使用 Visio Services 搭配 Secure Store

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2016-12-08

**摘要:**Secure Store 可用來儲存加密認證,而後者可在 Visio Services 中用於重新整理資料連線的 Visio Web 繪圖。

Microsoft SharePoint Server 2010 的 Visio Services 可設定為使用 Secure Store Service,針對使用外部資料來源 (例如 Microsoft SQL Server) 的資料連線 Web 繪圖提供使用者憑證。

注意

本文假設您已經部署 Secure Store Service 應用程式。如果尚未部署 Secure Store,請參閱<規劃 Secure Store Service (SharePoint Server 2010)>及<設定 Secure Store Service (SharePoint Server 2010)>。

Secure Store 提供的方法可將無權直接存取帳戶的使用者對應至具有資料存取權的帳戶。在下列事件基本順序中,Secure Store 與 Visio Services 會搭配使用:

  1. 使用者存取 SharePoint 網站上的資料連線 Web 繪圖。

  2. Visio Services 將使用者的身分識別傳遞至 Secure Store Service。

  3. Secure Store 判定使用者是否有權存取資料。如果是,則 Secure Store 會將資料存取憑證傳回 Visio Services。

  4. Visio Services 模擬資料存取認證、存取資料,並向使用者顯示資料。

Visio Services 提供兩種使用 Secure Store 來提供資料存取的主要方法:

  • **自動服務帳戶:**您可以設定單一資料存取帳戶,將資料存取權提供給所有使用者。此選項有助於提供非機密資料的廣泛存取權。

  • **群組對應:**您可以將特定使用者群組對應至資料存取帳戶。此選項有助於將資料存取權提供給一組特定使用者。您可以視需要建立多個群組對應,為使用者提供所需的資料存取權。

Microsoft Visio Professional 2010 及 Microsoft Visio Premium 是用來建立 Web 繪圖,所以不會使用 Secure Store Service 進行資料驗證。您必須為 Web 繪圖作者設定資料直接存取權。將 Web 繪圖發佈至 SharePoint 網站之後,Visio Services 就會在呈現 Web 繪圖時使用 Secure Store。

視訊示範

這些影片會示範本文所討論的程序。

設定 Visio Services 自動服務帳戶

這段影片會顯示針對 Visio Services 設定自動服務帳戶時所需執行的程序。

視訊的螢幕擷取畫面

影片時間:11 分 17 秒

播放視訊 觀賞影片 (可能為英文網頁)

下載視訊為了獲得最佳觀賞體驗,請下載影片 (可能為英文網頁)

在連結上按一下滑鼠右鍵,然後按一下 [另存目標] 下載複本。按一下連結,就會在預設視訊檢視器中開啟 .wmv 檔案以進行高解析度檢視。

使用 Visio Services 搭配 Secure Store 群組對應

這段影片會顯示使用 Visio Services 搭配 Secure Store 群組對應時所需執行的程序。

視訊的螢幕擷取畫面

影片時間:13 分 16 秒

播放視訊 觀賞影片 (可能為英文網頁)

下載視訊為了獲得最佳觀賞體驗,請下載影片 (可能為英文網頁)

在連結上按一下滑鼠右鍵,然後按一下 [另存目標] 下載複本。按一下連結,就會在預設視訊檢視器中開啟 .wmv 檔案以進行高解析度檢視。

設定 Visio 用戶端資料存取

Visio Professional 及 Visio Premium 的使用者必須具備資料庫直接存取權,才能將資料連結至 Visio 中的圖形。基於管理之便,建議您使用 Active Directory 群組:

  1. 建立 Active Directory 群組,使其包含您要授與特定資料來源存取權的使用者。

  2. 將資料來源的資料讀取器權限授與該群組。

您可以視需要建立多個群組,並將這些群組以符合您需求的組合對應至資料來源。

下列程序說明如何將 Active Directory 群組對應至 SQL Server 資料來源。

針對 Active Directory 群組建立 SQL Server 登入資料

  1. 在 SQL Server Management Studio 中,連線至資料庫引擎。

  2. 在 [物件總管] 中,展開 [安全性]。

  3. 以滑鼠右鍵按一下 [登入],然後按一下 [新增登入]。

  4. 按一下 [搜尋] 。

  5. 在 [選取使用者或群組] 對話方塊中,按一下 [物件類型]。

  6. 在 [物件類型] 對話方塊中,選取 [群組] 核取方塊,然後按一下 [確定]。

  7. 在 [選取使用者或群組] 對話方塊的 [選取物件名稱來選取] 方塊中,輸入您要建立登入資料的 Active Directory 群組名稱,然後按一下 [確定]。

  8. 在 [選取頁面] 下,按一下 [使用者對應]。

  9. 針對您要授與 Active Directory 群組資料存取權的資料庫選取 [對應] 核取方塊,然後在 [<database> 的資料庫角色成員資格] 下,選取 [db_datareader] 核取方塊。

  10. 按一下 [確定]。

將資料讀取器存取權授與圖表作者之後,他們就能夠連結至 Visio 中的資料來源。

設定自動服務帳戶

為 Visio Services 設定自動服務帳戶包含下列步驟:

  1. 建立用於資料存取的帳戶

  2. 針對資料來源上的資料存取帳戶建立登入資料

  3. 建立會使用資料存取帳戶認證的 Secure Store 目標應用程式

  4. 針對自動服務帳戶設定 Visio Services 以使用 Secure Store 目標應用程式

第一個步驟是建立要用於資料存取的帳戶。請讓網域管理員建立您可用來存取資料來源的 Active Directory 帳戶。

重要

Visio Services 要求自動服務帳戶必須是 Windows Active Directory 帳戶。您無法使用非 Windows 帳戶。

建立帳戶之後,請執行下列步驟,針對 SQL Server 中的資料存取帳戶建立登入資料 (如果您使用的不是 SQL Server 資料來源,請參閱您資料來源的指示,針對資料來源帳戶建立含有資料讀取權限的登入資料)。

針對資料存取帳戶建立 SQL Server 登入資料

  1. 在 SQL Server Management Studio 中,連線至資料庫引擎。

  2. 在 [物件總管] 中,展開 [安全性]。

  3. 以滑鼠右鍵按一下 [登入],然後按一下 [新增登入]。

  4. 在 [登入名稱] 方塊中,輸入您針對資料存取所建立的 Active Directory 帳戶名稱。

  5. 在 [選取頁面] 區段中,按一下 [使用者對應]。

  6. 針對您要提供存取權的資料庫選取 [對應] 核取方塊,然後在 [<database> 的資料庫角色成員資格] 下,選取 [db_datareader] 核取方塊。

  7. 按一下 [確定]。

為資料存取帳戶建立登入資料,並將帳戶存取權授與資料來源之後,您就必須在 Secure Store 中建立目標應用程式,以包含資料存取帳戶的認證。

建立自動服務帳戶的目標應用程式

  1. 在 SharePoint 管理中心網站首頁,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [Secure Store Service] 服務應用程式。

  3. 在功能區上,按一下 [新增]。

  4. 在 [目標應用程式識別碼] 方塊中,輸入目標應用程式的識別碼 (例如 VisioServicesUnattended)。

  5. 在 [顯示名稱] 方塊中,輸入目標應用程式的名稱。

  6. 在 [連絡人電子郵件] 方塊中,輸入電子郵件地址。

  7. 在 [目標應用程式類型] 下拉式清單中選取 [群組]。

  8. 按 [下一步]。

  9. 保留預設認證欄位,然後按 [下一步]。

  10. 在 [指定成員資格設定] 頁面上:

    1. 在 [目標應用程式管理員] 方塊中,輸入將會管理此帳戶的使用者帳戶。

      注意

      您可以輸入多個名稱,或輸入要管理此目標應用程式的使用者隸屬的 Active Directory 群組名稱。

    2. 在 [成員] 方塊中,輸入「所有經過認證的使用者」。

      注意

      自動服務帳戶適用於授與廣泛資料庫存取權。如果有必要,您可以限制只讓特定 Active Directory 群組擁有自動服務帳戶存取權,不過請注意,每個 Visio Services 服務應用程式僅能建立一個自動服務帳戶。

    3. 按一下 [確定]。

建立目標應用程式之後,您必須設定目標應用程式以使用您建立的資料存取帳戶的認證。請使用下列程序設定認證。

設定目標應用程式的認證

  1. 在 [Secure Store Service 應用程式] 頁面的 [目標應用程式識別碼] 欄中,指向您剛建立的目標應用程式,按一下出現的箭號,然後按一下 [設定認證]。

  2. 在 [Windows 使用者名稱] 方塊中,輸入您針對資料存取所建立的 Active Directory 帳戶。

  3. 輸入帳戶的密碼並加以確認。

  4. 按一下 [確定]。

現在即完成目標應用程式設定。下一步是將此目標應用程式指定為 Visio Services 自動服務帳戶的目標應用程式。請使用下列程序在 Visio Services [通用設定] 中設定自動服務帳戶。

設定 Visio Services 通用設定

  1. 在管理中心首頁的 [應用程式管理] 下,按一下 [管理服務應用程式]。

  2. 在 [管理服務應用程式] 頁面上,按一下 [Visio Services 服務應用程式]。

  3. 在 [管理 Visio Graphics Service] 頁面上,按一下 [通用設定]。

  4. 在 Visio Graphics Service [設定] 頁面上,[外部資料] 區段的 [應用程式識別碼] 方塊中,輸入您剛建立的 Secure Store 目標應用程式的識別碼。

  5. 按一下 [確定]。

在 Visio Services [通用設定] 中設定 [外部資料] 設定之後,自動服務帳號便設定妥當,隨時可供使用。當您在 Microsoft Visio Professional 2010 或 Microsoft Visio Premium 中建立資料連線 Web 繪圖時,就可以將它發佈至 SharePoint 網站並透過 Visio Services 予以呈現,而自動服務帳號則會用來重新整理資料。

下列程序說明如何在 Visio 中建立資料連線 Web 繪圖,並將它發佈至 SharePoint 網站。

建立資料連線 Web 繪圖與自動服務帳戶搭配使用

  1. 啟動 Microsoft Visio Professional 2010 或 Microsoft Visio Premium。

  2. 選取範本並按一下 [建立],或是開啟現有的圖表。

  3. 在 [資料] 索引標籤中,按一下 [連結資料至圖形]。

  4. 遵循資料連線精靈,連結至您的資料來源。

  5. 將資料列拖曳至頁面上的圖形,即可將資料連結至圖形。

  6. 繪圖完成時:

    1. 依序按一下 [檔案]、[儲存並傳送] 及 [儲存至 SharePoint]。

    2. 從 [最近位置] 下的清單中選擇位置,或是選取 [瀏覽位置]。

    3. 在 [檔案類型] 區段中,按一下 [Web 繪圖],然後按一下 [另存新檔]。

    4. 將 Web 繪圖儲存至 SharePoint 文件庫。

將 Web 繪圖儲存至 SharePoint 文件庫之後,使用者就能予以存取,而自動服務帳號則會用來重新整理資料。

在 Secure Store 中設定群組對應

您可以在 Secure Store 中使用群組對應,將特定使用者群組對應至特定資料來源。這樣會比使用自動服務帳戶提供更為精細的安全性。建立群組對應包含下列步驟:

  1. 建立用於資料存取的帳戶

  2. 針對資料來源上的資料存取帳戶建立登入資料

  3. 建立會使用資料存取帳戶認證的 Secure Store 目標應用程式

  4. 使用 Microsoft Excel 建立 Office 資料連線 (ODC) 並將其發佈至 SharePoint 資料連線庫

  5. 在 Visio 中使用 ODC 檔案當成資料來源,並將資料連結至圖表中的圖形。

第一個步驟是建立要用於資料存取的帳戶。請讓管理員建立您可用來存取資料來源的 Active Directory 帳戶。

注意

您也可以使用含有 SQL Server 驗證的 SQL Server 登入資料。如需如何使用 SQL Server 搭配 Secure Store 的資訊,請參閱<使用 Secure Store 搭配 SQL Server 驗證 (SharePoint Server 2010)>。

建立帳戶之後,請執行下列步驟,針對 SQL Server 中的資料存取帳戶建立登入資料 (如果您使用的不是 SQL Server 資料來源,請參閱您資料來源的指示,針對資料來源帳戶建立含有資料讀取權限的登入資料)。

針對資料存取帳戶建立 SQL Server 登入資料

  1. 在 SQL Server Management Studio 中,連線至資料庫引擎。

  2. 在 [物件總管] 中,展開 [安全性]。

  3. 以滑鼠右鍵按一下 [登入],然後按一下 [新增登入]。

  4. 在 [登入名稱] 方塊中,輸入您針對資料存取所建立的 Active Directory 帳戶名稱。

  5. 在 [選取頁面] 下,按一下 [使用者對應]。

  6. 針對您要提供存取權的資料庫選取 [對應] 核取方塊,然後在 [<database> 的資料庫角色成員資格] 下,選取 [db_datareader] 核取方塊。

  7. 按一下 [確定]。

為資料存取帳戶建立登入資料,並將帳戶存取權授與資料來源之後,您就必須在 Secure Store 中建立目標應用程式,以包含資料存取帳戶的認證。此目標應用程式會用來將資料存取帳戶對應至您要授與資料存取權的使用者。

建立目標應用程式時,可以指定您要授與資料存取權的個別使用者,或是指定 Active Directory 群組。基於管理之便,建議您使用 Active Directory 群組。這樣您就能在未來更新使用者清單,而不需要更新目標應用程式。

請使用下列程序建立目標應用程式。

建立目標應用程式

  1. 在 SharePoint 管理中心網站首頁,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [Secure Store Service] 服務應用程式。

  3. 在功能區上,按一下 [新增]。

  4. 在 [目標應用程式識別碼] 方塊中,輸入目標應用程式的識別碼 (例如 VisioServicesDataAccess)。

  5. 在 [顯示名稱] 方塊中,輸入目標應用程式的名稱。

  6. 在 [連絡人電子郵件] 方塊中,輸入電子郵件地址。

  7. 在 [目標應用程式類型] 下拉式清單中選取 [群組]。

  8. 按 [下一步]。

  9. 保留預設認證欄位,然後按 [下一步]。

  10. 在 [指定成員資格設定] 頁面上:

    1. 在 [目標應用程式管理員] 方塊中,輸入將會管理此帳戶的使用者帳戶。

      注意

      您可以輸入多個名稱,或輸入要管理此目標應用程式的使用者隸屬的 Active Directory 群組名稱。

    2. 在 [成員] 方塊中,輸入您要授與資料存取權的使用者名稱,或是含有這些使用者的 Active Directory 群組名稱。

    3. 按一下 [確定]。

建立目標應用程式之後,您必須設定目標應用程式以使用您建立的資料存取帳戶的認證。請使用下列程序設定認證。

設定目標應用程式的認證

  1. 在 [Secure Store Service 應用程式] 頁面的 [目標應用程式識別碼] 欄中,指向您剛建立的目標應用程式,按一下出現的箭號,然後按一下 [設定認證]。

  2. 在 [Windows 使用者名稱] 方塊中,輸入您針對資料存取所建立的 Active Directory 帳戶。

  3. 輸入帳戶的密碼並加以確認。

  4. 按一下 [確定]。

Visio Services 必須使用 ODC 檔案來參照您剛建立的 Secure Store 目標應用程式,才能使用該目標應用程式。因為 Visio 無法建立 ODC 檔案,所以您必須在 Microsoft Excel 中建立 ODC 檔案,將其儲存至 SharePoint 資料連線庫,然後從 Visio 予以連線。

請使用下列程序建立 ODC 檔案並發佈至資料連線庫。

建立和發佈 ODC 檔案

  1. 在 Excel 的 [資料] 索引標籤上,按一下 [從其他來源],然後按一下 [從 SQL Server]。

  2. 在 [伺服器名稱] 方塊中,輸入資料所在的 SQL Server 執行個體名稱,然後按 [下一步]。

  3. 從 [選取包含所需資料的資料庫] 清單中,選取要連線的資料庫,然後按 [下一步]。

  4. 在 [儲存資料連線檔案和完成] 頁面上,按一下 [完成]。

  5. 在 [匯入資料] 對話方塊上,選取 [資料表] 選項,然後按一下 [確定]。

  6. 在 [資料] 索引標籤上,按一下 [連線]。

  7. 選取您要使用的資料連線,然後按一下 [屬性]。

  8. 在 [連線內容] 對話方塊中,按一下 [定義] 索引標籤上的 [驗證設定]。

  9. 選取 [SSS] 選項,然後在 [SSS 識別碼] 方塊中,輸入要與 Visio Services 搭配使用的 Secure Store 目標應用程式名稱。

  10. 按一下 [確定]。

  11. 在 [連線內容] 對話方塊上,按一下 [匯出連線檔案]。

  12. 在 [儲存檔案] 對話方塊的 [URL] 方塊中,輸入資料連線庫的 URL,然後按 Enter 鍵。

  13. 在 [檔案名稱] 方塊中,輸入您要使用的名稱,然後按一下 [儲存]。

  14. 在 [Web 檔案內容] 對話方塊中,從 [內容類型] 下拉式清單中選取 [Office 資料連線檔案],然後按一下 [確定]。

  15. 在 [連線內容] 對話方塊上,按一下 [取消]。

  16. 在 [活頁簿連線] 對話方塊上,按一下 [關閉]。

  17. 結束 Excel。

    注意

    不需要儲存 Excel 活頁簿。我們已匯出 ODC 檔案,而我們只需要這個檔案以便從 Visio 建立資料連線。

儲存 ODC 檔案之後,它就可以當成資料來源,以將資料連結至 Visio 圖表中的圖形。請使用下列程序透過 ODC 檔案建立資料連線 Web 繪圖。

使用 ODC 檔案建立資料連線 Web 繪圖

  1. 在 Visio 中,開啟圖表或建立新圖表。

  2. 在功能區上,按一下 [資料] 索引標籤,然後按一下 [連結資料至圖形]。

  3. 在精靈的 [資料選取器] 頁面上,按一下 [先前建立的連線],然後按 [下一步]。

  4. 在 [選取資料連線] 頁面上,按一下 [瀏覽]。

  5. 在 [現有連線] 對話方塊中,按一下 [瀏覽更多]。

  6. 在 [資料選取器] 對話方塊的 [URL] 方塊中,輸入 CDC 檔案儲存位置的資料連線庫 URL,然後按 Enter 鍵。

  7. 選取 ODC 檔案,然後按一下 [開啟]。

  8. 在 [選取資料連線] 頁面上,按一下 [完成]。

  9. 將資料連線到圖表中的圖形。

  10. 當您準備好儲存繪圖時,按一下 [檔案],然後按一下 [儲存並傳送]。

  11. 按一下 [儲存至 SharePoint]。

  12. 在 [最近位置] 下,選擇其中一個現有位置,或是按一下 [瀏覽位置]。

  13. 在 [檔案類型] 下,按一下 [Web 繪圖]。

  14. 按一下 [另存新檔]。

  15. 在 [另存新檔] 對話方塊上方的位置方塊中,輸入 SharePoint 文件庫的位置,然後按 Enter 鍵。

  16. 在 [檔案名稱] 方塊中,輸入您要使用的名稱,然後按一下 [儲存]。

發佈 Web 繪圖之後,就可以使用 Visio Services 予以檢視。重新整理 Web 繪圖中的資料時,它會使用您在 ODC 檔案中指定的 Secure Store 目標應用程式。

See Also

Concepts

使用 Secure Store 搭配 SQL Server 驗證 (SharePoint Server 2010)
商務智慧服務應用程式的 Secure Store