다음을 통해 공유


PowerPivot 데이터 새로 고침에 대해 저장되는 자격 증명 구성 및 사용

사용하려는 자격 증명을 저장할 대상 응용 프로그램을 Secure Store Service에 만들면 Windows 사용자 계정으로 PowerPivot 데이터 새로 고침 작업을 실행할 수 있습니다. 마찬가지로, 원래 PowerPivot for Excel에서 데이터를 가져오는 데 사용된 것과 다른 데이터베이스 로그인을 제공하려는 경우 해당 자격 증명을 Secure Store Service 대상 응용 프로그램에 매핑한 다음 데이터 새로 고침 일정에서 해당 응용 프로그램을 지정하면 됩니다.

이 항목의 지침을 따른 후 PowerPivot 데이터 새로 고침 일정 페이지에서 다음과 같은 자격 증명 옵션을 사용할 수 있게 됩니다.

저장된 자격 증명 옵션

이 항목에서는 SharePoint 2010 팜에서 PowerPivot 데이터 새로 고침 작업에 사용되는 사용자 이름과 암호를 설정하는 방법에 대해 설명합니다. 이 단계를 수행하려면 Secure Store Service를 사용하도록 설정하고 마스터 키를 생성해야 합니다. 자세한 내용은 PowerPivot 데이터 새로 고침 활성화 및 구성을 참조하십시오.

이 항목에는 다음과 같은 단원이 포함되어 있습니다.

데이터 새로 고침에 대한 Windows 계정 구성

외부 또는 타사 데이터 원본에 액세스하기 위한 미리 정의된 계정 구성

데이터 새로 고침을 구성 또는 사용하는 데 문제가 있는 경우 TechNet Wiki의 Troubleshooting PowerPivot Data Refresh(PowerPivot 데이터 새로 고침 문제 해결) 페이지에서 해결 방법을 찾아 보십시오.

데이터 새로 고침에 대한 Windows 계정 구성

SharePoint 사용자는 데이터 새로 고침 일정을 정의할 때 어떤 사용자 ID에서 데이터 새로 고침을 수행할 것인가를 지정해야 합니다. PowerPivot 무인 데이터 새로 고침 계정을 선택하거나 자신의 Windows 도메인 사용자 계정을 입력하거나 데이터 새로 고침 작업에 사용할 수 있는 다른 Windows 사용자 계정을 입력하면 됩니다. 이 섹션의 단계에서는 다른 Windows 계정을 지정하는 마지막 옵션을 사용합니다.

이 방법은 PowerPivot 무인 데이터 새로 고침 계정(SharePoint의 모든 PowerPivot 사용자가 사용할 수 있는 계정) 또는 통합 문서 소유자의 자격 증명을 사용하는 것 외의 다른 옵션이 필요한 경우 선택할 수 있습니다. 예를 들어 저마다 다른 작업 그룹에서 사용할 일련의 데이터 새로 고침 계정을 만들어 조직 수준에서 데이터 새로 고침 작업을 손쉽게 추적 및 관리할 수 있습니다.

중요 정보중요

이 대상 응용 프로그램을 사용하는 사람과 대상 응용 프로그램 및 대상 응용 프로그램에 저장되는 자격 증명이 응용 프로그램의 멤버로 나열되어야 합니다. 대상 응용 프로그램을 사용할 각 PowerPivot 서비스 응용 프로그램의 ID, Windows 계정, 데이터 새로 고침 일정에서 이 대상 응용 프로그램을 지정할 사용자 그룹 또는 사용자 계정을 추가해야 합니다. 대상 응용 프로그램을 만들 때 이러한 계정을 모두 지정할 수 있습니다. 이 응용 프로그램에 액세스해야 하는 일부 사용자 및 그룹 계정을 모를 경우 대상 응용 프로그램을 만든 후 나중에 해당 사용자 및 그룹 계정을 추가할 수 있습니다.

데이터 새로 고침에 대해 저장되는 자격 증명을 구성하려면 네 단계가 필요합니다.

  • 자격 증명을 저장하는 대상 응용 프로그램을 만듭니다.

  • 계정에 참가 권한을 부여합니다.

  • 데이터를 새로 고치는 동안 외부 데이터 원본에 액세스할 수 있는 읽기 권한을 이 계정에 부여합니다.

  • 데이터 새로 고침 일정에 이 대상 응용 프로그램을 지정하면 데이터 새로 고침이 작동하는지 확인합니다.

1단계: 대상 응용 프로그램 만들기

  1. 중앙 관리의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. Secure Store Service를 클릭합니다.

  3. 대상 응용 프로그램 관리에서 새로 만들기를 클릭합니다.

  4. 대상 응용 프로그램 ID에 텍스트 문자열을 입력합니다. 이 문자열은 고유하면서 기억하기도 쉬워야 합니다. 사용자는 이 응용 프로그램에 저장된 자격 증명을 사용할 때마다 데이터 새로 고침 일정 페이지에서 이 문자열을 입력합니다.

  5. 표시 이름에 응용 프로그램을 설명하는 이름을 입력합니다. 이 이름은 표시용으로만 사용됩니다. 이 이름은 데이터 새로 고침 일정에서 대상 응용 프로그램을 지정하는 데 사용되는 이름이 아닙니다.

  6. 담당자 전자 메일에 사용자의 전자 메일 주소를 입력합니다.

  7. 대상 응용 프로그램 유형에서 그룹을 선택합니다.

    중요 정보중요

    그룹 계정 유형을 사용하면 자격 증명에 대한 액세스를 요청하는 모든 사용자 및 서비스 계정을 지정할 수 있으므로 그룹 계정 유형을 선택해야 합니다. PowerPivot 시스템 서비스는 각 요청에 대해 요청자가 대상 응용 프로그램의 멤버인지를 확인합니다.

  8. 대상 응용 프로그램 페이지 URL을 건너뜁니다. PowerPivot 데이터 새로 고침에서 이 URL을 사용하지 않습니다.

  9. 다음을 클릭합니다.

  10. 보안 저장소 대상 응용 프로그램에 대한 자격 증명 필드를 지정하십시오. 페이지에서 기본값을 적용합니다. 필드 이름 및 유형은 Windows 사용자 이름 및 Windows 암호여야 합니다.

  11. 다음을 클릭합니다.

  12. 대상 응용 프로그램 관리자에서 대상 응용 프로그램 설정에 대한 관리 권한을 가져야 하는 SharePoint 사용자의 Windows 도메인 사용자 계정을 지정합니다(예: 멤버 목록에 계정을 추가 또는 제거하는 권한).

  13. 멤버에서 다음 사용자 및 그룹 계정을 추가합니다.

    1. 응용 프로그램 작성자 권한으로 Windows 사용자 계정을 멤버 목록에 추가합니다.

    2. 데이터 새로 고침을 실행하도록 예약할 때 자격 증명을 검색할 수 있도록 PowerPivot 서비스 응용 프로그램의 응용 프로그램 풀 ID를 추가합니다. 응용 프로그램 풀 ID를 보려면 서비스 응용 프로그램 관리로 이동한 후 이름 옆에 있는 빈 공간을 클릭(행이 선택됨)하여 PowerPivot 서비스 응용 프로그램을 선택하고 속성을 클릭합니다. 이 페이지에 표시되는 보안 계정이 대상 응용 프로그램의 멤버로 추가할 계정입니다.

    3. 데이터 새로 고침 일정에서 이 대상 응용 프로그램을 사용할 Windows 사용자 및 그룹 계정을 추가합니다.

  14. 확인을 클릭합니다.

  15. 방금 만든 대상 응용 프로그램을 선택하고 아래쪽 화살표를 클릭한 다음 자격 증명 설정을 선택합니다.

  16. 자격 증명 소유자에서 자격 증명 소유자 목록이 읽기 전용인 것을 주목하십시오. 자격 증명에 대해 소유권을 가진 계정은 대상 응용 프로그램의 멤버입니다. 자격 증명 소유자를 추가 또는 제거하려면 대상 응용 프로그램 멤버 목록에 계정을 추가 또는 제거해야 합니다.

    Windows 사용자 이름 및 Windows 암호에 데이터 새로 고침을 실행하는 데 사용할 Windows 사용자 계정의 자격 증명을 입력합니다.

  17. 확인을 클릭합니다.

2단계: 계정에 참가 권한 부여

저장된 자격 증명을 사용하려면 먼저 해당 계정으로 사용할 PowerPivot 통합 문서에 대한 참가 권한을 계정에 할당해야 합니다. 이 권한 수준은 라이브러리에서 통합 문서를 열고 데이터를 새로 고친 후 다시 라이브러리에 저장하는 데 필요합니다.

사용 권한 할당은 사이트 모음 관리자가 수행하는 단계입니다. SharePoint 사용 권한은 루트 사이트 모음이나 개별 문서 및 항목을 포함하여 루트 사이트 모음 아래의 모든 수준에서 할당할 수 있습니다. 사용 권한 설정 방법은 사용 권한의 세분화 정도에 따라 달라집니다. 다음 단계에서는 사용 권한을 부여하는 한 가지 방법을 보여 줍니다.

  1. SharePoint 사이트의 사이트 작업에서 사이트 사용 권한을 클릭합니다.

  2. 사용 권한 부여를 클릭합니다.

  3. 사용자 선택에서 대상 응용 프로그램에 지정한 Windows 도메인 사용자 계정의 이름을 입력합니다.

  4. 사용 권한 부여에서 사용자에게 사용 권한 직접 부여를 선택합니다.

  5. 참가를 선택한 다음 확인을 클릭합니다.

3단계: 데이터를 새로 고치는 데 사용되는 외부 데이터 원본에 액세스할 수 있는 읽기 권한을 부여합니다.

PowerPivot 통합 문서로 데이터를 가져올 때 외부 데이터에 대한 연결은 현재 사용자의 ID를 데이터 원본에 연결하는 데 사용하는 가장된 연결이나 트러스트된 연결을 기반으로 하는 경우가 많습니다. 이러한 유형의 연결은 현재 사용자에게 자신이 가져오는 데이터를 읽을 수 있는 권한이 있는 경우에만 작동합니다.

데이터 새로 고침 시나리오에서는 데이터를 가져오는 데 사용된 것과 같은 연결 문자열이 데이터를 새로 고치는 데 다시 사용됩니다. 연결 문자열이 현재 사용자를 가정하는 경우(예를 들어 Integrated_Security=SSPI를 포함하는 문자열의 경우), PowerPivot 시스템 서비스에서는 대상 응용 프로그램에 지정된 사용자 ID를 현재 사용자로 전달합니다. 이 연결은 계정에 외부 데이터 원본에 대한 읽기 권한이 있는 경우에만 성공합니다.

이러한 이유로 데이터를 새로 고치는 동안 사용되는 모든 외부 데이터 원본에 대한 읽기 전용 권한을 계정에 부여해야 합니다.

조직에서 사용하는 데이터 원본의 관리자인 경우 로그인을 만들고 필요한 사용 권한을 할당할 수 있습니다. 그렇지 않은 경우에는 데이터 소유자에게 문의하여 계정 정보를 제공해야 합니다. 대상 응용 프로그램에 매핑할 Windows 도메인 사용자 계정을 지정해야 합니다. 이 계정은 이 항목의 "1단계: 대상 응용 프로그램 만들기"에서 지정한 계정입니다.

4단계: 데이터 새로 고침 구성 페이지에서 계정의 가용성 확인

  1. PowerPivot 데이터가 포함되어 있는 게시된 통합 문서에 대한 데이터 새로 고침 구성 페이지를 엽니다. 페이지를 여는 방법은 PowerPivot 데이터 새로 고침 예약을 참조하십시오.

  2. 데이터 새로 고침 구성 페이지에서 데이터 원본에 로그온하려면 SSS(Secure Store Service)에 저장된 자격 증명을 사용하여 연결합니다. 옵션이 사용하도록 설정되었는지 확인한 다음 대상 응용 프로그램의 이름을 입력합니다.

  3. 가능한 빨리 새로 고치십시오. 확인란을 선택한 다음 확인을 클릭합니다.

  4. 통합 문서가 포함된 라이브러리에서 통합 문서를 선택하고 오른쪽에 나타나는 아래쪽 화살표를 클릭한 다음 PowerPivot 데이터 새로 고침 관리를 선택합니다. 데이터 새로 고침 작업이 많은 데이터를 반환하는 경우 몇 분을 기다려야 할 수 있습니다.

오류가 발생할 경우 데이터 새로 고침 기록 페이지에서 일정 구성을 클릭하여 다른 자격 증명을 사용해 볼 수 있습니다. 또한 원래 통합 문서의 데이터 원본 연결 정보를 검사하여 데이터를 새로 고치는 동안 사용되는 연결 문자열을 확인해야 할 수 있습니다. 연결 문자열은 문제를 해결하는 데 사용할 수 있는 데이터베이스와 서버 위치에 대한 정보를 제공합니다.

문제 해결에 대한 자세한 내용은 TechNet Wiki에서 Troubleshooting PowerPivot Data Refresh(PowerPivot 데이터 새로 고침 문제 해결)를 참조하십시오.

외부 또는 타사 데이터 원본에 액세스하기 위한 미리 정의된 계정 구성

데이터베이스 서버는 자체 인증 방법과 함께 제공되는 경우가 있습니다. 데이터 새로 고침 중에 외부 데이터 원본에 액세스하는 데 데이터베이스 자격 증명이 필요한 PowerPivot 통합 문서가 있을 경우 자격 증명에 대한 대상 응용 프로그램 ID를 만든 다음 일정 데이터 새로 고침 페이지의 데이터 원본 섹션에서 대상 응용 프로그램을 지정할 수 있습니다.

