管理外部系統 (SharePoint Server 2010)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2016-11-30
外部系統是一種資料來源,如 Web 服務、SQL Server 資料庫、其他相關資料庫,或可用於解決方案的自訂連接器。外部系統的執行個體包括外部資料來源之特定執行個體的連線與驗證資訊,且任何外部系統都可以有一或多個外部系統的執行個體。設定多個外部系統執行個體可讓解決方案設計人員為外部資料連線設定不同的安全參數,以支援多種連線至相同外部系統的方式。不過,對許多應用程式來說,只需要一個外部系統執行個體就夠了。
本文內容:
設定外部系統的權限
檢視商務資料目錄服務應用程式執行個體的所有外部系統
刪除外部系統
檢視外部系統的外部內容類型
設定外部系統
設定外部系統的執行個體
設定外部系統的權限
您可以設定外部系統的權限,以指定誰可以編輯外部系統、誰可以對外部系統所儲存之外部內容類型執行作業、誰可以使用外部系統上所儲存的資料建立外部清單,以及誰可以設定外部系統的權限。
建議您將特定權限授與每一位需要的使用者或群組,如此一來,這些認證即會提供執行所需工作的最低權限。如需設定權限的詳細資訊,請參閱<Business Connectivity Services 的安全性概觀 (SharePoint Server 2010)>中的<Business Connectivity Service 權限概觀>。
設定外部系統的權限
確認您具備下列其中一個管理認證:
您必須是伺服器陣列管理員。
您必須是 Business Data Connectivity Service 應用程式的管理員並具備外部系統的「設定權限」權限。
在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在服務應用程式清單中,按一下包含 Business Data Connectivity Service 應用程式的列。
在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理]。
在 [編輯] 索引標籤的 [檢視] 群組中,按一下 [外部系統]。
按一下要設定權限之外部系統的核取方塊。
在 [權限] 群組中,按一下 [設定物件權限]。
在方塊中,輸入要授與權限的使用者帳戶、群組或宣告,然後按一下 [新增]。
注意
使用者帳戶、群組或宣告的名稱中不可以使用分隔號 (|)。
設定帳戶、群組或宣告的權限:
注意
中繼資料物件的存取控制清單中,至少必須有一個使用者、群組或宣告具備「設定權限」權限。
按一下 [編輯] 以允許使用者、群組或宣告來編輯外部系統。
.gif "安全性提示")
Security Note「編輯」權限應該視為高權限。 惡意使用者可以透過「編輯」權限竊取認證或損毀伺服器陣列。因此為協助確保解決方案的安全性,建議您使用測試環境,以便自由地指派「編輯」權限給開發人員和解決方案設計人員。當您部署測試解決方案至實際執行環境時,再移除「編輯」權限。 按一下 [執行] 以允許使用者、群組或宣告對儲存在外部系統上的外部資料類型執行操作 (建立、讀取、更新、刪除或查詢)。
提示
「執行」權限本身不能使用於外部系統。當您要傳播「執行」權限至外部系統的子物件 (如外部內容類型) 時,才需要使用這項設定。
按一下 [可在用戶端選取] 以允許使用者、群組或宣告對儲存在外部系統上的資料,建立其外部內容類型的清單,並用外部項目選擇器來檢視外部內容類型。
提示
「可在用戶端選取」權限本身不能使用於外部系統。當您要傳播「可在用戶端選取」權限至外部系統的子物件 (如外部內容類型) 時,才需要使用這項設定。
按一下 [設定權限] 以允許使用者、群組或宣告來設定外部系統的權限。
Security Note「設定權限」權限應該視為高權限。具備「設定權限」的使用者可以授與外部系統的「編輯」權限。
若要將權限傳播至外部系統中的所有巢狀項目,請按一下 [將權限傳播到屬於此外部系統的所有外部內容類型。這麼做將會覆寫現有權限。]
檢視 Business Data Connectivity Service 應用程式執行個體的所有外部系統
檢視 Business Data Connectivity Service 應用程式中的外部系統,請先選擇一個外部系統再設定或執行其他操作。
檢視 Business Data Connectivity Service 應用程式執行個體的所有外部系統
確認您具備下列管理認證:
- 您必須是伺服器陣列管理員或服務應用程式的管理員。
在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在服務應用程式清單中,按一下包含 Business Data Connectivity Service 應用程式的列。
在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理]。
在 [編輯] 索引標籤的 [檢視] 群組中,按一下 [外部系統]。
刪除外部系統
刪除外部系統,將其從中繼資料儲存中移除。
注意
您無法刪除在中繼資料儲存中含有外部內容類型的外部系統。若要刪除外部系統,您必須先將其包含的所有外部內容類型刪除。
刪除外部系統
確認您具備下列其中一個管理認證:
您必須是伺服器陣列管理員。
您必須是 Business Data Connectivity Service 應用程式的管理員,並且具備外部系統的「編輯」權限。
在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在服務應用程式清單中,按一下包含 Business Data Connectivity Service 應用程式的列。
在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理]。
在 [編輯] 索引標籤的 [檢視] 群組中,按一下 [外部系統]。
指向 [外部系統],按一下出現的箭頭,然後按一下 [刪除]。
檢視外部系統的外部內容類型
外部系統是透過外部內容類型才能讓外部資料供人使用;您可以檢視與外部系統相關聯的外部內容類型。
檢視外部系統的外部內容類型
確認您具備下列管理認證:
- 您必須是伺服器陣列管理員或服務應用程式的管理員。
在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在服務應用程式清單中,按一下包含 Business Data Connectivity Service 應用程式的列。
在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理]。
在 [編輯] 索引標籤的 [檢視] 群組中,按一下 [外部系統]。
指向 [外部系統],按一下出現的箭頭,然後按一下 [檢視外部內容類型]。
設定外部系統
您可以使用 Business Data Connectivity Service 來設定外部系統的一些設定。
設定外部系統
確認您具備下列其中一個管理認證:
您必須是伺服器陣列管理員。
您必須是 Business Data Connectivity Service 應用程式的管理員,並且具備外部系統的「編輯」權限。
在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在服務應用程式清單中,按一下包含 Business Data Connectivity Service 應用程式的列。
在 [服務應用程式] 索引標籤上,按一下 [作業] 區段中的 [管理]。
在 [編輯] 索引標籤的 [檢視] 群組中,按一下 [外部系統]。
提示
在 Business Data Connectivity Service 中唯一可以設定的外部系統是 Windows Communication Foundation (WCF) Web 服務。
指向 [外部系統],按一下出現的箭頭,然後按一下 [設定]。
編輯或檢視設定。
如果外部系統是 WCF Web 服務,則會提供下列設定:
欄位 附註 中繼資料交換 URL
Web 服務的 Web 服務說明語言 (.wsdl) 檔之完整網址。
中繼資料交換搜索模式
探索 Web 服務中繼資料使用的通訊協定:
Disco:Business Data Connectivity Service 會使用 DiscoveryClientProtocol (相當於 wsdl.exe) 來下載中繼資料。
MetadataExchange:Business Data Connectivity Service 會使用 WS-Transfer (相當於 svcutil /mex) 來下載中繼資料。
CustomProxy:Business Data Connectivity Service 不會嘗試探索服務。當使用此選項時,使用者必須提供服務的位址、繫結與合約。
WSDL 驗證模式
傳入的認證傳送給 Web 服務的預設方式。
五個可用選項如下:
模式 Description 使用者的身分識別
使用已登入使用者的認證驗證 Web 服務。
此模式在 BDC 模型檔案中稱為 PassThrough。
BDC 身分識別
使用執行 Business Data Connectivity Service 的應用程式集區帳戶向 Web 服務驗證已登入的使用者。
此模式在 BDC 模型檔案中稱為 RevertToSelf。
模擬自訂身分識別
適用於使用基本驗證而不是 Windows 驗證的 Web 服務。
使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 Credentials。
模擬 Windows 身分識別
適用於使用 Windows 驗證的 Web 服務。
使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 WindowsCredentials。
模擬自訂身分識別 - 摘要
適用於使用摘要驗證而不是 Windows 驗證的 Web 服務。使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 DigestCredentials。
Secure Store WSDL 目標應用程式 ID
針對「模擬自訂身分識別」、「模擬 Windows 身分識別」和「模擬自訂身分識別 - 摘要」,此 Web 服務的目標應用程式識別碼和 Secure Store Service 中設定的一樣。
Secure Store 實作
如果提供自訂 Secure Store 提供者,請指定提供者的完整組件名稱;否則,請將此欄位保留空白。
按一下 [確定]。
設定外部系統的執行個體
任何外部系統都可以有一或多個外部系統的執行個體。設定多個外部系統執行個體可讓解決方案設計人員為外部資料連線設定不同的安全參數,以支援多種連線至相同外部系統的方式。
設定外部系統的執行個體
確認您具備下列其中一個管理認證:
您必須是伺服器陣列管理員。
您必須是 Business Data Connectivity Service 應用程式的管理員,並且具備外部系統的「編輯」權限。
在 Business Data Connectivity Service 中,按一下 [編輯] 索引標籤。
在 [檢視] 群組中,按一下 [外部系統]。
按一下外部系統以檢視其執行個體。
提示
預設只可設定下列兩種外部系統類型執行個體:資料庫及 WCF Web 服務。
指向外部系統執行個體,按一下出現的箭頭,然後按一下 [設定]。
編輯或檢視設定。
如果外部系統是 WCF Web 服務,則會提供下列設定:
欄位 描述 驗證模式
傳入的認證傳送給 Web 服務的方式。
五個可用選項如下:
模式 Description 使用者的身分識別
使用已登入使用者的認證驗證 Web 服務。
此模式在 BDC 模型檔案中稱為 PassThrough。
BDC 身分識別
使用執行 Business Data Connectivity Service 的應用程式集區帳戶向 Web 服務驗證已登入的使用者。
此模式在 BDC 模型檔案中稱為 RevertToSelf。
模擬自訂身分識別
適用於使用基本驗證而不是 Windows 驗證的 Web 服務。
使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 Credentials。
模擬 Windows 身分識別
適用於使用 Windows 驗證的 Web 服務。
使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 WindowsCredentials。
模擬自訂身分識別 - 摘要
適用於使用摘要驗證而不是 Windows 驗證的 Web 服務。使用 Secure Store Service 將使用者的認證對應至 Web 服務所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 DigestCredentials。
服務端點位址
Web 服務之 .wsdl 檔的完整網址。
模擬等級
當連線至外部 Web 服務時,Business Data Connectivity Service 可以代表使用者動作的程度。值包括:
無:未指派模擬等級。
匿名:伺服器程序無法取得用戶端的識別資訊,且無法模擬用戶端。
識別:伺服器程序可取得用戶端的識別資訊,如安全識別碼及權限,但無法模擬用戶端。當伺服器要匯出本身的物件,如資料庫產品要匯出資料表和檢視時,這就很實用。使用擷取的用戶端安全性資訊,伺服器即可做出存取驗證的決定,而且不能利用使用用戶端安全性內容的其他服務。
模擬:伺服器程序可模擬在其本端系統上的用戶端安全性內容。伺服器無法模擬遠端系統上的用戶端。
委派:伺服器程序可模擬在其本端系統上的用戶端安全性內容。伺服器無法模擬遠端系統上的用戶端。
Secure Store 目標應用程式識別碼
針對「模擬自訂身分識別」及「模擬 Windows 身分識別」驗證,此 Web 服務的目標應用程式識別碼和 Secure Store Service 中設定的一樣。
第二 Secure Store 目標應用程式識別碼
使用此欄位可提供選用篩選的目標應用程式識別碼,以用來擷取 Secure Store 相關篩選之使用者提供的輸入值。如需支援之篩選類型及實作篩選的資訊,請參閱 Microsoft SharePoint 2010 Software Development Kit(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x404)(可能為英文網頁)。
Secure Store 實作
如果提供自訂 Secure Store 提供者,請指定提供者的完整組件名稱;否則,請將此欄位保留空白。
如果外部系統是資料庫,則會提供下列設定:
欄位 描述 存取提供者
資料庫類型。
驗證模式
傳入的認證傳送給資料庫的方式。
四個可用選項如下:
模式 Description 使用者的身分識別
使用已登入使用者的認證驗證資料庫。
此模式在 BDC 模型檔案中稱為 PassThrough。
BDC 身分識別
使用執行 Business Data Connectivity Service 的應用程式集區帳戶向資料庫驗證已登入的使用者。
此模式在 BDC 模型檔案中稱為 RevertToSelf。
模擬自訂身分識別
針對不使用 Windows 驗證的資料庫。
使用 Secure Store Service 將使用者的認證對應至資料庫所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 RdbCredentials。
模擬 Windows 身分識別
針對使用 Windows 驗證的資料庫。
使用 Secure Store Service 將使用者的認證對應至資料庫所用的個人或群組認證。
此模式在 BDC 模型檔案中稱為 WindowsCredentials。
資料庫伺服器
資料庫伺服器名稱。
初始資料庫名稱
資料庫名稱。
整合安全性
若您使用整合安全性,請輸入字串、SSPI,Business Data Connectivity Service 就會使用使用者的 Windows 認證來連線至外部系統。若您未使用整合安全性,請將此欄位保留空白,Business Data Connectivity Service 即會使用資料庫伺服器的唯一認證來連線。
連線共用
若有選取,Business Data Connectivity Service 會維護連線至資料庫之外部系統的擁有權,以為最佳化。
Secure Store 目標應用程式目標 ID
針對「模擬自訂身分識別」及「模擬 Windows 身分識別」驗證,此資料庫的目標應用程式識別碼和 Secure Store Service 中設定的一樣。
次要 Secure Store 目標應用程式目標 ID
使用此欄位可提供選用篩選的目標應用程式識別碼,以用來擷取 Secure Store 相關篩選之使用者提供的輸入值。如需支援之篩選類型及實作篩選的資訊,請參閱 Microsoft SharePoint 2010 Software Development Kit(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=166117&clcid=0x404)(可能為英文網頁)。
Secure Store 實作
如果提供自訂 Secure Store 提供者,請指定提供者的完整組件名稱;否則,請將此欄位保留空白。
按一下 [確定]。