本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

規劃 SharePoint Server 2013 中的使用者設定檔

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:尋找有關如何規劃 SharePoint Server 2013 的使用者設定檔的資源。

使用者設定檔是說明單一使用者的屬性集合,以及與每個屬性相關的原則和其他設定。設定檔所說明的使用者是透過設定檔中的唯一識別碼來表示,而其餘的屬性提供該使用者的相關資訊 (如使用者的電話號碼、主管、辦公室號碼、職稱等)。SharePoint Server 2013 伺服器陣列的這組使用者設定檔是儲存在與 User Profile Service 應用程式相關的設定檔資料庫。

伺服器對伺服器驗證也會用到使用者設定檔,以允許伺服器代表使用者互相存取及要求資源。如需詳細資訊,請參閱SharePoint Server 2013 的伺服器對伺服器驗證及使用者設定檔

本文內容:

注意事項 附註:
設定檔同步處理是一種程序,透過使用者設定檔來同步處理目錄服務和商務系統中的資料。在您了解本文所述的概念和活動之後,應該閱讀相關的文章<SharePoint Server 2013 的設定檔同步處理概觀>。

使用者設定檔有助於識別企業中使用者之間的關係 (如他們的共同主管、工作群組、群組成員資格和共同網站)。他們也可以包含使用者的重要資訊 (如使用者所處理的產品、使用者的興趣或專業領域,以及使用者在組織結構中的位置)。透過在功能 (如「我的網站」) 中公開這項資訊,使用者設定檔可以在 SharePoint Server 2013 中提供企業社交網路的基礎。使用者設定檔所支援的部分企業社交網路功能如下:

  • 我的網站

  • 設定檔頁面

  • 人員搜尋

  • 組織圖

  • 專業知識搜尋

  • 社交標記

  • 對象

如下圖所示,使用者設定檔可以包含從目錄服務匯入、從商務系統匯入,以及由使用者所提供的屬性。

SharePoint Server 使用者設定檔的組合

例如,目錄服務可以提供整個組織需要的重要資訊 (如使用者的帳戶名稱、工作電話號碼、職稱和工作電子郵件地址)。商務系統可以提供商務相關的資訊 (如每位小組成員管理的客戶帳戶或產品線)。使用者可以提供他們自己的補充資訊 (如其專業領域或嗜好)。

使用者設定檔與 SharePoint 2013 使用者帳戶不同,它們存在於各自的資料存放區中。使用者帳戶協助提供 SharePoint 2013 中物件的安全性和權限。使用者設定檔是用來組織使用者以及使用者關係的相關資訊。更新使用者的設定檔並不會影響該使用者的使用者帳戶。

新使用者設定檔的建立方式如下:

  • 如果已驗證的使用者沒有使用者設定檔,則會在使用者第一次存取其「我的網站」時,使用取自適當目錄服務的屬性來建立新的使用者設定檔。

  • 您可以使用設定檔同步處理來建立一或多個使用者設定檔。如需詳細資料,請參閱規劃 SharePoint Server 2013 Preview 的設定檔同步處理

  • 自訂解決方案可以開發用以建立使用者設定檔。如需詳細資訊,請參閱How to: 建立使用者設定檔及組織設定檔

    重要事項 重要事項:
    SharePoint Server 2013 中組織設定檔已被取代。SharePoint Server 2010 文章中其他所有的資訊皆適用 SharePoint Server 2013。

使用者設定檔包含一組使用者屬性。每個使用者屬性都會提供使用者相關資訊的項目。使用者屬性值可以來自目錄服務、商務系統或使用者輸入。您可以設定一些屬性,以將它們匯出至目錄服務。您對規劃使用者設定檔進行的一些決策是有關要包括的使用者屬性,及其值的設定方式。

使用使用者屬性的一組豐富的資料類型。如需支援的資料類型和其定義的清單,請參閱PropertyDataType 欄位

使用者設定檔包括一組預設使用者設定檔屬性。包括其中多個屬性,因為它們是由 SharePoint 2013 社交網路或個人化功能所使用,而且在您執行設定檔同步處理之後,會自動將屬性子集對應至其對應的目錄服務屬性。如需預設使用者屬性清單,請參閱Default user profile properties in SharePoint Server 2013

SharePoint Server 2013 包括「受管理的中繼資料」功能。受管理的中繼資料是集中管理之字詞的階層式集合,您可以加以定義,再用為 SharePoint Server 2013 中的項目屬性。一組受管理的字詞是「字詞組」。您可以關聯字詞組與可編輯的使用者設定檔屬性。如此一來就可以管理與該屬性相關的值,並讓使用者輕鬆輸入適當的屬性值。例如,關聯定義企業職稱的字詞組,讓使用者設定檔能夠統一使用這些職稱。如需如何規劃受管理之中繼資料的資訊,請參閱在 SharePoint Server 2013 中規劃受管理的中繼資料

如上所述,使用者設定檔是用於多個 SharePoint Server 2013 社交網路功能中。您可以在使用者設定檔中設定每個使用者屬性的原則,協助管理該屬性中資訊的使用方式。您可以指定:

  • 是否在使用者設定檔中包括屬性

  • 是否需要某個屬性

  • 使用者是否可以變更屬性的預設隱私權設定

  • 可以檢視屬性的使用者 (根據使用者在組織中的角色)

下表說明每個原則設定選項。

 

原則設定選項 說明

啟用或停用

您可以設定在功能中使用的屬性 (當功能包含該屬性時),也可以設定要停止使用的屬性 (透過將屬性設定為停用)。

必要

您可以指定屬性必須包含資訊。

選用

您可以指定屬性不需要有值。每位使用者都可以提供屬性值,或將屬性保留為空白。

預設隱私權設定

這決定誰可以看到屬性的資訊,如下所示:

  • 所有人:所有具備網站檢視工具或較高權限的使用者都可以查看相關資訊。

    搜尋只會使用隱私權設定為 [所有人] 的屬性。

  • 僅限自己:只有該使用者才可以查看資訊。

User Profile Service 管理員一律可以檢視使用者設定檔中的資訊,而不管它的預設隱私權設定為何。

使用者可以覆寫

選取此選項時,使用者可以變更屬性的預設隱私權設定。未選取此選項時,只有 User Profile Service 的管理員才可以變更預設隱私權設定。

可複製

屬性的值變更時,就會複寫至其他網站中的使用者資訊清單。針對要複寫的屬性,其預設隱私權設定必須設為 [所有人],而且不得選取 [使用者可以覆寫原則]。

除了設定每個使用者設定檔屬性的原則之外,還可以對以清單、網頁組件或網站形式提供設定檔相關資訊的一些 SharePoint 2013 功能設定類似原則。您可以設定下列個人化功能設定的原則:

  • 顯示 SharePoint 網站成員資格

  • 在「我的網站」上顯示同事

  • 根據組織階層自動填入同事

  • 顯示同事建議

  • 在「我的網站」上顯示連結

  • 固定至「我的網站」的其他網站

例如,如果使用隱私權設定 [我的小組] 啟用通訊群組清單成員資格的顯示,則只有使用者小組的成員可以檢視該使用者所屬的通訊群組清單。

下列考量可協助您決定適用於組織的原則:

  • 哪些是必要屬性?某些屬性預設為必要,且可以設定為讓使用者無法覆寫或變更。在大多數的組織中,這些屬性是組織間促進共同作業及發展關聯的主要方式。SharePoint Server 2013 也會使用其中許多屬性以啟用其他功能 (例如同事與對象)。如需詳細資訊,請參閱Audience and content targeting planning (SharePoint Server 2010)Default user profile properties in SharePoint Server 2013

  • 哪些是所有人都可以看到的屬性?根據預設,大部分屬性都可以讓所有人看到,但可設定機密資訊以限制可見性。例如,若是公司擁有許多現場服務人員,則可能決定行動電話資訊是所有人都需查看的重要資訊。有些組織則可能會選擇將所有非工作電話號碼保密。

  • 哪些是使用者可變更的屬性原則?使用者可以變更某些屬性原則的設定。例如,某些使用者可能不想自動填入同事清單,而其他使用者可能想變更屬性的預設可見性設定。

規劃屬性或個人化功能的原則設定時,請考慮下表所示的因素。

 

條件 停用屬性 讓屬性成為選擇性項目 讓屬性成為必要項目

屬性由主要使用者功能使用。

X

屬性與 Microsoft Business Connectivity Services 中應用程式的主要商務資料相關聯。

X

當您建立對象時,會使用此屬性。

X

User Profile Service 管理員預期屬性值必須一致且有意義。

X

屬性使用機率低。

X

某屬性會讓更重要屬性遭忽略。

注意事項 附註:
您可以變更屬性的顯示設定,以隱藏屬性。

X

您決定提供屬性的預設值,但希望使用者可以變更或移除那些值。

X

當您規劃屬性的預設可見性設定時,請考慮下表所示的因素。

 

條件 動作

您要在搜尋中使用屬性,以便搜尋動作可以針對這些屬性找到使用者。

將預設存取原則設定為 [所有人]。搜尋只會使用隱私權設定為 [所有人] 的屬性。

此屬性對所有工作群組和組織中其他部門很有用,且不包含機密資訊。

讓所有人都可以看到屬性。

此屬性屬於私人或機密性質。

讓屬性成為可見只要將個別使用者。

本節提供指示,協助規劃使用者設定檔。建議您的規劃工作是依下列順序執行:

  1. 識別專案關係人

  2. 識別設定檔資訊的使用方式

  3. 識別目錄服務與商務系統

  4. 決定要包括的屬性

  5. 決定屬性詳細資料

  6. 決定個人化設定原則

  7. 規劃容量

以下一些章節,請參閱使用者設定檔屬性規劃工作表。使用此活頁簿來記錄您的使用者設定檔屬性的組態決策和個人化功能設定。活頁簿也有一個位置來記錄連絡人資訊在企業中的設定檔專案關係人和監督設定檔屬性決定管理主體的成員。

使用者設定檔屬於企業的資訊架構,而且必須符合根據設定檔資訊的工作群組需求。設定檔中要包括之屬性的決策應該視專案關係人的輸入而定,而專案關係人代表使用 「我的網站」和其他社交運算功能的工作群組。

使用者設定檔的相關決策必須之間的平衡會議社交運算組織和其安全性需求、 隱私權和法規責任。因此,決策在使用者設定檔與要包括的屬性可供使用 executive 贊助者、 法律顧問及人力資源小組成員的參與公開哪些資訊。這有助於確保符合企業的原則和法律規定使用的設定檔資訊。如果您的解決方案跨越多個地區,最好是建議的作法是包含代表來自不同地區設定中進行這些決策。

[使用者設定檔屬性規劃] 工作表上的 [專案關係人] 索引標籤,可用來記錄設定檔專案關係人成員的連絡資訊。

使用者設定檔資訊在 SharePoint Server 2013 解決方案中的預定使用方式,是規劃使用者設定檔屬性的關鍵。您的功能規格和架構文件應該提供這項資訊,而且應該有助於引導您設計有效的使用者設定檔以符合使用者需求。開發小組的功能規格、架構圖和其他成品都是決定使用者設定檔屬性需求的重要資源。

使用者設定檔包含目錄服務和商務系統中的資料。目錄服務可以提供使用者社群的成員,以及提供那些使用者的資料。您可以從商務系統 (如外部資料庫或 Web 服務) 匯入其他使用者資訊。要使用的特定目錄服務和商務系統取決於企業的環境。

如需整合使用者設定檔與目錄服務和商務系統的詳細資訊,請參閱規劃 SharePoint Server 2013 Preview 的設定檔同步處理。該文章包括如何規劃目錄服務和商務系統整合的資訊,以及包括連線規劃工作表,在此工作表中應該列出您解決方案所需的目錄服務和商務系統。

請檢閱Default user profile properties in SharePoint Server 2013文章。根據預設,那些對應的屬性支援基本 SharePoint Server 2013 社交運算和個人化功能。

同時,根據社交運算解決方案目標、解決方案功能需求以及目錄服務和商務系統提供的資料,來決定其他要包括的自訂屬性。

在 [使用者設定檔屬性規劃] 工作表的 [屬性] 欄中,列出要包括的每個屬性。下節會提供用於填寫工作表其餘部分的資訊。

[使用者設定檔屬性規劃] 工作表可記錄要包括在使用者設定檔中的屬性集 (如下表所示)。

 

屬性 要提供的資訊

來源

指出屬性的來源:目錄服務、商務系統或是寫入欄位的「使用者輸入」。針對商務系統,建議您輸入特定商務系統 (如 "HR system")。

類型

指出屬性的類型。使用PropertyDataType 欄位在支援的資料類型與其定義的清單。

說明

定義屬性,以及說明它的預定用途。

啟用

指出是否應該啟用此屬性。啟用屬性,即可將它用於功能 (如 「我的網站」)。只有 User Profile Service 的管理員才能看到停用的屬性。

需要

指出屬性是否需要值。

可編輯

指出使用者是否可以編輯此屬性的值。

字詞組

如果是可編輯的屬性,也可以提供字詞組 (內含屬性的可接受值) 的名稱。

預設原則設定

指出誰可以看到屬性的資訊: 所有人或僅限使用者。

隱私權設定覆寫

指出使用者是否可以變更屬性的預設隱私權設定。

顯示選項

指出此屬性的值是否可以出現在下列位置:

  • 在「我的設定檔」頁面上

  • 在使用者編輯其設定檔資訊的頁面上

  • 在使用者的新聞摘要上 (屬性值變更時)

複製

指出是否可以設定屬性在使用者變更其值時複寫至其他網站上的使用者資訊清單。這需要屬性的預設隱私權設定是 [所有人],而且需要使用者無法覆寫屬性的預設隱私權設定。

搜尋相關屬性

搜尋相關屬性有兩個:

  • [使用者名稱的別名]:指出是否應該將屬性值視為等同於使用者名稱,以進行搜尋。

  • [索引]:指出是否應對此屬性值編製索引,以進行搜尋。

連線屬性

連線相關屬性有三個:連線名稱、方向和屬性名稱。如需說明,請參閱規劃 SharePoint Server 2013 Preview 的設定檔同步處理

以及設定原則在使用者設定檔服務應用程式中每個使用者設定檔屬性,您可以設定類似原則上設定檔相關中提供資訊清單、 網頁組件或網站的SharePoint Server 2013個人化功能。在 [User Profile service 應用程式的管理原則] 頁面上達成此目的。

使用 [個人化] 索引標籤的 [使用者設定檔屬性規劃工作表來記錄的個人化功能的相關原則。您可以設定原則來授與的使用者在下表中顯示的功能。

 

功能 要提供的資訊

SharePoint 網站成員資格

如果使用者的 SharePoint 網站成員資格應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單和網頁組件,啟用此功能。

通訊群組清單成員資格

如果通訊群組清單成員資格應該顯示UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單與網頁組件中,啟用此功能。

同事

如果使用者的同事應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)中,啟用此功能。

自動填入組織的同事

指出是否應該根據組織階層自動填入使用者的同事清單。

顯示同事建議

指出同事建議 (根據電子郵件流量和其他因素) 清單是否應顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)、 清單和網頁組件。

在「我的網站」上顯示連結

如果使用者經常瀏覽網站連結應該顯示在UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)中,啟用此功能。

顯示固定至「我的網站」的其他網站

會指出其他使用者是否可以檢視使用者已固定至UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)他們的網站。

您可以啟用或停用個人化功能,而且可以設定其隱私權設定。在 [使用者設定檔屬性規劃] 工作表中,記錄對每個個人化功能的隱私權原則喜好設定 (如下表所示)。

 

設定 要提供的資訊

啟用

指出是否應啟用此個人化功能。啟用功能它可讓使用中的功能,例如UNRESOLVED_TOKEN_VAL(「 mysites_plural 」)。

預設隱私權設定

指出誰可以看到功能所提供的資訊:所有人、同事、小組成員、主管或僅限使用者。

隱私權設定覆寫

指出使用者是否可以變更功能的預設隱私權設定。

人數和類型的使用者設定檔中的屬性會影響您的系統設定檔同步處理期間的效能和其他作業。已超出本文提供有關如何規劃容量和效能與使用者設定檔屬性的準則的範圍。容量規劃 Microsoft SharePoint 2010 我的網站 」 及 「 社交運算功能使用測試資料說明的效能與容量之影響的範圍中SharePoint Server 2013中設定使用者設定檔及其他社交運算功能的選項。請閱讀本白皮書,協助您決定最佳的方式來設計您以達到效能與容量規劃目標的使用者設定檔屬性。

https://technet.microsoft.com/zh-tw/library/ee662531.aspx
顯示: