規劃 Excel Services 安全性

本文內容：

• 關於 Excel Services 安全性

• 規劃使用者驗證

• 規劃伺服器之間的通訊

• 規劃外部資料驗證

• 工作表

關於 Excel Services 安全性

除了部署 Microsoft Office SharePoint Server 2007 的安全性需求，您還需要檢閱內含 Excel Services in Microsoft Office SharePoint Server 2007 之部署的安全性考量。Windows SharePoint Services 3.0 提供 Office SharePoint Server 2007 的建置平台。

Excel Services in Microsoft Office SharePoint Server 2007 功能 (連同 Office SharePoint Server 2007) 是控制、保護及管理企業中 Excel 活頁簿存取權的主要方式。Excel Services 是針對效能、延展性和安全性設計的企業級應用程式伺服器。Excel Services 部署提供活頁簿的精簡轉譯 (與互動)，並讓您輕鬆重複使用可在商務智慧儀表板中轉譯的活頁簿元件 (例如圖表和樞紐分析表)。

Excel Services 可讓您利用自訂應用程式的伺服器端 Excel 試算表計算，並將鎖定活頁簿及保護私人資料和智慧財產的功能提供給使用者。如此可確保活頁簿內的資料受到保護，同時與伺服器上活頁簿互動的使用者可充分運用 Excel Services 提供的資料重新整理和重新計算功能。

安全性是啟用這些資料轉譯案例的重要元件。規劃有助於確保活頁簿的安全性在伺服器上轉譯的環境時，需要考慮許多因素。您需要規劃活頁簿的安全性管理，以及伺服器本身的安全性管理。Excel Services 提供處理及顯示 Excel 活頁簿的重要細微程度控制。您可以控制在伺服器上開啟活頁簿的方式，以及針對每個活頁簿啟用的特定功能。

本文是 Excel Services 安全性設定和規劃部署時必須考量之相關元件的總覽。此外，本文提供使用 Excel Services 的規定指導，協助保護及管理伺服器上的活頁簿存取權。

Excel Services 安全性模型的基礎概念，是為了要確保資料完整性和品質，管理員必須可以集中管理共用資源及使用者對活頁簿內所含公司智慧財產權的存取權。為了完成這項作業，Excel Services 必須可讓您指定：

• 信任的檔案位置 這些是允許 Excel Calculation Services 進行存取之前，必須先明確信任的 SharePoint 文件庫、UNC 路徑或 HTTP 網站。Excel Calculation Services 僅會開啟儲存在信任檔案位置的活頁簿。

• 信任的資料提供者 這些是處理活頁簿中的資料連線時，將 Excel Calculation Services 明確設定為信任的外部資料庫。只有在連線至信任的資料提供者時，Excel Calculation Services 才會嘗試處理該資料連線。

• 信任的資料連線庫 這些是包含 Office 資料連線 (.odc) 檔案的 SharePoint 文件庫。.odc 檔案是用來集中管理外部資料來源的連線。Excel Calculation Services 可以設定為所有資料連線皆需使用 .odc 檔案，而不允許外部資料來源的內嵌連線。.odc 檔案儲存在資料連線庫中，而且必須先明確信任資料連線庫，Excel Calculation Services 才會允許活頁簿進行存取。

  預設不允許跨網域存取活頁簿和資料連線。若要允許網頁組件、頁面或 Web 服務跨網域存取信任檔案位置中的活頁簿 (及信任資料連線庫中的資料連線)，請執行 Stsadm.exe 命令列公用程式 (如下列範例中所示)，其中「SSP 名稱」是 Excel Services 共用服務提供者的名稱：

  stsadm.exe -o Set-EcsSecurity -Ssp <SSP 名稱> -AllowCrossDomainAccess true|false

  要求的網頁必須與活頁簿或資料連線位於相同的伺服器陣列中。

  注意

  當您在 Excel Calculation Services 中開啟活頁簿時，會在執行 Excel Calculation Services 之應用程式伺服器的 %TEMP% 資料夾中儲存一個暫存檔。

規劃使用者驗證

因為 Windows SharePoint Services 3.0 會維護 Excel Calculation Services 所開啟 Excel 活頁簿的存取控制清單 (ACL)，所以這些檔案應該儲存在 Office SharePoint Server 2007 內容資料庫中。Excel Calculation Services 也可以從 UNC 路徑和 HTTP 網站開啟活頁簿，但是建議使用 Office SharePoint Server 2007 內容資料庫儲存活頁簿。

SharePoint 入口網站的使用者存取驗證會由 Windows SharePoint Services 3.0 執行。Windows SharePoint Services 3.0 預設使用整合式 Windows 驗證。

除了列出的驗證方法，Excel Services 還支援一般表單型驗證。但是，設定 Windows SharePoint Services 3.0 使用一般表單型驗證不在本文討論範圍內。

規劃伺服器之間的通訊

您可以決定前端網頁伺服器與 Excel Calculation Services 應用程式伺服器的通訊方式，以及應用程式伺服器與後端資料來源的通訊方式，方法是設定 Excel Services 使用信任的子系統資料存取或委派。因為信任的子系統沒有委派模式的額外設定需求，所以是 Windows 伺服器陣列的預設設定。在信任的子系統模式中，前端網頁伺服器和 Excel Calculation Services 應用程式伺服器會使用共用服務提供者 (SSP)，來信任相關 Office SharePoint Server 2007 應用程式的帳戶。

在信任的子系統環境中，從 Office SharePoint Server 2007 開啟檔案時，即使未設定 Kerberos，還是會根據使用者身分識別來執行檔案的權限檢查。如果 Excel Calculation Services 應用程式伺服器從 UNC 共用或 HTTP 網站開啟活頁簿，則無法模擬使用者帳戶，而必須使用處理序帳戶。

Kerberos 限制委派是前端網頁伺服器與 Excel Calculation Services 應用程式伺服器之間最安全的通訊設定。Kerberos 限制委派也是從應用程式伺服器存取後端資料來源最安全的設定。Kerberos 限制委派是部署 Excel Services 的慣用設定。在外部資料連線中，整合式 Windows 驗證僅適用於實作委派模式時。

規劃外部資料驗證

活頁簿可以包含內嵌直接資料連線，以及資料連線庫中所儲存的資料連線檔案連結。重新整理時，根據 Excel Services 的設定，可以使用內嵌直接資料連線來查詢資料來源，也可以使用資料連線庫連結來查詢 .odc 檔案。.odc 檔案包含資料連線資訊，而且必須儲存在資料連線庫中。

若要設定 Excel Services 處理外部資料來源的連線，請在 SharePoint 管理中心 Web 應用程式的 [Excel Services 新增信任的檔案位置] 頁面上，選取 [外部資料] 區段的設定。

若要設定 Excel Services 的管理設定，請從 Office SharePoint Server 2007 開啟 SharePoint 管理中心 Web 應用程式，然後執行下列程序。

設定 Excel Services 的管理設定

1. 在 [管理中心] 首頁上，按一下 [應用程式管理]****。

2. 在 [應用程式管理] 頁面的 [Office SharePoint Server 2007 共用服務] 區段中，按一下 [建立或設定此伺服器陣列的共用服務]****。

3. 在 [管理此伺服器陣列的共用服務] 頁面上，按一下 [SharedServices1 (預設值)]。此為要設定的 SSP。

4. 在 [共用服務] 首頁上，按一下 [Excel Services 設定]**** 區段中的 [信任的檔案位置]。

5. 按一下 [Excel Services 信任的檔案位置] 頁面的 [新增信任的檔案位置]****。

6. 在 [網址] 區段中輸入要新增為 Excel Services 信任檔案位置的 SharePoint 文件庫的位置及名稱。若此文件庫儲存在 Windows SharePoint Services 3.0 內容資料庫中，請務必選取 Windows SharePoint Services 3.0 作為 [位置類型]****。

大部分具有整合式連線的伺服器陣列部署都需要委派。Excel Calculation Services 擷取連線資訊時，會將認證指定為「儲存的認證」(要從 SSO 資料庫擷取)、「整合式認證」或「無」。在具有整合式認證的資料連線中，向外延展至多部伺服器的部署會需要委派。在獨立部署中，則不需要委派。

假設在使用「儲存的認證」方法的 Excel Calculation Services 應用程式伺服器中開啟活頁簿中的資料連線。Excel Calculation Services 必須從單一登入 (SSO) 驗證資料庫擷取有效的認證。然後使用認證對資料來源進行驗證，再建立資料連線。

Excel Services 支援三種資料驗證方法：「整合式 Windows 驗證」、「SSO 驗證」及「無」。

整合式 Windows 驗證

整合式 Windows 驗證通常需要 Kerberos 限制委派，這是最安全的驗證方法。建議您啟用 Kerberos 限制委派，以進行從前端網頁伺服器到執行 Excel Calculation Services 之應用程式伺服器的驗證，以及從 Excel Calculation Services 到外部資料來源的驗證。在 Excel Services 案例中，建議使用整合式 Windows 驗證。

SSO 驗證

SSO 驗證可讓使用者存取多個系統資源，而不需要多次提供驗證認證。Office SharePoint Server 2007 包含 Windows 服務與安全認證資料庫，並透過這些項目實作 SSO 驗證。使用 Excel Services 支援的可插入 SSO 功能，可以實作專屬的 SSO 提供者。Office SharePoint Server 2007 包括與 Excel Services 搭配運作的 Windows SSO 提供者。

任何與 Excel Services 一起實作的 SSO 提供者，都應為每個 SSO 項目維護一個標幟，此標幟會指定 SSO 項目使用 Windows 型認證還是其他環境的認證。Office SharePoint Server 2007 中的 Windows SSO 提供者會為此目的維護一個標幟。Excel Services 使用 SSO 資料庫來擷取進行連線驗證的認證。

Office SharePoint Server 2007 中的 SSO 驗證支援個別對應和群組對應。SSO 會為儲存在 Office SharePoint Server 2007 SSO 資料庫中之資源的應用程式識別 (應用程式識別碼) 維護一組認證。若是個別對應，則安全性層級會針對儲存在 SSO 資料庫中之應用程式識別碼的多個別清單，來檢查使用者認證。如果您需要個別使用者對共用資源之存取權的記錄資訊，則個別對應十分有用。

若是群組對應，則安全性層級會針對資源 (由儲存在 SSO 資料庫中的應用程式識別碼所識別) 的一組認證，來檢查多位網域使用者的群組認證。群組對應的維護比個別對應簡單，效能也較佳。

若要啟用 Office SharePoint Server 2007 的 SSO 功能，請啟動 Microsoft Single Sign-On Service，然後在 SharePoint 管理中心 Web 應用程式中設定 SSO 設定。使用下列程序可設定 SSO 資料庫驗證資料連線。

啟動單一登入服務

1. 從 [系統管理工具] 中，按一下 [服務]****。

2. 連按兩下 [Microsoft Single Sign-On Service]。

3. 在 [單一登入服務屬性] 頁面的 [登入]**** 索引標籤上，按一下 [這個帳戶]，然後輸入已用來安裝和管理伺服器的網域、使用者名稱和密碼。

4. 按一下 [套用]****。

5. 在 [單一登入服務屬性] 頁面的 [一般] 索引標籤上，將啟動類型變更為 [自動]，按一下 [啟動]，然後按一下 [確定]。

   注意

   在伺服器陣列中執行 Excel Calculation Services 的所有前端網頁伺服器和所有應用程式伺服器上，啟動單一登入服務。

管理 SSO 設定

1. 從 [系統管理工具] 開啟 SharePoint 管理中心 Web 應用程式。

2. 按一下 [管理中心] 首頁的 [作業]****。

3. 按一下 [安全性設定] 區段的 [管理單一登入設定]****。

4. 按一下 [管理單一登入設定] 頁面的 [管理伺服器設定]。

5. 在 SSO 管理員帳戶的 [帳戶名稱]**** 方塊中，輸入用來設定單一登入服務的相同網域和使用者名稱。如果用來設定單一登入服務的使用者名稱是 Windows 安全性群組成員，則可以輸入 Windows 安全性群組的名稱，而非使用者名稱。

6. 在 [企業應用程式定義管理員帳戶] 方塊中，輸入用來設定單一登入服務的相同網域和使用者名稱。

無

當您指定 [無]**** 作為 Excel Services 部署的驗證方法時，Excel Services 會嘗試使用傳入連線字串連線至字串中指定的資料庫。根據特定資料庫提供者，資料庫可能可以使用連線字串來驗證使用者。

Excel Services 不會剖析連線字串來決定驗證方法。連線字串只會傳遞給資料庫提供者。連線字串可以指定需要整合式 Windows 驗證。連線字串也可以包含特定使用者名稱和密碼。在任一情況下，當您指定 [無] 作為驗證方法時，Excel Services 需要模擬自動服務帳戶。

如果資料庫提供者決定連線字串指定整合式 Windows 驗證，而且資料庫已授與存取權，則會使用自動帳戶的安全性內容來建立連線。如果連線字串包含使用者名稱和密碼，而且資料庫已授與存取權，則會使用授權使用者帳戶的安全性內容來建立連線。

自動服務帳戶

自動服務帳戶是建立使用非 Windows 環境之 SSO 驗證或 [無]**** 作為驗證方法的資料連線時，Excel Calculation Services 可模擬的低權限帳戶。如果未設定自動服務帳戶，則使用非 Windows 環境之 SSO 或 [無] 作為驗證方法時，資料連線會失敗。

模擬自動帳戶會保護 Office SharePoint Server 2007 資料庫及 Excel Services 可直接存取的任何其他資料來源，使其無法由使用 Excel Calculation Services 開啟外部資料連線的用戶端電腦透過未經授權的連線進行存取。模擬自動服務帳戶時，無法使用與 Excel Calculation Services 應用程式執行緒相關的認證來存取任何其他資料庫。此外，模擬自動服務帳戶時，外部資料查詢會在低權限帳戶的安全性內容下執行，而非在擁有較大權限之 Excel Calculation Services 應用程式執行緒的安全性內容下執行。

您可以將自動服務帳戶設定為網域帳戶或本機電腦帳戶。如果將自動服務帳戶設定為本機電腦帳戶，請確定每部執行 Excel Calculation Services 的應用程式伺服器上的設定都相同。請限制自動服務帳戶的權限，使其僅在登入網路時啟用。也請確認自動服務帳戶沒有任何資料來源或 Office SharePoint Server 2007 資料庫的存取權。使用下列程序可啟用自動服務帳戶。

啟用自動服務帳戶

1. 在 [Excel Services 設定] 頁面上，於 [外部資料]**** 區段的 [名稱] 和 [密碼]**** 方塊中，輸入您要使用的名稱和密碼。

2. 按一下 [確定]。

安全性設定

若要設定 Excel Services 的管理設定 (包含安全性設定)，請從 Microsoft Windows Server 2003 的 [系統管理工具] 開啟 SharePoint 管理中心 Web 應用程式，並執行下列程序。

設定 Excel Services 的安全性設定

1. 在 [管理中心] 首頁上，按一下 [應用程式管理]****。

2. 在 [應用程式管理] 頁面的 [Office SharePoint Server 2007 共用服務] 區段中，按一下 [建立或設定此伺服器陣列的共用服務]****。

3. 在 [管理此伺服器陣列的共用服務] 頁面上，按一下 [SharedServices1 (預設值)]。此為要設定的 SSP。

4. 在 [共用服務] 的首頁上，按一下 [Excel Services 設定]**** 區段的 [編輯 Excel Services 設定]。

您也可以使用 [Excel Services 設定] 頁面設定檔案存取方法和資料加密的選項，進而直接影響安全部署。

檔案存取方法

在 [Excel Services 設定] 頁面上，於 [安全性]**** 區段的 [檔案存取方法] 下，選取 [模擬]**** 或 [處理序帳戶]。

• 模擬 可讓執行緒在安全性內容中執行，而不是在擁有執行緒的處理序內容中執行。選取 [模擬] 可在使用者嘗試存取 UNC 和 HTTP 位置中儲存的活頁簿時，要求 Excel Calculation Services 授權使用者。選取這個項目不會影響 Office SharePoint Server 2007 資料庫中儲存的活頁簿。在大部分的伺服器陣列部署中 (前端網頁伺服器與 Excel Calculation Services 應用程式伺服器分別在不同的電腦上執行)，模擬需要有 Kerberos 限制委派。

• 處理序帳戶 如果 Excel Calculation Services 應用程式伺服器從 UNC 共用或 HTTP 網站開啟活頁簿，則無法模擬使用者帳戶，而必須使用處理序帳戶。

資料加密

您可以使用 Internet Protocol Security (IPsec) 或安全通訊端階層 (SSL) 加密 Excel Calculation Services 應用程式伺服器、資料來源、用戶端電腦及前端網頁伺服器之間的資料傳輸。如果需要加密用戶端電腦與前端網頁伺服器之間的資料傳輸，請將 [連線加密] 設定從 [無]**** 變更為 [所有連線]。[無]**** 是預設設定。如果您將 [連線加密] 設定變更為 [所有連線]****，則 Excel Calculation Services 應用程式伺服器將僅允許透過 SSL 連線在用戶端電腦與前端網頁伺服器之間傳輸資料。

如果您決定要求資料傳輸要加密，就必須手動設定 IPsec 或 SSL。您可以要求加密用戶端電腦與前端網頁伺服器之間的連線，同時允許不加密前端網頁伺服器與 Excel Calculation Services 應用程式伺服器之間的連線。

信任的檔案位置

信任的檔案位置是允許執行 Excel Calculation Services 的伺服器存取活頁簿的來源 SharePoint 網站、UNC 路徑或 HTTP 網站。

在 [Excel Services 新增信任的檔案位置] 頁面的 [位置] 區段中，您可以設定位址、位置類型，以及是否也信任受信任檔案位置的子文件庫。透過選取 [信任子項]**** 即可改進管理能力，但是也可能因為讓信任位置的子網站和子目錄在建立後立即受到信任，而造成潛在的安全性問題。

工作表動作
請使用受信任檔案位置工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73327&clcid=0x404) 記錄受信任 SharePoint 網站、UNC 路徑及 HTTP 網站的名稱。

在 [工作階段管理]**** 區段中，您可以設定有助於節省資源的可用性，以及改進 Excel Calculation Services 效能和安全性的設定。當大量使用者同時開啟多個 Excel Calculation Services 工作階段時，效能會降低。您可以控制資源的使用量，以及限制開啟 Excel Calculation Services 工作階段的持續時間，方法是設定已開啟工作階段的兩個不同逾時設定。

[工作階段逾時] 設定決定 Excel Calculation Services 工作階段在每次使用者互動之後，可維持開啟及非使用中的時間長度。[短期工作階段逾時]**** 設定決定 Excel Calculation Services 工作階段在初始工作階段要求之後，可維持開啟及非使用中的時間長度。您也可以設定 [最大要求持續期間] 值，控制任何單一工作階段要求允許的秒數。限制工作階段維持開啟的時間長度，有助於降低拒絕服務攻擊的風險。

在 [活頁簿內容]**** 區段中，您可以設定任何允許在 Excel Calculation Services 工作階段中開啟之活頁簿的最大大小。當使用者開啟超大型活頁簿時，效能和資源可用性可能會受到危害。除非控制在所開啟 Excel Calculation Services 工作階段中執行之活頁簿的允許大小，否則可能會有使用者人數超出資源產能而導致伺服器失敗的風險。

在 [外部資料] 區段中，可決定儲存在信任的檔案位置以及在 Excel Calculation Services 工作階段開啟的工作表，是否可存取外部資料來源。您可指定 [允許外部資料]**** 設為 [無]、[僅信任的資料連線庫]**** 或 [信任的資料連線庫與內嵌連線]。如選取 [僅信任的資料連線庫]**** 或 [信任的資料連線庫與內嵌連線]，即會允許儲存在信任檔案位置的活頁簿存取外部資料來源。

