Udostępnij za pośrednictwem

Zabezpieczanie skoroszytu programu PowerPivot w programie SharePoint

  • Artykuł

Jedną z zalet udostępniania informacji w programie SharePoint jest możliwość kontrolowania dostępu do dokumentów i operacji. W tym temacie opisano uprawnienia i funkcje służące do zabezpieczania skoroszytów programu PowerPivot w programie SharePoint.

Ten temat zawiera następujące sekcje:

Zabezpieczanie przed ujawnieniem informacji

Tworzenie bezpiecznych lokalizacji dla skoroszytów programu PowerPivot

Udzielanie uprawnień

Używanie przepływów pracy i alertów w celu zarządzania publikacją skoroszytów zawierających poufne informacje

Zabezpieczanie przed ujawnieniem informacji

Poufne dane przechowywane w skoroszycie programu PowerPivot można nieumyślnie ujawnić innym osobom na dwa sposoby: za pośrednictwem obrazów miniatur umożliwiających podgląd dokumentów w Galerii programu PowerPivot oraz uprawnień wyświetlania w skoroszycie, które umożliwiają dostęp do osadzonych w nim danych.

Obrazy podglądu w Galerii programu PowerPivot

Galeria programu PowerPivot umożliwia podgląd dokumentów za pomocą obrazów miniatur skoroszytów programu PowerPivot i raportów usług Reporting Services, które utworzono na podstawie skoroszytów programu PowerPivot znajdujących się w tej samej bibliotece.

[!UWAGA]

Aby wyświetlić podgląd dokumentu w Galerii programu PowerPivot, należy mieć uprawnienie Odczyt dla danego dokumentu.

Jedną z sytuacji, w których to zachowanie może powodować potencjalne ujawnienie informacji jest sytuacja, gdy jeden dokument (skoroszyt programu PowerPivot) jest używany jako zewnętrzne źródło danych, a drugi dokument (raport lub inny skoroszyt) służy do wizualizowania tych danych. Jeśli w tym scenariuszu zostanie ograniczony dostęp do skoroszytu dostarczającego dane, ale będzie możliwy dostęp z prawem wyświetlania do dokumentu wizualizującego dane, obrazy podglądu dokumentu wizualizującego dane będą prezentować dane źródłowe, nawet jeśli określony użytkownik nie ma uprawnień wyświetlania w dokumencie danych źródłowych.

Aby zagwarantować, że obrazy podglądu nie będą przypadkowo ujawniać poufnych danych, należy używać takich samych uprawnień w obu dokumentach. Można też, jeśli nie jest wymagany podgląd, rozważyć opcję użycia w celu przechowywania dokumentów standardowej biblioteki programu SharePoint, a nie Galerii programu PowerPivot. Każdy dokument można zabezpieczyć niezależnie, co umożliwi uniknięcie zagrożenia ujawnienia informacji za pośrednictwem podglądu.

Ukryte dane w skoroszycie są dostępne na potrzeby ponownego użycia danych

Przed opublikowaniem skoroszytu programu PowerPivot w programie SharePoint należy przejrzeć dane, aby dokładnie wiedzieć, co zostanie opublikowane. Współpracownicy używający opublikowanego skoroszytu użytkownika jako źródła danych dla własnych skoroszytów i raportów będą mieć pełny dostęp do danych osadzonych w tym skoroszycie. Gdy skoroszyt programu PowerPivot jest używany jako zewnętrzne źródło danych, wszystkie dane dodane do okna programu PowerPivot są dostępne, nawet jeśli nie są widoczne w tabelach przestawnych i na wykresach przestawnych programu Excel. Na przykład filtry użyte przez użytkownika w celu wykluczenia informacji w tabeli lub tabeli przestawnej programu PowerPivot nie są stosowane, jeśli użytkownik lub inna osoba używa tych samych danych programu PowerPivot do utworzenia raportu usług Reporting Services lub jako źródła danych przy importowaniu danych do drugiego skoroszytu.

Aby chronić skoroszyt zawierający poufne dane, należy opublikować go w bibliotece, do której dostęp mają tylko autoryzowani użytkownicy. W programie SharePoint uprawnienia są ustawiane dla dokumentów, a nie dla informacji wewnątrz dokumentu. Osoby mające uprawnienie do publikowania skoroszytów programu PowerPivot udostępniają dane każdemu, kto ma dostęp do dokumentu z prawem wyświetlania.

Tworzenie bezpiecznych lokalizacji dla skoroszytów programu PowerPivot

Utworzenie bezpiecznego miejsca docelowego dla skoroszytów programu PowerPivot wymaga współpracy z administratorem witryny. Administrator witryny może pomóc w zabezpieczeniu programu PowerPivot w następujący sposób:

  • Utworzenie witryn i bibliotek oferujących różne poziomy zabezpieczeń dla różnych grup. Użytkownik może wybierać różne lokalizacje publikowania w zależności od stopnia poufności danych w skoroszycie.

  • Skonfigurowanie mechanizmów kontrolnych decydujących o sposobie publikowania i używania dokumentów. Na przykład administrator witryny lub listy mający uprawnienie Zarządzanie listami lub Pełna kontrola może tworzyć przepływy pracy, aby przed opublikowaniem dokumentu było wymagane zatwierdzenie. Podobnie współtwórcy publikujący skoroszyty mogą tworzyć alerty, aby dowiadywać się, kiedy osoby o takich samym uprawnieniach zmieniają lub zamieniają dokument. Aby uzyskać więcej informacji, zobacz sekcję Używanie przepływów pracy i alertów w tym temacie.

Zalecane jest przechowywanie skoroszytów w Galerii programu PowerPivot, ponieważ jej funkcje podglądu i tworzenia dokumentów ułatwiają tworzenie raportów i innych skoroszytów na podstawie danych programu PowerPivot w galerii. 

Galerię programu PowerPivot można zabezpieczyć w taki sam sposób, jak dowolną inną bibliotekę w programie SharePoint. Podobnie jak w przypadku dowolnej witryny lub listy można zamienić uprawnienia dziedziczone na uprawnienia niestandardowe w celu udzielenia dostępu do dokumentów określonym grupom lub osobom. Można utworzyć wiele bibliotek Galeria programu PowerPivot, a następnie określić dla nich różne zasady przechowywania i zabezpieczeń.

Aby uzyskać więcej informacji dotyczących sposobu tworzenia i używania Galerii programu PowerPivot, zobacz temat Zarządzanie Galerią programu PowerPivot w dokumentacji SQL Server — książki online w witrynie firmy Microsoft w sieci web. Aby uzyskać więcej informacji dotyczących sposobu zabezpieczania witryn i bibliotek w programie SharePoint 2010, zobacz temat Planowanie zabezpieczeń witryn i zawartości w witrynie TechNet w sieci web.

Udzielanie uprawnień

Uprawnienia programu SharePoint określają, kto może publikować lub wyświetlać skoroszyty w witrynie programu SharePoint. Mimo że program SharePoint oferuje wiele poziomów uprawnień, tylko następujące dwa uprawnienia dotyczą dostępu do skoroszytów programu PowerPivot:

Uprawnienie

Opis

Tylko wyświetlanie

Użytkownik mający uprawnienie Tylko wyświetlanie do skoroszytu i skoroszytu używanego jako źródło danych może otwierać skoroszyty programu PowerPivot w przeglądarce, pobierać migawki skoroszytów oraz ponownie ładować skoroszyty z ich bieżących lokalizacji.

[!UWAGA]

Aby wyświetlić dane znajdujące się w skoroszycie lub w migawce z Galerii programu PowerPivot, trzeba mieć takie same uprawnienia do skoroszytu i skoroszytu używanego jako źródło danych. Jeśli użytkownik nie ma takich samych uprawnień do obu skoroszytów (co najmniej Tylko wyświetlanie), nie będzie mógł wyświetlić migawki.

Współtworzenie

Użytkownik mający uprawnienie Współtworzenie może używać narzędzi bibliotek w celu dodawania, edytowania lub pobierania dokumentów w witrynie. Uprawnienie Współtworzenie umożliwia także zmienianie widoków i zarządzanie nimi, wysyłanie łączy pocztą e-mail, subskrybowanie źródeł strumieniowych oraz używanie niektórych opcji łączenia i eksportowania.

Tylko administrator witryny może wyświetlać uprawnienia i udzielać ich.

Aby udzielić uprawnień do wyświetlania lub publikowania skoroszytu programu PowerPivot

  1. W witrynie kliknij pozycję Akcje witryny.

  2. Kliknij pozycję Uprawnienia witryny.

  3. Zaznacz pole wyboru dla grupy Członkowie zbioru witryn.

  4. Na Wstążce kliknij przycisk Udziel uprawnień.

  5. Wprowadź konta użytkowników domeny systemu Windows lub grup, które mają mieć uprawnienie do dodawania lub usuwania dokumentów.

    Nie używaj adresów e-mail ani grup dystrybucyjnych, chyba że aplikacja jest skonfigurowana do obsługi uwierzytelniania oświadczeń.

  6. Kliknij przycisk OK.

  7. Zaznacz pole wyboru dla grupy Goście zbioru witryn.

  8. Na Wstążce kliknij przycisk Udziel uprawnień.

  9. Wprowadź konta użytkowników domeny systemu Windows lub grup, które mają mieć uprawnienie do wyświetlania dokumentów. Tak jak poprzednio, nie używaj adresów e-mail ani grupy dystrybucyjnej, jeśli aplikacja jest skonfigurowana do obsługi klasycznego uwierzytelniania.

  10. Kliknij przycisk OK.

Używanie przepływów pracy i alertów w celu zarządzania publikacją skoroszytów zawierających poufne informacje

Tylko administrator witryny lub listy może tworzyć przepływy pracy. Aby użytkownik mógł tworzyć alerty, musi być współtwórcą.

Aby utworzyć alert dotyczący zmian w istniejącym skoroszycie programu PowerPivot

  1. Kliknij prawym przyciskiem myszy skoroszyt w bibliotece i wybierz polecenie Prześlij mi alert.

  2. W obszarze Wysyłanie alertów dla tych zmian określ kryteria dotyczące zmian, dla których chcesz otrzymywać alert.

  3. Kliknij przycisk OK.

[!UWAGA]

Jeśli polecenie Prześlij mi alert jest niedostępne, oznacza to, że ta funkcja nie jest skonfigurowana. Poproś administratora programu SharePoint o skonfigurowanie ustawień wychodzącej poczty e-mail w aplikacji sieci web obsługującej używaną witrynę.

Zobacz także

Zadania

Zapisywanie w programie SharePoint

Koncepcje

Udostępnianie danych za pomocą programu PowerPivot

Inne zasoby

Omówienie programu PowerPivot dla administratorów IT