이 단계는 PowerPivot 통합 문서에 이미 포함된 데이터베이스 자격 증명을 재정의할 수 있는 옵션을 제공하려는 경우에만 수행합니다.

이 단계는 연결 문자열에 사용자 이름과 암호가 이미 포함되어 있는 경우에만 수행됩니다. 연결 문자열에 자격 증명을 포함하는 것은 비교적 흔하지 않으므로 이 옵션의 활용 권한은 어느 정도 제한적입니다. 데이터베이스 인증을 사용하여 데이터 원본에 연결하는 경우 연결 문자열에 사용자 ID와 암호만 있는 경우가 대부분입니다. 사용자 ID와 암호가 포함되었는지 확인하기 위해 연결 문자열을 확인하는 방법은 PowerPivot 데이터 새로 고침 활성화 및 구성의 "일정 만들기 및 외부 데이터 액세스에 대한 권한 부여"를 참조하십시오.

  1. 중앙 관리의 응용 프로그램 관리에서 서비스 응용 프로그램 관리를 클릭합니다.

  2. Secure Store Service를 클릭합니다.

  3. 대상 응용 프로그램 관리에서 새로 만들기를 클릭합니다.

  4. 대상 응용 프로그램 ID에 텍스트 문자열을 입력합니다. 이 문자열은 고유하면서 기억하기도 쉬워야 합니다. 사용자는 이 응용 프로그램에 저장된 자격 증명을 사용할 때마다 데이터 새로 고침 일정 페이지에서 이 문자열을 입력합니다.

  5. 표시 이름에 응용 프로그램을 설명하는 이름을 입력합니다. 이 이름은 표시용으로만 사용됩니다. 이 이름은 데이터 새로 고침 일정에서 대상 응용 프로그램을 지정하는 데 사용되는 이름이 아닙니다.

  6. 담당자 전자 메일에 사용자의 전자 메일 주소를 입력합니다.

  7. 대상 응용 프로그램 유형에서 그룹을 선택합니다.

  8. 대상 응용 프로그램 페이지 URL을 건너뜁니다. PowerPivot 데이터 새로 고침에서 이 URL을 사용하지 않습니다.

  9. 다음을 클릭합니다.

  10. 보안 저장소 대상 응용 프로그램에 대한 자격 증명 필드를 지정하십시오. 페이지에서 기본값을 적용합니다(데이터 원본에서 Windows 인증을 사용하는 경우에만). 그렇지 않으면 데이터 원본에 유효한 필드 유형을 선택한 다음 유형에 맞게 필드 이름을 편집합니다.

    예를 들어 필드 이름에 SQL Server 사용자 이름 및 SQL Server 사용자 암호를 지정한 다음 필드 유형에 사용자 이름 및 암호를 선택할 수 있습니다.

  11. 다음을 클릭합니다.

  12. 대상 응용 프로그램 관리자에서 응용 프로그램 설정에 대한 관리 권한을 가져야 하는 SharePoint 사용자의 Windows 도메인 사용자 계정을 지정합니다.

  13. 멤버에서 다음 사용자 및 그룹 계정을 추가합니다.

    1. 응용 프로그램 작성자 권한으로 Windows 사용자 계정을 멤버 목록에 추가합니다.

    2. 대상 응용 프로그램을 사용하여 저장된 자격 증명에 액세스할 각 PowerPivot 서비스 응용 프로그램의 응용 프로그램 풀 ID를 추가합니다. ID를 보려면 서비스 응용 프로그램 관리로 이동한 후 이름 옆에 있는 빈 공간을 클릭(행이 선택됨)하여 PowerPivot 서비스 응용 프로그램을 선택하고 속성을 클릭합니다. 이 페이지에 표시되는 보안 계정이 대상 응용 프로그램의 멤버로 추가할 계정입니다.

    3. 데이터 새로 고침 일정 페이지의 데이터 원본 섹션에서 이 대상 응용 프로그램을 입력할 Windows 사용자 및 그룹 계정을 추가합니다.

  14. 확인을 클릭합니다.

  15. 방금 만든 대상 응용 프로그램을 선택하고 아래쪽 화살표를 클릭한 다음 자격 증명 설정을 선택합니다.

  16. 데이터 원본에 연결하는 데 사용할 자격 증명을 입력합니다(예: SQL Server 로그인의 사용자 이름 및 암호).

  17. 확인을 클릭합니다.