Visio Services 的資料驗證

適用版本： SharePoint Server 2010

上次修改主題的時間： 2016-11-30

Microsoft SharePoint Server 2010 的 Visio Services 支援連線至各種資料來源的資料連線 Web 繪圖，包括下列項目：

• 在 SharePoint 伺服器陣列中主控的資料，例如 Microsoft Excel 活頁簿或 SharePoint 清單。

• 外部資料，例如 Microsoft SQL Server 資料，或 OLE DB 或 ODBC 資料來源。

從資料來源擷取資料需要使用者經過資料來源的驗證，然後授權該使用者存取包含在其中的資料。在 Web 繪圖的例子中，Visio Services 將會代表正在檢視的使用者向資料來源進行驗證，以便重新整理繪圖連線的資料。

Visio Services 可以使用哪些驗證方法來擷取資料，須視基礎資料來源的類型而定，如下表所述。如需支援多個驗證方法的資料來源，資料連線必須指定要使用哪一種。

也可以使用自訂資料提供者。如需詳細資訊，請參閱使用 Visio Services 建立自訂資料提供者(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196860&clcid=0x404)(可能為英文網頁)。

在 Microsoft Visio 中支援下列資料來源，但是在 Visio Services 中則不支援：

• Access 資料庫

• 非 SharePoint Server 主控的 Excel 活頁簿

• OLAP

連線至 SharePoint Server 主控的資料

Visio Services 支援的資料連線 Web 繪圖，是連線至 SharePoint 伺服器陣列主控資料的 Web 繪圖，包括下列項目：

• 文件庫中的 Excel 活頁簿

• SharePoint 清單中的資料

連線至 Excel 活頁簿

Visio Services 使用 Web 繪圖檢視者的 SharePoint Server 認證連線至 .xlsx Excel 活頁簿。為了讓驗證作業成功，必須符合下列條件：

• SharePoint 伺服器陣列必須正確提供和設定 Excel Services。

• 活頁簿與 Web 繪圖必須主控於相同的伺服器陣列。

• Web 繪圖檢視者必須至少擁有 Excel 活頁簿的「讀取」權限。

不需要任何其他設定步驟，即可允許這種資料連線。

連線至 SharePoint 清單

Visio Services 使用 Web 繪圖檢視者的 SharePoint Server 認證連線至 SharePoint 清單。為了讓驗證作業成功，必須符合下列條件：

• SharePoint 清單與 Web 繪圖必須主控於相同的伺服器陣列。

• Web 繪圖檢視者必須至少擁有 SharePoint 清單的「讀取」權限。

不需要任何其他設定步驟，即可允許這種資料連線。

連線至外部資料

Visio Services 可以連線至各種外部資料來源，包括 SQL Server、OLE DB/ODBC 及自訂資料提供者。為了連線至資料來源，Visio Services 為每種資料來源使用特定的資料提供者。

基於安全措施的考量，Visio Services 必須明確地信任資料提供者，才能使用它們。如需信任的資料提供者之詳細資訊，請參閱＜設定 Visio Graphics Service 的受信任資料提供者 (SharePoint Server 2010)＞。

連線至 Microsoft SQL Server 資料來源可以使用下列其中一項來完成：

• Windows 驗證

• SQL Server 驗證

其他資料來源使用的連線字串通常是由使用者名稱與密碼組成。

資料連線

Visio Web 繪圖使用兩種連線之一：

• 內嵌連線

• 連結連線

內嵌連線儲存在 Visio Web 繪圖中。連結連線儲存在 Web 繪圖外部的 Office 資料連線 (ODC) 檔案。為了使用連結連線，Web 繪圖必須參照.odc 檔案，此檔案與 Web 繪圖也儲存在相同伺服器陣列。每個資料連線是由以下所組成：

• 連線字串

• 查詢字串

• 驗證方法

• (選用) 有些中繼資料需要擷取外部資料

在此所討論的每種連線各有其優缺點，請選擇最符合您案例的連線。

對於您必須具有連至企業規模相關的資料來源 (例如，SQL Server) 的資料連線之案例，請選擇使用 ODC 檔案連線的資料連線。連結資料連線對於必須將連線在許多使用者之間共用，以及連線必須透過管理員控制的案例特別有用。

對於您必須具有的快速資料連線，是連至僅供某些使用者使用的小型或檔案式的資料來源，請選擇內嵌連線。

ODC 檔案可以儲存在資料連線庫中，這是一種特殊的 SharePoint 文件庫。將資料連線集中在這樣的文件庫有多項優點：

• 管理員可以將資料連線庫的寫入權限限制為信任的資料連線作者，以確保 Web 繪圖作者僅使用經過嚴謹測試及安全的資料連線。

• 管理員可在單一地點管理大量使用者的資料連線。

• 管理員可以使用文件庫版本設定與工作流程功能，輕鬆地核准、稽核、回復和管理資料連線檔案。

• 資料連線庫可在其他 Office 應用程式之間重複使用 (例如，Excel、Excel Services、Microsoft InfoPath 2010、InfoPath Forms Services 及 Microsoft Word。

• 使用者只有單一位置可尋找繪圖資料，以減少混淆和使用者訓練。

如需如何建立資料連線庫的資訊，請參閱 HOW TO：建立及使用資料連線庫(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=188117&clcid=0x404)(可能為英文網頁)。如需建立 ODC 檔案群組的資訊，請參閱建立、編輯和管理外部資料的連線 (https://go.microsoft.com/fwlink/?linkid=196894&clcid=0x404)。

Windows 驗證

Windows 驗證需要 Visio Services 向 SQL Server 提供一組 Windows 認證。這種認證常用於 Windows 網路，而且與登入 Windows 網域電腦或連線至執行 Exchange Server 的電腦所使用的認證相同。Windows 認證被視為控制 SQL Server 資料庫存取權最安全且最容易管理的方式。不過，Windows 認證與 Visio Services 搭配使用的一個障礙，是 Windows 雙躍點安全性措施。在這個措施中，使用者認證無法在 Windows 網路中跨越通過一台以上的電腦。假設 Visio Services 是多層系統，Visio Services 將需要特殊的驗證方法，以代表使用者擷取資料。

選擇哪一種驗證方法，需視下表中所述的各項因素而定。請選擇最符合您案例的一種方法。

Kerberos 委派

若要在支援 Windows 驗證的企業規模相關資料來源中獲得安全且快速的驗證，請選擇 Kerberos 委派。如需設定 Kerberos 委派的資訊，請參閱：

• 設定 Microsoft SharePoint 2010 產品的 Kerberos 驗證(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196600&clcid=0x404)(可能為英文網頁)

• 規劃 Kerberos 驗證 (SharePoint Server 2010)

Secure Store

若要向支援或不支援 Windows 驗證的企業規模相關資料來源進行驗證，請選擇 Secure Store。Secure Store 對於您要控制使用者認證對應的案例也非常有用。

如需將 Secure Store 與 Visio Services 搭配使用的資訊，請參閱＜商務智慧服務應用程式的 Secure Store＞。

影片示範

這個示範顯示設定 Visio Services 與 Secure Store 搭配使用的步驟。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196864&clcid=0x404)(可能為英文網頁)。若要下載影片檔案，在連結上按一下滑鼠右鍵，然後按一下 [另存目標]。

自動服務帳戶

為了簡化設定，Visio Graphics Service 提供一種特殊設定，讓管理員可以建立唯一的對應，以便將所有的使用者都對應到單一組認證。

這個帳戶 (又稱為自動服務帳戶) 必須是低權限的 Windows 網域帳戶。Visio Service 代表 Web 繪圖檢視者連線至資料來源時，會模擬此帳戶。

最佳作法是儘可能提供此帳戶愈少的網路權限愈好，通常只提供登入網路的存取權以及您要使用者連線資料來源的存取權。基於最佳安全性的考量，請務必確定「自動服務帳戶」沒有 SharePoint 設定與內容資料庫的存取權。

Visio Services 使用「自動服務帳戶」的時機：

• 當 ODC 檔案指定 Windows 或 SQL Server 驗證使用自動服務帳戶時

• 若未使用 ODC，Kerberos 驗證會失敗

當連線至小型臨機操作部署 (較不重視安全性且部署的速度非常重要) 時，請選擇「自動服務帳戶」。

如需將「自動服務帳戶」與 Visio Services 搭配使用的資訊，請參閱＜商務智慧服務應用程式的 Secure Store＞。

影片示範

這個示範顯示設定 Visio Services 與「自動服務帳戶」搭配使用的步驟。

觀賞影片(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196865&clcid=0x404)(可能為英文網頁)。若要下載影片檔案，在連結上按一下滑鼠右鍵，然後按一下 [另存目標]。

SQL Server 驗證

SQL Server 驗證需要 Visio Services 將 SQL Server 使用者名稱與密碼提供給 SQL Server 資料來源以進行驗證。Visio Services 會從資料連線的連線字串擷取此使用者名稱與密碼，並將它們傳遞給資料來源。

為了降低安全性風險，Visio Services 會在連線至這類資料來源時模擬「自動服務帳戶」。

針對 OLEDB/ODBC 資料來源的驗證

向協力廠商資料來源進行驗證時，通常需要 Visio Services 將使用者名稱與密碼提供給資料來源。與 SQL Server 驗證一樣，Visio Services 會從資料連線的連線字串擷取此使用者名稱與密碼，並將它們傳遞給資料來源。

為了降低安全性風險，Visio Services 會在連線至這類資料來源時模擬「自動服務帳戶」。

資料重新整理

Visio Services 支援重新整理連線至下列一或多個資料來源的繪圖：

• SQL Server

• SharePoint 清單

• SharePoint Server 主控的 Excel 活頁簿

• Oracle 9i、9iR2、10g、10gR2、11g、11gR2 及 DB2 9.2

外部資料重新整理是下列一組透過 Visio Services 步驟的結果。

1. 建立繪圖： 繪圖作者會將資料連線 Web 繪圖上傳至 SharePoint Server 2010。

2. 觸發重新整理： 繪圖檢視者會觸發資料連線 Web 繪圖的重新整理。

3. 資料連線： Visio Services 會為繪圖中的每個外部資料來源擷取資料連線資訊。

4. 信任的資料提供者： Visio Services 會檢查是否有信任的資料提供者可用以擷取資料。

5. 驗證： Visio Services 會代表繪圖檢視者向資料來源進行驗證，並擷取要求的資料。

6. 繪圖重新整理： Visio Services 會根據資料來源資料更新 Web 繪圖，並將它傳回該檢視者。

重新整理可以透過下列其中一種方式從瀏覽器中觸發：

• 使用者開啟 Web 繪圖。

• 使用者在已經開啟的 Web 繪圖上按一下重新整理按鈕。

• 使用者會載入頁面，其中包含網站設計者設定成自動重新整理的 Visio Web Access 網頁組件。

  注意

  SharePoint 網站設計者必須將 Visio Web Access 網頁組件放在頁面上，並將它設定成定期重新整理。

若要在協力廠商解決方案中觸發重新整理，您可以透過 Visio Web Access 網頁組件的交互式 Web 應用程式 API 的 vwaControl.Refresh() JavaScript 方法進行呼叫。如需詳細資訊，請參閱 MSDN Library Online 中的在 Visio Web Access 網頁組件中自訂 Visio Web 繪圖(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196503&clcid=0x404)(可能為英文網頁)。

如果沒有之前快取的 Web 繪圖版本，這些動作的任何一項將會觸發重新整理並更新 Web 繪圖。如需為 Visio Services 設定快取設定的詳細資訊，請參閱＜設定 Visio Graphics Service 全域設定 (SharePoint Server 2010)＞。