本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

商務智慧服務應用程式的 Secure Store (SharePoint Server 2013)

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2013-12-18

摘要:了解 Secure Store 如何使用 Excel Service、PerformancePoint Service 及 Visio Service 重新整理 SharePoint Server 2013 上的資料。

本文說明 SharePoint Server 2013 商務智慧功能如何使用 Secure Store Service 為 SharePoint Server 2013 使用者提供外部資料來源 (例如 SQL Server) 的存取。基於本文的目的,「SharePoint Server 2013 商務智慧服務應用程式」 是指:

  • Excel Services

  • PerformancePoint Services

  • Visio Services

SharePoint Server 2013 商務智慧服務應用程式為使用者提供兩種存取資料方法:

  • 使用 Kerberos 限制委派的整合式 Windows 驗證

  • Secure Store Service (包括自動服務帳戶)

Excel Services 與 PerformancePoint Services 也支援提供Analysis Services 連線的 SQL Server Analysis Services (SSAS) EffectiveUserName 功能。

本文涵蓋 Secure Store 及其與商務智慧服務應用程式之間的關係。

如需在 SharePoint Server 2013 伺服器陣列設定特定案例的詳細資訊,請參閱下列文章:

Secure Store 是 SharePoint Server 2013 中的一項功能,可協助存取 SharePoint Server 2013 (例如 SQL Server 資料) 外部的資料,其運作方式是允許商務智慧服務應用程式代表嘗試存取資料的 SharePoint Server 2013 使用者,使用一組有資料存取權的認證。如此由商務智慧服務應用程式代表使用者使用認證的方式,就稱為「模擬」。

Secure Store 可透過使用「目標應用程式」,使商務智慧應用程式、使用者及認證相互對應。Secure Store 目標應用程式是一組中繼資料,用以指定應允許哪些使用者存取商務智慧服務應用程式為存取外部資料而進行模擬所用的特定認證組。這些中繼資料與 (已加密) 認證本身一起儲存在 Secure Store 資料庫。

Secure Store 目標應用程式在 SharePoint Server 2013 內有許多應用方式,但基於 SharePoint Server 2013 商務智慧案例的目的,目標應用程式包含下列可由伺服器陣列管理員設定的設定:

  • 管理員   目標應用程式管理員係為有權管理特定 Secure Store 目標應用程式的使用者。伺服器陣列管理員或特定一或多位使用者,都可以是目標應用程式管理員,視您的需求而定。

  • 成員   目標應用程式的成員,係為商務智慧服務應用程式代表其存取外部資料而模擬目標應用程式認證的使用者。單一使用者、多位使用者或 Active Directory 群組,都可以是成員。 此外,成員也稱為「認證擁有者」。

  • 認證   目標應用程式認證包括帳戶及資料來源的直接存取權 (您必須將必要的資料存取權直接授與此帳戶 — 外部資料來源的存取權不是由 SharePoint Server 2013 控管。此帳戶應為只允許資料存取的低權限帳戶)。商務智慧服務應用程式就是模擬這個帳戶以對使用者提供資料存取權。

[管理員]、[成員]、[認證] 是由伺服器陣列管理員直接透過 Secure Store 設定。此外,Excel Services 與 PerformancePoint Services 均提供自動建立 Secure Store 目標應用程式用於自動服務帳戶的選項。

商務智慧服務應用程式可使用下列兩種方法之一,來使用 Secure Store:

  • 指定的目標應用程式   特定目標應用程式是由 Excel 工作表、Visio 圖表或 PerformancePoint 資料來源指定。當使用者存取工作表、圖表或儀表板時,Secure Store 就會使用與該目標應用程式關聯的認證進行資料存取。

  • 沒有指定的目標應用程式 (自動服務帳戶)   自動服務帳戶可以透過 Excel 工作表、Visio 圖表或 PerformancePoint 資料來源來指定。當使用者存取與外部資料來源連結的工作表、圖表或儀表板時,Secure Store 就會使用 Excel Services、Visio Services 或 PerformancePoint Services 中指定的 [整體設定]。當目標應用程式設為通用於商務智慧服務應用程式時,此目標應用程式就稱為「自動服務帳戶」。

事件基本發生順序如下:

  1. SharePoint Server 2013 使用者存取資料連線物件,例如 Excel Services 工作表、Visio Services 圖表或 PerformancePoint Services 儀表板。

  2. 商務智慧服務應用程式會存取物件指定的目標應用程式。

  3. 如果使用者的身分為該目標應用程式的成員,就會傳回該目標應用程式所儲存的認證,商務智慧服務應用程式於是會在存取資料時模擬該認證。

  4. 資料會顯示在工作表、Visio 圖表或儀表板的內容中,讓使用者看到。

所有商務智慧服務應用程式都可以使用資料連線檔案來指定驗證資訊。Excel Services 及 Visio Services 使用的是 Office 資料連線 (.ODC) 檔案,PerformancePoint Services 則使用 PerformancePoint Services 資料連線 (.PPSDC) 檔案。使用這些檔案可讓多份 Excel Services 工作表、Visio Services 圖表或 PerformancePoint Services 儀表板共用一組通用的資料存取參數。

每種 SharePoint Server 2013 商務智慧服務應用程式使用資料連線檔案的方式都不同。如需每種服務應用程式使用資料連線檔案的說明,請參閱以下針對每種服務應用程式所說明的章節。

Excel 2013 及 Visio 2013 這兩個用戶端應用程式是獨立運作於 SharePoint Server 2013 之外。雖然這兩個應用程式可以發佈文件至 SharePoint Server 2013,但它們不能直接使用 Secure Store 對資料來源進行驗證。建立或編輯連至資料的工作表或圖表時,您必須使用整合式 Windows 驗證或其他適用的驗證方法,以直接從 Excel 2013 或 Visio 2013 連線至資料來源 (其他您可以使用的驗證方法還包括 SQL 驗證或 OLEDB 連線字串)。等到工作表或 Web 繪圖發佈至 SharePoint Server 2013,要向使用者顯示內容時,Excel Services 或 Visio Services 可使用 Secure Store 連線至資料來源。

PerformancePoint 儀表板設計工具是直接與 SharePoint Server 2013 整合。因此 儀表板設計工具可直接使用 Secure Store 以自動服務帳戶進行驗證。所以,只要自動服務帳戶具有必要存取權,儀表板設計工具並不需要透過整合式 Windows 驗證就能直接存取資料來源。

https://technet.microsoft.com/zh-tw/library/ee663482.aspx
顯示: