規劃共用服務提供者
共用服務提供者 (SSP) 會提供一組共用服務和服務資料給 Web 應用程式及其相關網站的邏輯群組。本文說明 SSP 在 Microsoft Office SharePoint Server 2007 中的運作方式,並包含規劃 SSP 的建議。
關於 SSP
SSP 提供的服務
以下是各 SSP 所提供的共用服務:
**個人化服務 **提供使用者設定檔,其依據包括從目錄服務匯入的資料、「我的網站」(含可供 SSP 中所有使用者共用,並依隱私權原則進行管理的個人資訊),以及依對象、Office 用戶端應用程式或個人化網站連結來設定目標的內容。
**商務資料目錄 **為儲存在主要企業營運系統應用程式中的資料,提供單一的統一架構。
**Excel Services **提供共用工作表,以及利用儀表板頁面中的報告,從資料連線庫分析商務資料的方法。
**Office SharePoint Server 搜尋 **會使用 SSP 來為所有內容、資料及中繼資料建立單一索引,以編目 Web 應用程式上的所有網站。
**入口網站流量報告 **可讓 SSP 管理員檢視整個網站階層的網站流量彙總資訊。SSP 管理員也可以為個別網站及網站集合的管理員啟用流量報告。
使用 SSP 提供的服務
安裝伺服器陣列之後,首要的安裝後設定工作之一,就是建立預設 SSP。每個 SSP 都包含所有可用 (已安裝) 的共用服務。
將 SSP 與特定 SharePoint Web 應用程式建立關聯。
一個 SharePoint Web 應用程式只能與一個 SSP 建立關聯。
SharePoint Web 應用程式中的所有網站集合及網站,都使用相同 SSP 提供的服務。
不能在網站集合或網站層級啟用或停用共用服務。SSP 提供的所有服務都可以用於 Web 應用程式中的所有網站。
伺服器陣列層級 SSP 設定
一個伺服器陣列可以架設一或數個 SSP。伺服器陣列也可以使用不同伺服器陣列上之 SSP 所提供的服務。
**內部伺服器陣列共用服務 **伺服器陣列會使用架設在伺服器陣列上的 SSP 服務。
**伺服器陣列之間的共用服務 **伺服器陣列使用不同伺服器陣列上的 SSP 服務。會使用不同伺服器陣列上之服務的伺服器陣列,可能沒有包含任何 SSP。此設定有一項限制,那就是在架設此服務的伺服器陣列以外,無法使用 Excel Services。如果伺服器陣列需要 Excel Services,則該伺服器陣列必須在本機主控共用服務。
在大部分的單一伺服器陣列環境中,整個組織由一個 SSP 提供服務。只有在經證實需要安全隔離內容的部署中,才會使用多個 SSP。
地理上的 SSP 設定
不支援透過 WAN 提供共用服務。例如,在非洲的區域性伺服器陣列不能使用歐洲中央伺服器陣列的共用服務。非洲的伺服器陣列必須架設自己的 SSP。但是,非洲的使用者可以連線至歐洲的中央伺服器陣列,並使用該中央伺服器陣列提供的共用服務。
雖然不支援透過 WAN 架設共用服務,但可以設定中央伺服器陣列,以透過 WAN 編目內容。例如,在歐洲的中央伺服器陣列可以將非洲區域性伺服器陣列的內容進行編目。此設定提供架設整體企業搜尋的方法。在此情況下,中央伺服器陣列並未架設共用服務給區域性伺服器陣列,而區域性伺服器陣列也未使用中央伺服器陣列提供的共用服務。
判斷共用服務提供者需求
有關提供共用服務最重要的設計決策,就是要為多少 SSP 進行規劃。
規劃單一 SSP
在許多情況下,單一 SSP 即可為整個組織提供服務。
伺服器陣列中的單一 SSP 會提供共用服務給架設在該伺服器陣列上的 Web 應用程式。
SSP 中的所有使用者都可以依據其各自的權限,共用個人資訊、搜尋內容,以及存取商務資料。
可藉由選取目標內容、隱私權原則,以及以 SharePoint 群組和安全性為基礎的其他功能,限制對內容的存取權。
若符合下列情況,應使用單一 SSP:
沒有要使用多個 SSP 的明確理由。
使用者將會跨整個組織共同作業或共用內容及資料。
使用者將會針對在組織中工作的人員搜尋整個組織。
規劃多個 SSP
判斷您是否需要多個 SSP 時,最重要的準則就是您對內容隔離的需求。例如,如果伺服器陣列架設多種使用者類別的應用程式,則不同的 SSP 有助於在這些類別的使用者之間建立安全隔離。規劃為下列每種類型的應用程式使用個別的 SSP:
**內部網站 **內部網站內容包括小組網站、「我的網站」和已發佈的內部網路內容。這種類型的應用程式通常只適用於組織中具有目錄管理系統帳戶的使用者。
**合作夥伴網站 **合作夥伴 Web 應用程式通常會架設網站集合及網站,以供內部員工與合作夥伴使用者之間進行共同作業。使用不同的 SSP 可確保合作夥伴使用者無法搜尋或存取您內部網路環境內的敏感資訊。
**客戶網站 **供匿名使用者使用的客戶網站需要專用 SSP。SSP 中的服務設定與組織內共同作業所使用之其他類型的應用程式之設定大不相同。
**記錄中心 **在談到記錄中心中的資訊隱私權時,通常會牽涉到法律問題。因此,請使用不同的 SSP 進行此內容編目,如此一來,這些記錄就不會出現在來自其他 SSP 的搜尋查詢中。
因為您每新增一個 SSP,都會降低伺服器陣列的整體效能,所以請謹慎考慮您對於實作多個 SSP 的需求。
下列部署案例可能會需要使用兩個以上的 SSP:
法律規定需要內容隔離的部署 (例如,金融服務組織),或是有一或多個機密專案需要內容完全隔離的部署。若要達到內容完全隔離,也必須將內容編目及編製在不同的索引中。請注意,每個 SSP 支援一個索引。
地理位置分散的部署,且每個位置都有一組分散的使用者,而且在各區域分別管理內容會比較容易。
架設客戶不共用任何內容或資料的部署。
使用不同索引的優點包括:
隔離內容索引可增加安全性。例如,您可能會想要隔離高度敏感的內容,例如儲存在記錄中心的內容。
當索引伺服器容量不足時,可以向外擴充。
有效地編目地理位置分散的內容。請注意,建議您不要嘗試透過慢速連結進行內容編目,因為所編目的內容必須透過該連結來傳送。若要透過地理位置分散的區域進行內容編目,請考慮在各地理區域安裝擁有本身 SSP 的個別伺服器陣列。
請特別注意,Office SharePoint Server 2007 沒有提供合併索引的方法。反之,查詢會自動路由傳送到與一般使用者用以啟動查詢之 Web 應用程式相關聯的 SSP。
即使使用特定 SSP 來編目的所有內容都是會編製在單一索引中,查詢也不一定會為符合該特定查詢之索引中的所有項目傳回搜尋結果。反之,在為內容編目之後,其他搜尋功能會篩選或修改該內容。如需這些功能的詳細資訊,請參閱<規劃使用者搜尋體驗 (Office SharePoint Server)>。
請盡可能只使用一個 SSP 編目組織的所有內容。通常,如果使用不同 SSP 之 Web 應用程式上的內容重要性足以併入您 SSP 的內容來源中,則該 Web 應用程式所使用的 SSP,應同於使用您的 SSP 進行編目的 Web 應用程式。
在某些情況下,您可能會想要在組織中加入使用不同 SSP 之 Web 應用程式中的內容子集。建議您謹慎規劃如何跨網站集合來儲存相關資訊。您也應該要規劃哪些 SSP 要與包含那些網站集合的 Web 應用程式建立關聯。若必須在使用不同 SSP 的 Web 應用程式上編目內容,請確定用以編目內容的使用者帳戶 (預設的內容存取帳戶,或是編目規則所定義的不同內之容存取帳戶) 具有該內容的讀取權限。如需編目內容的詳細資訊,請參閱<規劃編目內容 (Office SharePoint Server)>。
在您建立多個 SSP 之前,請考慮使用其他方式來隔離內容:
使用 SharePoint 群組將權限及授權限制在正確的使用者和群組。
使用專用搜尋範圍,防止人員搜尋特定內容。
使用對象,針對特定使用者群組提供內容。
將網站存取限制為特定使用者或群組。這些網站上的某些內容會出現在搜尋結果中。
如果您的部署符合下列所有準則,請使用多個 SSP:
使用者群組會處理隔離的專案、不會共用個人資訊、沒有檢視其他專案網站的業務需求,而且不會跨小組或專案共同作業。
使用者沒有在其他群組中搜尋內容、資料或中繼資料的業務需求,而且可能有迫切的業務理由不檢視內容或資料。
跨多個 SSP 共用內容
即使有多個 SSP 的內容完全隔離,在極少的情況下若有需要,還是可以覆寫該隔離。
使用一個 SSP 之網站上的內容,可由另一個 SSP 進行編目,方法是將起始位址新增至外部內容來源。
受信任的「我的網站」主機位置可用以讓使用者檢視有關其他 SSP 中之使用者的個人化資訊。
這些作法會增加額外的管理成本,並有損多個 SSP 的優點。通常只會在持續進行的作業期間完成這些作法,例如當使用者在地理位置分散的部署中變更位置時,或是在具有以其他方式隔離之群組的整個組織中,內容都相關時。良好的部署規劃,以及謹慎使用多個 SSP,都可以減少這些作法的必要性。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 可下載的內容 (英文) 上提供的完整叢書清單。