Администрирование параметров безопасности для каталога бизнес-данных
Администраторы могут управлять следующими параметрами безопасности для каталога бизнес-данных.
Проверка подлинности. Для проверки подлинности пользователей, предпринимающих попытку просмотра бизнес-данных сайтов SharePoint, Microsoft Office SharePoint Server 2007 по умолчанию использует службу единого входа.
Проверка подлинности: разрешения для общих служб. После подтверждения подлинности пользователям должны быть предоставлены правильные разрешения для служб для каталога бизнес-данных. Некоторые из таких разрешений также требуют наличия разрешений на просмотр на сайте администрирования общих служб. Разрешения могут быть заданы для всех приложений каталога бизнес-данных, для конкретных бизнес-приложений или для одной или двух импортированных сущностей для конкретного бизнес-приложения.
Для предоставления доступа к бизнес-данным подлинность пользователя должна быть надлежащим образом подтверждена. Пользователь должен обладать всеми необходимыми разрешениями для каталога бизнес-данных, бизнес-приложений и сущностей, к которым осуществляется доступ, а также иметь право доступа к сайту администрирования общих служб для задач администрирования, выполняемых на этом сайте.
Проверка подлинности для каталога бизнес-данных, как правило, выполняется на основе единого входа в бизнес-приложения с использованием сохраненных учетных данных. Однако, могут использоваться и иные методы проверки подлинности.
Примечание
Перед настройкой проверки подлинности и авторизации для каталога бизнес-данных необходимо настроить разрешения авторизации для одного или нескольких наборов учетных данных для бизнес-приложений.
Подробнее о проверке подлинности для каталога бизнес -данных см. в разделе Управление проверкой подлинности для каталога бизнес-данных..
Разрешения для каталога бизнес-данных администрируются с веб-сайта администрирования общих служб каждого поставщика общих служб (SSP). Для работы с разрешениями для каталога бизнес-данных администраторы должны обладать следующими разрешениями.
Разрешение на чтение на сайте администрирования общих служб.
Разрешения сайта предоставляются его администраторами. При установке учетная запись, использованная для создания сайта администрирования служб SharePoint, получает права администратора сайта. Впоследствии эта учетная запись может использоваться для предоставления другим пользователям прав чтения.
Разрешение на установку разрешений для общих служб каталога бизнес-данных. Такое разрешение дается первому администратору сайта администрирования общих служб (т.е. учетной записи, используемой для создания сайта). Дополнительные пользователи могут получить это разрешение от администратора или любого другого пользователя, имеющего такое разрешение.
Для выполнения дополнительных задач пользователи должны иметь следующие разрешения.
Разрешение на изменение: используется для импорта, обновления и удаления определений бизнес-приложений.
Разрешение на выполнение: используется для выполнения экземпляров метода для сущностей бизнес-данных. Это разрешение предназначено для разработчиков и не требует наличия прав доступа к сайту администрирования общих служб.
Разрешение на выделение в клиентах: используется для выделения бизнес-данных в веб-частях, столбцах списков SharePoint и прочих клиентах с доступом к данным из каталога бизнес-данных. Это разрешение предназначено для специалистов информационного обеспечения, администраторов или владельцев сайтов SharePoint, отображающих данные из бизнес-приложений. Это разрешение не требует наличия прав доступа к сайту администрирования общих служб.
При установке учетная запись, использованная для создания сайта администрирования служб SharePoint, получает все сервисные права.
Управление разрешениями для каталога бизнес-данных осуществляется отдельно для каждого поставщика общих служб. Доступ к бизнес-данным, импортированным в каталог бизнес-данных для конкретного поставщика общих служб, осуществляется на основе тех же разрешений для общих служб.
Подробнее о предоставлении права доступа к бизнес-данным, импортированным в каталог бизнес-данных, см. в разделе Управление проверкой прав доступа для каталога бизнес-данных..
Перечисленные ниже задачи администрирования каталога бизнес-данных выполняются в приведенном порядке: