。

另一個需要自訂程式碼的選項，是使用 UDF 擷取資料，再傳回為活頁簿的工作表。這可在 Excel Services 上執行轉譯、載入及重新整理。本主題不在本文討論範圍內。

我有 ODBC 連線，所以沒有 .odc 檔案。我該如何使用有資料連線庫的連線，讓它對 Excel Services 發揮作用？

Excel Services 僅使用 .odc 檔案。如果您想將活頁簿的連線儲存到資料連線庫供 Excel Services 使用，則必須將該連線匯出為 .odc 檔案。您可以使用＜指定現有連線的伺服器驗證＞中描述的 [連線內容] 對話方塊 Export Connection File 命令執行此作業，因為它向來匯出 .odc 檔案。

「僅供檢視」權限及資料連線庫的 .odc 檔案如何運作？

「僅供檢視」權限授權使用者使用 Excel Services 的 Excel 檔案，但不是來自任何其他用戶端應用程式，甚至不是 Excel。.odc 檔案的運作方式相同。如果活頁簿使用 .odc 檔案重新整理資料，此活頁簿的伺服器複本即會為擁有 .odc 檔案之「僅供檢視」權限的使用者正確重新整理。但即使使用者有權在 Excel 用戶端中開啟活頁簿，連線也無法使用 .odc 檔案從 Excel 用戶端重新整理。使用者僅能以重新整理在使用 .odc 檔案之伺服器上執行的活頁簿方式，來使用 .odc 檔案。

使用者一般對活頁簿及 .odc 檔案有相同的「僅供檢視」權限限制。如果使用者規劃以 Excel 用戶端開啟活頁簿，而不用 .odc 檔案，在活頁簿中內嵌的連線應不會公開 .odc 檔案內容。在此情況下，內嵌連線不應是 .odc 檔案的複本。請確定活頁簿的快取資料，不會將資料來源的資料公開到 .odc 檔案指向的位置。

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

• Office SharePoint Server 2007 規劃與架構 (第 1 部分)

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。

另請參閱

概念

規劃 Excel Services 安全性
SharePoint Server 2007
決定支援 Excel Services 的資源需求

其他資源

Excel Services (英文)
Excel Services 架構 (英文)
單一登入概觀 (英文)
實作隨插即用的 SSO 提供者 (英文)
使用 Excel Services 建立自訂解決方案 (英文)
Windows Server 2003 的 Kerberos 驗證 (英文)
示範：啟用 SharePoint 小組網站的 Excel Services 及資料連線 (英文)