只有當外部資料連線內嵌於活頁簿或從活頁簿連結時，才能存取。Excel Calculation Services 會先檢查信任檔案位置的清單，再開啟活頁簿。如選取 [無]****，Excel Calculation Services 即會封鎖所有存取外部資料來源的嘗試。若您管理大量活頁簿作者的資料連線，請考慮指定 [僅信任的資料連線庫]。如此可確保驗證的活頁簿作者產生之所有活頁簿中的所有資料連線，皆必須使用信任的資料連線庫，才可存取任何外部資料來源。

若您管理少量活頁簿作者的資料連線，請考慮指定 [信任的資料連線庫與內嵌連線]****。如此可讓活頁簿作者在其活頁簿中內嵌外部資料來源的直接連線，但是在內嵌連結失敗時，卻仍能存取信任的資料連線庫。

在 [外部資料] 區段的 [重新整理時警告]**** 區域中，您可以指定從外部資料來源重新整理活頁簿之前是否要顯示警告。選取 [啟用重新整理警告]，可確保外部資料不會在無使用者互動下自動重新整理。

在 [「開啟時重新整理」失敗時停止]**** 區域中，您可以指定 Excel Calculation Services 在活頁簿包含失敗的「開啟時重新整理」資料連線時，是否停止開啟活頁簿。選取 [停止開啟已啟用的項目]，可確保在開啟活頁簿後的重新整理作業失敗時，不會顯示快取值。「開啟時重新整理」成功時，即會清除快取值。清除 [停止開啟已啟用的項目]**** 核取方塊，會有在「開啟時重新整理」失敗時顯示快取值的風險。

在 [外部資料] 區段的 [外部資料快取週期]**** 區域中，您可以指定快取值在到期之前可以使用的最大時間。

若要確保只有信任的使用者才可存取信任位置中儲存的活頁簿，請務必在所有信任的檔案位置上執行 ACL。

以下是三個使用 Office SharePoint Server 2007 部署 Excel Services 的核心案例：企業、小型部門及自訂。

在企業部署中，請考慮下列準則：

• 不要設定使用者定義函數的支援。

• 不允許活頁簿使用內嵌資料連線直接存取外部資料來源。

• 限制使用資料連線庫從活頁簿存取外部資料來源。

• 限制可以在 Excel Calculation Services 中開啟的活頁簿大小。

• 選擇性信任特定檔案位置，而且不要啟用信任網站和目錄的 [信任子項]。

在小型部門部署中，請考慮下列準則：

• 對部門成員用來儲存活頁簿的所有檔案位置，啟用信任。

• 啟用所有信任網站和目錄的 [信任子項]****。

• 發生問題時，選擇性限制特定檔案位置的存取權。

在自訂部署中，請考慮下列準則：

• 啟用 Excel Calculation Services 開啟大型活頁簿。

• 設定較長的工作階段逾時設定。

• 設定大型資料快取。

• 建立此部署的單一信任位置。

• 不要啟用此信任位置的 [信任子項]。

信任的資料提供者

您可以明確定義信任的資料提供者，並在信任的資料提供者清單中加以記錄，藉此控制外部資料的存取權。信任的資料提供者清單指定 Excel Calculation Services 中開啟之活頁簿所能連線的特定外部資料提供者。

初始化資料提供者以啟用活頁簿連線至外部資料來源之前，Excel Calculation Services 會檢查連線資訊以決定提供者是否出現在信任的資料提供者清單中。如果提供者位於清單上，會嘗試連線；否則，會略過連線要求。

工作表動作
請使用受信任資料提供者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73325&clcid=0x404) 記錄信任的資料提供者名稱。

信任的資料連線庫

信任的資料連線庫是一種文件庫，您可以用來決定是否可以安全存取 .odc 檔案。資料連線庫是用來保護及管理執行 Excel Calculation Services 的伺服器所存取活頁簿的資料連線。信任的資料連線庫清單指定允許使用 Excel Calculation Services 開啟的活頁簿從中存取 .odc 檔案的特定資料連線庫。

如果是從執行 Excel Calculation Services 之伺服器存取的活頁簿連結資料連線，則伺服器會檢查連線資訊及信任的資料連線庫清單。如果資料連線庫在清單上，則會使用資料連線庫中的 .odc 檔案來嘗試連線；否則會略過連線要求。

工作表動作
請使用受信任資料連線庫工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73324&clcid=0x404) 記錄信任的資料連線庫名稱。

僅供檢視權限

您可以透過下列方式指定僅允許使用者檢視活頁簿：將使用者新增至 Office SharePoint Server 2007 的「檢視者」群組，或建立設定擁有「僅供檢視」權限的新群組。「檢視者」群組預設會設定擁有「僅供檢視」權限。而新增至設定擁有「僅供檢視」權限之群組的使用者可以檢視、開啟、互動使用、重新整理及重新計算活頁簿，但是無法以任何方式存取檔案來源 (除了使用 Excel Services)。這有助於保護專屬資訊。而且絕不會向指定的使用者顯示來源資料。

設定擁有「僅供檢視」權限的活頁簿及活頁簿資料物件無法在 Office Excel 2007 中開啟；但是，可在 Office Excel 2007 中轉譯活頁簿的快照，僅顯示伺服器可檢視範圍的值與格式。

您可以在 Office SharePoint Server 2007 中設定網站設定，透過對網頁瀏覽器中轉譯之集中管理的活頁簿，設定「僅供檢視」權限來控制活頁簿資料的存取權。您也可以在 Office SharePoint Server 2007 中設定網站設定，讓活頁簿重新整理伺服器上的外部資料，以及保護及管理外部資料連線。使用下列程序可將指定的資料物件儲存為「僅供檢視」項目。

將指定的資料物件儲存為僅供檢視項目

1. 在 Office Excel 2007 中開啟內含資料物件 (例如圖表和表格) 的活頁簿。

2. 將活頁簿發佈至列為 Excel Services 之信任位置的 SharePoint 文件庫。

3. 在 [另存新檔]**** 對話方塊的 [檔案名稱] 方塊中，輸入想要在其中儲存檔案之 SharePoint 文件庫的 URL。確定已選取 [在 Excel Services 中開啟]**** 核取方塊。

4. 按一下 [Excel Services 選項]。

5. 在 [Excel Services 選項]**** 對話方塊中，選取下拉式功能表中的 [活頁簿中的項目]。

6. 選取要轉譯的項目，然後按一下 [確定]****。

7. 按一下 [另存新檔] 對話方塊上的 [儲存]****。

外部資料連線

Excel Services 的 Excel Calculation Services 元件是用來連線至外部資料來源。Excel Calculation Services 會處理內含伺服器連線至資料來源所需之所有項目的外部資料連線資訊 (包括如何進行驗證、要使用的連線字串、要使用的查詢字串，以及收集認證以用於連線的位置及方式)。這些連線可以在兩個位置定義：內嵌於活頁簿和 .odc 檔案中。而這兩個位置的連線資訊都相同。.odc 檔案是小型檔案，使用純文字和可重複使用的格式來保存連線資訊。

您可以使用 Office Excel 2007 用戶端來製作及編輯 .odc 檔案以及內嵌於活頁簿的連線。您可以在 Office Excel 2007 用戶端中執行 [資料連線精靈]，或設定 [連線] 內容頁面中的設定。您也可以根據這些設定來匯出 .odc 檔案。[連線]**** 內容頁面會顯示連線資訊 (包括 Excel Services 驗證內容)。

工作表動作
請使用外部資料連線工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73323&clcid=0x404) 記錄 .odc 檔案的名稱及對應外部資料來源的位置。

.odc 檔案

活頁簿可以包含 .odc 檔案的連結以及內嵌的連線資訊。這樣可讓活頁簿擷取 .odc 檔案、讀取內容，並在內嵌連線資訊失敗時嘗試連線至外部資料來源。必須管理及維護 .odc 檔案，以確保其包含正確的資料連線資訊。

您也可以設定 Excel Calculation Services 只使用 .odc 檔案中的連線資訊進行連線，而不是先嘗試使用內嵌資訊進行連線。這種方法可讓管理員部署一小部分的受管理 .odc 檔案，以將更新的連線資訊提供給許多活頁簿。

活頁簿作者可以針對每個連線指定活頁簿可以使用的連線資訊。若要執行這項操作，請開啟 Office Excel 2007 用戶端，並按一下 [資料]**** 索引標籤上的 [活頁簿連線]。將連線新增至活頁簿，並開啟 [活頁簿連線]，然後檢視剛才新增的連線內容。在 [定義] 索引標籤上，選取 [永遠使用連線檔案]。這個設定可讓活頁簿從資料連線庫擷取連線檔案，並使用檔案內的連線資訊來連線至外部資料來源。而選取 [資料連線精靈] 最後一頁上的 [永遠使用連線檔案]，也可以設定這個設定。

管理 .odc 檔案

資料連線庫提供 .odc 檔案集合的存放庫。管理員可以建立資料連線庫以及需要活頁簿永遠使用連線檔案的 .odc 檔案，來管理伺服器上的資料連線。直接使用資料連線庫中之連線的活頁簿一律會先更新連線資訊，再連線至資料來源。

如果資料來源資訊變更 (例如伺服器名稱)，則只需要更新資料連線庫中的一個 .odc 檔案，這樣使用 .odc 檔案的所有活頁簿就會在下次重新整理時自動更新。您也可以使用「僅限檢視」權限限制 .odc 檔案的存取權。

使用者定義函數

如果部署案例內含的活頁簿包含用以擴充 Excel Calculation Services 功能的使用者定義函數，則需要設定 Excel Services 支援使用者定義函數。

若要設定這項支援，您必須在包含要求存取使用者定義函數之活頁簿的信任檔案位置上啟用使用者定義函數。此外，您必須在 Excel Services 使用者定義的函數組件清單上，登錄使用者定義的函數組件。使用下列程序可啟用使用者定義函數。

啟用使用者定義函數

1. 在 [共用服務管理] 的首頁上，按一下 [Excel Services 設定]**** 區段的 [使用者定義函數]。

2. 按一下 [Excel Services 使用者定義的函數] 頁面上的 [新增使用者定義的函數組件]****。

3. 在 [組件] 方塊中，輸入您要登錄之使用者定義函數組件的組件強式名稱或檔案路徑。

4. 在 [組件位置]**** 中，執行下列動作：

   1. 如果將使用者定義的函數組件部署至全域組件快取 (GAC) (位於伺服器陣列的每個 Excel Calculation Services 應用程式伺服器上)，則請選取 GAC。

   2. 若要將使用者定義函數儲存至 Excel Calculation Services 應用程式伺服器上的目錄 (本機路徑) 或儲存至網路共用 (UNC 路徑)，請選取 [本機檔案]。

   3. 確定已選取 [啟用組件]**** 核取方塊，然後按一下 [確定]。

在信任的檔案位置中啟用活頁簿的使用者定義函數

1. 在 [共用服務] 的首頁上，按一下 [Excel Services]**** 區段的 [信任的檔案位置]。

2. 在 [Excel Services 信任的檔案位置] 頁面中，按一下您要編輯其屬性之信任的檔案位置 URL。

3. 在 [Excel Services 編輯信任的檔案位置] 頁面的 [使用者定義的函數]**** 區段中，選取 [允許使用者定義的函數]，然後按一下 [確定]****。

工作表

請使用下列工作表規劃 Excel Services 安全性：

• 外部資料連線工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73323&clcid=0x404)

• 受信任資料連線庫工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73324&clcid=0x404)

• 受信任資料提供者工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73325&clcid=0x404)

• 受信任檔案位置工作表 (英文) (https://go.microsoft.com/fwlink/?linkid=73327&clcid=0x404)

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

• Office SharePoint Server 2007 規劃與架構 (第 1 部分)

請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。

另請參閱

其他資源

示範：啟用 SharePoint 小組網站的 Excel Services 和資料連線 (英文)