本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中規劃 Business Connectivity Services 解決方案

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要︰ SharePoint Server 2013和SharePoint Online中建立的計劃Microsoft Business Connectivity Services解決方案。

閱讀本文之前,請確定您已閱讀SharePoint 2013 中 Business Connectivity Services 的新功能 and SharePoint 2013 中的 Business Connectivity Services 概觀

概觀 (英文)、 新功能,以及如何開始使用 BCS 的開發人員,請參閱在 SharePoint 2013 中 Business Connectivity ServicesWhat's New in SharePoint 2013 的 Business Connectivity Services 中,以及 MSDN Library 中的Business Connectivity Services in SharePoint 2013 快速入門

不同於其他 SharePoint 2013 功能與解決方案,Microsoft Business Connectivity Services 解決方案沒有預先定義的形式。如果您不了解解決方案所要處理的商務需求,就不會知道它們的樣貌、它們具有哪些功能、使用者如何與它們互動,以及它們需要哪些安全性措施。就定義而言,每個 Business Connectivity Services 解決方案都是自訂的解決方案。在開發解決方案時,您必須使用 SharePoint Designer 2013 或 Visual Studio 2012 定義外部資料來源。因為沒有現成的 Business Connectivity Services 設定或範本可供使用,所以在 Business Connectivity Services 解決方案完成設計和實作之前,您只能說您知道這項解決方案可以將外部資料整合到 SharePoint 2013 與 Office 2013 中。

開始設計您的 Business Connectivity Services 解決方案之前,您必須先了解解決方案所要處理的商務需求,以及解決方案的運作環境。本文列出五個問題,請先加以回答,然後再開始設計 Business Connectivity Services 解決方案。請務必將得到的資訊傳達給專案的主要關係人進行審核及核准。執行這項動作有助於確保所有參與此工作的人員,都了解專案的需求與解決方案未來的運作方式。

本文內容:

規劃 Business Connectivity Services 解決方案的第一步,是先知道您所需要的外部資料位於何處。您必須從三個角度確認這項資訊。

您必須了解外部資料來源與 Business Connectivity Services 和您使用者所在網路的相對位置。您可以利用繪圖顯示網路上的三個元件,然後確認它們的位置。例如確認這三個元件是否都位於內部網路及防火牆內;或是 Business Connectivity Services 基礎結構與外部資料來源之間是否隔有防火牆或周邊網路,以及兩者是否位於完全不同的網路上。您可以利用下列基本規則做為設計的準則:

  • 若外部資料來源、Business Connectivity Services 基礎結構及解決方案使用者都位於公司所控管的網路上,您應施行完全內部部署解決方案。如需如何部署完全內部部署解決方案的詳細資訊,請參閱<設定 SharePoint 2013 的 Business Connectivity Services 解決方案>。

  • 若 Business Connectivity Services 基礎結構與使用者皆位於公司所控管的網路 (內部或透過 VPN),即使外部資料來源不在您的網路上 (例如網際網路),您都應部署完全內部署解決方案。在此情況下,Business Connectivity Services 會需要通過公司的防火牆與外部資料來源通訊,因此您也必須規劃這部分的流量。

  • 若要在 SharePoint Online 上使用 Business Connectivity Services,而外部資料來源位於雲端,您應施行雲端專用解決方案。

  • 了解使用者會從何處存存取 Business Connectivity Services 解決方案。您還必須確認用戶端與 Business Connectivity Services 解決方案之間的資料通訊是否需要加密,基準網路基礎結構是否能支援額外的負載,以及瀏覽器與 Office 用戶端是否支援解決方案所提供的功能。如需 SharePoint 產品 之瀏覽器支援的詳細資訊,請參閱<在 SharePoint 2013 中規劃瀏覽器支援>。

如需外部資料位置對於Business Connectivity Services解決方案之影響的詳細資訊,請參閱 MSDN library 中的Business Connectivity Services in SharePoint 2013

如需有關Business Connectivity Services解決方案如何影響您的網路和SharePoint 產品伺服器陣列的詳細資訊,請參閱規劃 SharePoint 2013 的效能與容量管理

外部資料由外部系統代管。例如資料可能位於 SQL Server 資料庫,而 SQL Server 位於外部系統上。外部內容類型用以連接資料的連接器有時是取決於外部系統。例如 SQL Server 2008 SP1 與累計更新 2 就有現成的連接器。若您要連線到 Exchange Server 2013,必須使用 .NET 連接器。在其他情況下,如何讓使用者能夠使用外部資訊就十分重要了。如需詳細資訊,請參閱後文的<資料要如何呈現?>。

您必須知道誰會負責每日的外部資料來源管理工作。之後您將協同這個小組一起設定外部資料的連線。這些人員可以向您說明資料提供外部使用的方式,以及維護外部資料安全的方法等等。您可能會需要他們協助建立外部系統的認證供您使用。除此之外,您也必須要有萬全的準備,以回答您的 Business Connectivity Services 解決方案對其資料與外部系統所造成之影響的各項問題。

Business Connectivity Services 解決方案可以經由 OData、SQL Server、Windows Communication Foundation (WCF) 服務及 .NET 組件連接到外部資料來源。您必須知道如何呈現資料供外部使用 (您可以向外部系統管理員洽詢這方面的資訊)。外部資料的呈現方式決定了建立外部內容類型時所要使用的開發工具。下表列出外部資料來源所適用的工具。

表格:建立外部內容類型時可使用的工具

資料來源類型 建立外部內容類型時可使用的工具

Windows Communication Foundation

SharePoint Designer 2013

SQL Server

SharePoint Designer 2013

SQL Azure

對於 SQL Server,可先使用 SharePoint Designer 2013,然後再手動修改搭配 SQL Azure 一起使用所需的連線設定

所有 OData 來源 (包括 OData 所呈現的所有 SQL Server 資料來源)

Visual Studio 2012

如需如何設定Business Connectivity Services的開發環境的詳細資訊,請參閱 MSDN Library 中的如何設定 BCS 的開發環境

Business Connectivity Services負責處理所有驗證本身與外部系統之間的通訊。Business Connectivity Services基本上,可讓外部系統以進行驗證的資訊呈現的外部系統 (決定您是否人員就是您所) 要求,然後授權之外部系統中的 [資料的存取權。Business Connectivity Services支援許多驗證類型。該Business Connectivity Services支援如需安全性的類型的詳細資訊,請參閱Business Connectivity Services 安全性概觀 (SharePoint 2010)。如需安全性的詳細資訊的相關的工作Business Connectivity Services,請參閱SharePoint 2013 的 Business Connectivity Services 安全性工作概觀

設定 Business Connectivity Services 解決方案時,您必須了解外部系統要求何種驗證機制,以將 Business Connectivity Services 設定為可以外部系統所要求的方式出示驗證資訊。Business Connectivity Services 支援下列三種驗證模型:

  • 認證驗證  認證驗證模型中認證從Business Connectivity Services傳遞至外部系統。認證是組合的使用者名稱與密碼某些形式。Business Connectivity Services有數種方式的動作,包括通過登入通過會進行要求之服務的認證或一組不同的外部系統可辨識的認證來登入的使用者認證對應的使用者認證。

  • 宣告式驗證   在某些驗證情況下,外部系統不會接受直接從 Business Connectivity Services 而來的認證,但會接受其所信任之第三方驗證服務核發的認證。第三方驗證服務 (安全性 Token 提供者) 接受一組有關於要求者的資訊 (稱為主張)。這整組資訊稱為宣告;宣告可以包含較使用者名稱與密碼之外更多有關於要求者的資訊。例如宣告可以包含要求者的中繼資料,例如要求者的電子郵件地址或要求者所屬的安全性群組。第三方驗證服務根據宣告中的主張驗證要求者,並建立安全性 Token 供要求者使用。要求者 (Business Connectivity Services) 接著向外部系統出示安全性 Token,然後外部系統再確認要求者有權存取哪些資料。

  • 自訂驗證   您使用的外部系統若不支援認證型或宣告式驗證,您便須開發、測試及施行自訂解決方案,使之可以接受 Business Connectivity Services 所產生的認證,並將其轉譯成外部系統所能接受的格式。由內部部署中之 OAuth 或自訂 ASP.NET HTTP 模型維護安全性的 OData 資料來源,可以施行自訂驗證解決方案。

在收集各種需求的同時,您也必須了解公司專案關係人期望解決方案有哪些功能,以及使用者與解決方案的互動方式。他們可能會希望使用者能透過外部清單、外部網頁組件,以及能在 Office 2013 用戶端中,與 SharePoint Server 互動。另外他們也可能會希望解決方案能夠在SharePoint Online 的 Office 與 SharePoint 相關應用程式或內部部署的 SharePoint 安裝呈現資料。如需 Office 與 SharePoint 相關應用程式的詳細資訊,請參閱<SharePoint 2013 應用程式概觀>。解決方案也可能需要其他瀏覽器、用戶端或應用程式對於外部資料的權限組合。

使用者如何存取資料將範圍的外部內容類型的如何影響該Business Connectivity Services用以存取外部資料。如果Business Connectivity Services解決方案需要Office 與 SharePoint 相關應用程式應用程式、 外部內容的類型必須至該應用程式範圍設定。如需Office 與 SharePoint 相關應用程式的詳細資訊,請參閱安裝及管理 SharePoint 2013 的應用程式。如果Business Connectivity Services解決方案不會使用Office 與 SharePoint 相關應用程式存取外部資料,然後外部內容類型必須是範圍設為Business Data Connectivity Service應用程式。如需Business Data Connectivity Service應用程式範圍的外部內容類型及如何建立他們的詳細資訊,請參閱SharePoint 2013: 建立應用程式範圍外部內容類型為基礎的外部清單

範圍限定在 Business Connectivity Services 的外部內容類型會集中儲存在 BDC 中繼資料存放區。內部部署之 SharePoint 2013 安裝的外部內容類型也會儲存在 BDC 中繼資料存放區,並由伺服器陣列管理員維護其安全。您可與多支 Business Connectivity Services Web 應用程式共用這些外部內容類型。SharePoint Online 的外部內容類型會儲存在您的租用中;您可以在租用中的所有網站集合上使用這些外部內容類型。

範圍限定在 Office 與 SharePoint 相關應用程式 的外部內容類型會儲存為 Office 與 SharePoint 相關應用程式 應用程式本身的 XML 檔案。其他 Office 與 SharePoint 相關應用程式 (無論是位於內部部署或 SharePoint Online 租用中),都無法使用這些外部內容檔型。

連線設定物件包含連線資訊,例如呈現外部資料之服務的服務位址、所要使用的驗證類型、網際網路對應 URL,以及任何所需憑證的名稱等等。連線設定物件是不同於外部內容類型的物件。當 Business Connectivity Services 解決方案需要連線到外部系統時,即會使用連線設定物件中的資訊。當外部內容類型開發人員在開發外部內容類型時不知道或無法存取必要的連線資訊時,一般會選擇個別定義連線資訊與外部內容類型。連線設定物件只可與 OData 資料來源搭配使用。範圍限定在應用程式與限定在服務的外部內容類型,都可以使用連線設定物件。連線設定物件由內部部署 SharePoint 安裝的 SharePoint 管理中心網站及 SharePoint Online 的承租人管理工具所管理。所有 Business Connectivity Services 解決方案皆須授與使用連線設定物件的權限。連線設定物件可供多項 Business Connectivity Services 解決方案使用。如需連線設定物件的詳細資訊,請參閱 MSDN Library 中的 SharePoint 2013 的 Business Connectivity Services

如果您Office 與 SharePoint 相關應用程式會存取 OData 來源,然後您可以自動建立的應用程式範圍外部內容類型使用Visual Studio 2012。Visual Studio 2012具有內建它,讓您可以建立外部內容類型的 OData 服務 URL 指向Visual Studio 2012的工具。應用程式範圍外部內容類型可以使用任何外部資料清單。任何自訂程式碼,例如使用 CSOM 或 JavaScript 程式碼會使用 JS CSOM 的.NET 程式碼也可使用應用程式範圍外部內容的類型。如何設定 BCS 的開發人員環境中的資訊,請參閱 MSDN library 中的如何設定 BCS 的開發環境

每項 Business Connectivity Services 解決方案都必須針對不同的物件規劃不同使用者的存取權限。這是限制及授與使用者存取權最恰當的方式。您必須和外部系統管理員與 SharePoint 伺服器陣列管理員、網站集合管理員、網站管理員及 SharePoint Online 承租人管理員合作設定權限。規劃至少應考慮下列事項。

每項 Business Connectivity Services 解決方案都應具備三個基本角色:

  • 管理角色   這類角色負責管理外部系統的權限、建立及管理 Business Data Connectivity Service 應用程式、將 Business Data Connectivity (BDC) 模型匯入 BDC 中繼資料存放區,以及管理 BDC 中繼資料存放區與其中所有物件的權限。SharePoint 應用程式如有使用 Business Connectivity Services,SharePoint 伺服器陣列管理員也必須負責發佈應用程式及建立和管理連線物件。一般來說,這些工作會由擔任 SharePoint 伺服器陣列管理員、外部系統管理員的人員,以及獲委派這些管理權限的人員負責執行。

  • 開發人員或設計人員角色   這些角色負責建立外部內容類型、BDC 模型,以及使用 Business Connectivity Services 的 SharePoint 應用程式。這些人員的主要工作在負責了解解決方案的所有商務需求。

  • 使用者角色   這類角色的人員會使用及操作 Business Connectivity Services 解決方案中的外部資料。解決方案中可有多種使用者角色,每一種各有不同的權限等級。例如,在使用 Business Connectivity Services 將外部資訊整合到解決方案中的票證系統中,第一層服務台技術人員可授與其讀取與啟動票證工作流程的能力,第二層及第三層的技術人員則可授與其更新票證的能力。

您要管理權限的 Business Connectivity Services 解決方案分為四大部分:

  • 外部系統  每個外部系統必須執行驗證和授權的方法。(如需詳細資訊,如何維謢資料安全?舊版本文章中。)必須與外部系統管理員合作來識別如何授 access 解決方案的使用者根據的最低權限原則。一般而言,您將會對應至外部系統的端上的單一帳戶將使用者從Business Connectivity Services側邊的群組和使用單一外部系統帳戶來限制存取。另一種方式是不要在每一個系統上的個別帳戶之間的 1:1 對應。不論執行哪項中之外部系統可以直接接受的認證與之使用者的驗證方法 sharepoint,除非您將需要使用Secure Store Service。如需Secure Store的詳細資訊,請參閱規劃 SharePoint Server 2013 的 Secure Store Service在 SharePoint 2013 中設定 Secure Store Service。如需驗證模型更深入資訊該Business Connectivity Services支援,請參閱Business Connectivity Services 安全性概觀 (SharePoint 2010)。如需如何設定 SharePoint 的 OAuth 的詳細資訊,請參閱 MSDN Library 中的了解在 SharePoint 2013 中的雲端主控應用程式的 OAuth 驗證和授權工作流程

  • Business Connectivity Services 中央基礎結構   Business Connectivity Services 是共用服務應用程式,必須在管理中心進行設定及管理其權限。若要建立共用服務應用程式,必須具備伺服器陣列管理員的權限。如有需要,也可在建立之後,將管理工作委派給 Business Data Connectivity Service 應用程式。您也可以在管理中心中管理 BDC 中繼資料存放區的權限指派。指派給 BDC 中繼資料存放區的權限可以傳播給 BDC 中繼資料存放區中的物件。在 BDC 中繼資料存放區中,您可以管理 BDC 模型、外部系統與外部內容類型。您必須指派外部內容類型的執行權限給所有使用 Business Connectivity Services 解決方案的使用者。下表詳細列出功能、權限及物件的對應。

    BDC 中繼資料存放區   此 SQL Server 資料庫可以儲存模型定義、外部內容類型及外部系統定義。

    表格:BDC 中繼資料存放區的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    藉由傳播的方式設定 BDC 中繼資料存區所含物件的權限

    SetPermissions

    BDC 中繼資料存放區

    模型   模型是包含一或多個外部內容類型說明、相關外部系統與環境特有資訊 (例如驗證屬性) 的 XML 檔案。

    表格:模型的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    建立新模型

    編輯

    BDC 中繼資料存放區

    編輯模型

    編輯

    模型

    設定模型的權限

    SetPermissions

    模型

    匯入模型

    編輯

    BDC 中繼資料存放區

    匯出模型

    編輯

    模型與模型中的所有外部系統

    BDC 中繼資料存放區中的外部系統   外部系統是支援之資料來源的中繼資料定義,可以用為模型,例如資料庫、Web 服務或 .NET 連線組件。

    表格:BDC 中繼資料存放區中之外部系統的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    建立新的外部系統

    編輯

    BDC 中繼資料存放區

    編輯外部系統

    編輯

    外部系統物件

    使用 SharePoint Designer 中的外部系統

    編輯

    外部系統物件

    設定外部系統的權限

    SetPermissions

    外部系統物件

    外部內容類型   外部內容類型是可以重複使用的中繼資料集合,可定義來自一或多個外部系統的一組資料,可對資料執行的作業,以及該資料相關的連線資訊。

    表格:外部內容類型的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    建立新的外部內容類型

    編輯

    外部系統

    對外部內容類型執行作業

    執行

    外部內容類型 (作業的方法執行個體)

    建立外部內容類型的清單

    可從用戶端選取

    外部內容類型

    設定外部內容類型的權限

    SetPermissions

    外部內容類型

    方法  Business Data Connectivity 方法是 XML 定義,說明 Business Connectivity Services 與外部資料來源的互動方式。

    表格:方法的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    編輯方法

    編輯

    方法

    設定方法的權限

    SetPermissions

    方法

    方法執行個體   方法執行個體會針對特定的方法說明如何使用相關的預設值集合來使用方法。

    表格:方法執行個體的權限對應

    若要允許使用者或群組… 請授與下列權限… 權限對象

    編輯方法執行個體

    編輯

    方法執行個體

    執行方法執行個體

    執行

    方法執行個體

    設定方法執行個體的權限

    SetPermissions

    方法執行個體

  • 開發環境  當開發Business Connectivity Services解決方案,包括外部內容的類型,以及任何SharePoint 應用程式和連線設定物件,它會使用與生產環境是分開的開發環境的最佳作法。在開發環境中,您可授予較高層級的權限給開發人員比您就像平常在生產環境中。如果您Business Connectivity Services的解決方案包括連線到 OData 來源,然後開發環境必須要包含Visual Studio 2012或其他 XML 編輯器。如需如何設定開發環境的指導,請參閱 MSDN Library 中的如何設定 BCS 的開發環境

  • 使用者環境  會透過外部清單、 外部資料欄、 商務資料網頁組件、 SharePoint 應用程式或Office存取所有的外部資料。針對SharePoint 應用程式,您可以選擇讓Office 與 SharePoint 相關應用程式強制執行權限。在此例中,如果使用者可以存取Office 與 SharePoint 相關應用程式,他們可以存取所有在Office 與 SharePoint 相關應用程式中呈現的外部資料。您必須使用網站管理員、 網站集合管理員及租用戶系統管理員規劃及實作您解決方案中的外部資料的權限。 如需如何管理SharePoint 產品的權限的詳細資訊,請參閱 support.office.com 上的權限管理

https://technet.microsoft.com/zh-tw/library/ee661740.aspx
顯示: