Планирование подключений внешних данных для служб Excel Services

Содержание:

• О подключении служб Excel к внешним данным

• Подключения и книги Excel

• Поставщики данных

• Проверка подлинности внешних данных

• Библиотеки подключений к данным и управляемые подключения

• Безопасность служб Excel и внешние данные

• Пошаговая настройка сервера для внешних данных

• Пошаговая настройка книги для внешних данных

• Вопросы и ответы

Чтобы настроить Microsoft Office SharePoint Server 2007 для включения книг, загруженных в приложение Службы Excel в Microsoft Office SharePoint Server 2007, для успешного обновления внешних данных, необходимо понимать связи и зависимости между приложением Office SharePoint Server 2007 и Службы Excel.

Руководство в этой статье помогает решить следующее сообщение об ошибке Не удалось обновить данные.

О подключении служб Excel к внешним данным

Эта статься содержит руководство по настройке следующих компонентов сервера приложений Office SharePoint Server 2007:

• Службы Excel

• Единый вход (SSO)

• Office SharePoint Server 2007

Эта статья также содержит базовые сведения, которые дают общее представление о концепциях сервера приложений и внешних данных, часть которых относится к приложению Office Excel 2007. Эти базовые сведения содержат важную информацию, которая поможет успешно настроить Службы Excel для включения книг и использования внешних данных.

В этой статье также показан порядок настройки книг Office Excel 2007 и даны ответы на вопросы, включая следующие:

• Безопасность сервера и внешние данные

• Управляемые соединения данных

Подключения и книги Excel

Каждая книга Excel, которая использует внешние данные, содержит подключение к источнику данных. Подключения содержат всю информацию, необходимую для установления связи с внешним источником и получения из него данных. Сюда входит следующая информация.

• Строка подключения (строка, которая указывает сервер и порядок подключения к нему).

• Запрос (строка, указывающая, какие данные требуется получить).

• Любые другие сведения, необходимые для получения данных.

Внедренные и связанные подключения

Книги Excel могут содержать внедренные и связанные подключения. Внедренные подключения хранятся в книге как ее часть. Связанные подключения хранятся во внешних отдельных файлах, на которые может ссылаться книга.

Функциональной разницы между внедренными и связанными подключениями не существует. И те, и другие правильно указывают все параметры, необходимые для успешного подключения к данным. Файлы связанных подключений можно централизованно хранить, защитить, управлять и повторно использовать. Зачастую они рекомендуются при планировании общего подхода для подключения к внешним данным большой группы пользователей. Дополнительные сведения см. в разделе Библиотеки подключений к данным и управляемые подключения.

Для одного подключения книга может иметь внедренную копию сведений о подключении и ссылку на внешний файл подключения. Подключение можно настроить таким образом, чтобы оно всегда использовало внешний файл подключения для обновления данных из внешнего источника. В данном примере, если внешний файл подключения недоступен или невозможно установить соединение с источником данных, книга не может получить данные. Если настройка не запрещает другое подключение, кроме внешнего файла подключения, Excel пытается использовать внедренную копию подключения. В случае неудачи, Excel пытается использовать файл подключения для подключения к данным. Возможность определить использование только файлов подключений для установления связи с источником внешних данных является новой функцией в приложении Система Microsoft Office 2007, обеспечивающей поддержку управляемых сценариев соединений, описанных в разделе Библиотеки подключений к данным и управляемые подключения.

Приложение Службы Excel может использовать подключения из внешних файлов подключений и подключения, вложенные в книги. Для внешних файлов подключений имеется ряд ограничений. Дополнительные сведения см. в разделе Безопасность служб Excel и внешние данные. Если на сервере разрешены оба типа подключений, поведение будет таким же, как поведение Excel, описанное в предыдущем параграфе.

В целях безопасности, в приложении Службы Excel можно разрешить только подключения из файлов подключений. В этой конфигурации все вложенные подключения будут отклоняться для загруженных на сервере книг, и попытка подключения будет выполняться только при наличии ссылки на действительный файл подключений, утвержденный как надежный администратором сервера. Дополнительные сведения см. в разделе Надежные библиотеки подключений к данным.

Примечание

Существует несколько типов файлов подключений, и приложение Службы Excel поддерживает только файлы подключений данных Office (ODC).

Поставщики данных

Поставщики данных — это драйверы, используемые клиентскими приложениями (такими как Excel и Службы Excel) для подключения к отдельным источникам данных. Например, для подключения к службам Microsoft SQL Server Analysis 2005 используется отдельный поставщик данных MSOLAP. Поставщик данных указывается как часть подключения в строке получения. Глубоких знаний о поставщиках данных в контексте этой статьи не требуется, но нужно понимать следующее:

• Поставщики данных — это, как правило, хорошо проверенные, стабильные наборы библиотек, которые можно использовать для подключения к внешним данным.

• Все поставщики данных, используемые приложением Службы Excel, должны быть явно утверждены как надежные администратором сервера. Сведения о добавлении нового поставщика данных в список надежных поставщиков см. в разделе Добавление надежного поставщика данных для служб Excel.

  Примечание

  По умолчанию приложение Службы Excel доверяет нескольким хорошо известным и стабильным поставщикам данных. В большинстве случаев, нет необходимости добавлять нового поставщика. Как правило, поставщики данных добавляются для настраиваемых решений.

• Поставщики данных обрабатывают запросы, выполняют разбор строк подключений и другую специальную логику соединения. Эти функции не относятся к Службы Excel. Приложение Службы Excel не может управлять поведением поставщиков данных.

Проверка подлинности внешних данных

Серверы данных требуют проверки подлинности пользователя. Проверка подлинности это, по существу, ответ на запрос сервера — кто пользователь. Следующим шагом является авторизация. Авторизация это, по существу, запрос сервером — какие действия может выполнять пользователь. Проверка подлинности требуется для выполнения сервером авторизации или для принудительного ограничения доступа к данным пользователей, не прошедших авторизацию.

Приложение Службы Excel должно сообщить в источник данных, кто запрашивает данные. В большинстве сценариев, это будет пользователь, который просматривает отчет Excel в браузере. В задачу этой статьи входит объяснить сущность проверки подлинности между приложением Службы Excel и внешним источником данных. Проверка подлинности на этом уровне показана на следующей схеме. Стрелка в правой части изображает канал проверки подлинности, направленный из сервера приложений, работающего под управлением Служба вычислений Excel, во внешний источник данных.

Имеется несколько способов реализации проверки подлинности, однако в этой статье внимание будет уделено трем методам, применимым к приложению Службы Excel:

• Проверка подлинности Windows

• Единый вход (SSO)

• Не используется

Приложение Службы Excel определяет тип проверки подлинности на основе свойства подключения. Это свойство должно быть явно указано и может быть настроено с помощью клиента Office Excel 2007. Если тип проверки подлинности не указан, по умолчанию выполняется попытка проверки подлинности Windows. Дополнительные сведения см. в разделе Определение проверки подлинности сервера для существующего подключения.

Проверка подлинности Windows

В этом методе для проверки подлинности вместо источника данных используется удостоверение пользователя Windows. В рамках данной статьи не обязательно знать, какой именно механизм применяется в операционной системе (NTLM или, например, ограниченное делегирование). Важно понимать, что проверка подлинности Windows рассматривается как наиболее безопасный способ доступа к внешним данным и, как правило, применяется по умолчанию, когда используется клиент Excel для подключения к источникам данных, таких как службы аналитики SQL Server 2005.

В большинстве корпоративных средах приложение Службы Excel устанавливается как часть фермы с интерфейсным веб-сервером, фоновым сервером Служба вычислений Excel и источником данных, работающих на разных компьютерах, как изображено на схеме в разделе Проверка подлинности внешних данных. Это означает, что для разрешения подключений к данным, использующих проверку подлинности Windows, потребуется делегирование, или Kerberos (рекомендуется ограниченное делегирование). Это связано с тем, что с помощью делегирования удостоверения пользователей могут передаваться между компьютерами надежным и безопасным способом. В развертывании фермы этот способ подключений не будет работать в приложении Службы Excel, пока не настроена правильно проверка подлинности Kerberos.

Единый вход (SSO)

Единый вход (SSO) — это централизованная база данных, обычно используемая для хранения учетных данных (пара — идентификатор и пароль пользователя), которые могут использоваться приложениями для проверки подлинности других приложений. В этом случае, для проверки подлинности внешнего источника данных приложение Службы Excel использует базу данных единого входа как хранилище и источник учетных данных.

Каждая запись базы данных единого входа содержит идентификатор приложения, который служит для поиска и извлечения соответствующего набора учетных данных. Каждый идентификатор приложения может иметь разрешения, применяемые таким образом, что только отдельные пользователи или группы могут обращаться к учетным данным, сохраненным для данного идентификатора.

С учетом идентификатора приложения Службы Excel извлекает учетные дынные из базы данных единого входа от имени пользователя, открывшего книгу (в браузере или приложении Веб-службы Excel). Затем Службы Excel использует эти учетные данные для проверки подлинности источника данных и получения данных.

Примечание

Идентификатор приложения должен быть явно задан для подключения. Сведения о назначении идентификатора приложения см. в разделе Определение проверки подлинности сервера для существующего подключения.

Не используется

Этот метод проверки подлинности просто означает, что не нужно извлекать учетные данные или не требуется никаких действий проверки подлинности для подключения. Например, приложению Службы Excel не нужно пытаться делегировать учетные данные и пытается получить их из базы данных единого входа. В этих случаях, Службы Excel просто передает строку подключения в поставщик данных и разрешает ему принимать решение и проверке подлинности.

На практике эта строка подключения, как правило, указывает имя пользователя и пароль, которые используются для подключения к источнику данных. Однако иногда она содержит указание, что должна использоваться интегрированная безопасность. То есть для подключения к источнику данных должно использоваться удостоверение пользователя Windows или компьютера, с которого выполняется запрос. В этих случаях, подключение к источнику данных выполняется как от учетных записей автоматической службы, а не приложения Службы Excel, Дополнительные сведения см. в разделе Учетные записи автоматической службы.

Библиотеки подключений к данным и управляемые подключения

Библиотеки подключений к данным — это новый тип списка, добавленный в приложение Office SharePoint Server 2007. Это список SharePoint, предназначенный для хранения файлов подключений, на которые впоследствии ссылаются приложения Система Office 2007, такие как Office Excel 2007.

Библиотеки подключений к данным предоставляют пользователям возможность централизованно осуществлять управление, защиту, сохранение данных и повторно использовать подключения к ним.

Повторное использование подключений

Библиотеки подключений к данным расположены в хорошо известных местах в приложении Office SharePoint Server 2007 и отображают понятные имена источников и описания, поэтому можно повторно использовать подключения, созданные и настроенные другими пользователями. Подключения создаются информированными сотрудниками и экспертами данных, и затем их могут использовать другие участники, которым для этого не нужно знать подробные сведения о поставщиках данных, имена серверов или проходить проверку подлинности. Местоположение библиотеки подключений к данным может быть также опубликовано в клиентах Office, так что подключения данных будут отображаться непосредственно в Excel или любом другом клиентском приложении, которое может использовать эти библиотеки. Дополнительные сведения см. в разделе Создание библиотеки подключений данных.

Управление подключениями

Поскольку книги содержат ссылку на файл в библиотеке подключений к данным, в результате каких-либо изменений в подключениях (таких как изменение имени сервера или идентификатора приложения единого входа) потребуется обновить только один файл подключений, в противоположность сотням книг. Книги автоматически находят эти изменения, когда в следующий раз используют этот файл подключений для обновления данных из Excel или Службы Excel.

Создание безопасности подключений

Библиотека подключений к данным является списком SharePoint и поддерживает все разрешения Office SharePoint Server 2007, включая разрешения отдельной папки или элемента. Преимущество для сервера здесь заключается в том, что библиотека подключений может стать защищенным хранилищем подключений к данным с высоким уровнем контроля. Часть пользователей могут иметь доступ только для чтения к этим подключениям, но с запретом добавлять новые подключения. С помощью списков контроля доступа (ACL) и библиотеки подключений к данным, с разрешением только доверенным авторам загружать подключения, библиотека подключения к данным становится хранилищем надежных подключений. Надежные подключения это такие подключения, которые определенно не содержат вредоносные запросы.

Приложение Службы Excel можно настроить для загрузки файлов подключений только их тех библиотек подключений к данным, которые явно утверждены как надежные администратором сервера, и заблокировать загрузку любых внедренных подключений. В данной конфигурации приложение Службы Excel использует библиотеку подключений, чтобы применить дополнительный уровень безопасности подключений к данным.

Библиотеки подключений к данным можно использовать также вместе в ролью средства просмотра в приложении Office SharePoint Server 2007, что позволит использовать эти подключения для обновления загруженных в приложение Службы Excel книг. Если применяется роль средства просмотра, пользователи не могут обращаться к содержимому файлам подключений из клиентских приложений, таких как Excel. Таким образом, содержимое файлов подключений будет защищено, однако все еще может использоваться для книг, обновляемых на сервере.

Безопасность служб Excel и внешние данные

Приложение Службы Excel имеет несколько уровней безопасности. В следующем подразделе описываются вопросы, касающиеся непосредственно внешнего доступа к данным.

Надежные расположения файлов

Приложение Службы Excel будет загружать книги только из надежных местоположений файлов. Надежное местоположение файлов — это каталок (который может включать все подкаталоги), который администратор явно назначил для загрузки из него книг. Эти каталоги добавляются во внутренний список приложения Службы Excel. Этот список называется списком надежных местоположений файлов.

Надежные местоположения могут указывать набор ограничений для загружаемых из них книг. Все книги, загружаемые из надежного местоположения, имеют соответствующие этому местоположению параметры. Ниже приведен краткий список параметров надежного местоположения, затрагивающих внешние данные.

• Порядок доступа к внешним данным. Сюда входят следующие параметры.

  • Доступ к данным запрещен (по умолчанию).

  • Можно использовать только файлы подключений в библиотеке подключений к данным приложения Office SharePoint Server 2007.

  • Разрешены внедренные подключения в книгах дополнительно к файлам подключений из библиотеки подключений к данным.

• Отображать или нет предупреждения об обновлении запросов.

• Прерывать ли загрузку книги, если произошел сбой обновления внешних данных при открытии книги. Эти сценарии используются в тех случаях, когда книги имеют кэшированные результаты данных, которые будут изменяться, в зависимости от удостоверения пользователя, просматривающего книгу. Целью является скрыть эти кэшированные результаты, чтобы пользователи, просматривающие книгу, могли видеть только предназначенные для них данные. В этом, случае, книга будет пытаться выполнить обновление при ее открытии. Можно задать обновление при открытии для всех подключений. Если обновление не удается, книга не отображается для пользователей, которые не могут открыть ее в клиенте.

  Примечание

  Эта возможность доступна, если книга заблокирована разрешениями роли средства просмотра в приложении Office SharePoint Server 2007, так как пользователь, который может открыть книгу в Excel, всегда может просматривать кэшированные результаты данных.

• Срок действия кэширования внешних данных. Для улучшения масштабируемости и производительности данные на сервере распределены среди большого числа пользователей, и срок действия кэширования можно корректировать. Это позволяет приспосабливать сценарии, в которых требуется сократить время исполнения запроса до минимума, так как оно может быть большим. В таких сценариях данные обычно изменяются только ежедневно, еженедельно или ежемесячно, в противоположность изменениям каждую минуту или каждый час.

Надежные библиотеки подключений к данным

Как и в случае с файлами книг, приложение Службы Excel загружает только файлы подключений из надежных библиотек подключений к данным приложения Office SharePoint Server 2007. Надежные библиотеки подключений к данным это библиотеки, которые администратор сервера явно добавил к внутреннему надежному списку. Сведения о том, как библиотеки подключений к данным позволяют администратору защищать файлы подключений и управлять ими, см. в разделе Библиотеки подключений к данным и управляемые подключения. Сведения о том, как сделать надежной библиотеку подключения к данным для использования в приложении Службы Excel, см. в разделе Создание надежности библиотеки подключений к данным в службах Excel.

Поставщики надежных данных

Приложение Службы Excel будет использовать только внешних поставщиков данных, добавленных к внутреннему надежному списку поставщиков. Этот механизм защиты запрещает серверу использовать поставщиков, которых администратор не сделал надежными. Сведения о том, как сделать поставщика данных надежным, см. в разделе Добавление надежного поставщика данных для служб Excel.

Учетные записи автоматической службы

Учетная запись автоматической службы — это отдельная учетная запись, которую приложение Службы Excel олицетворяет каждый раз, когда пытается пройти проверку подлинности для доступа к источнику данных, в котором не используется интегрированная проверка подлинности Windows. Поскольку Службы Excel не управляет поставщиком данных и не выполняет непосредственно разбор строк подключения отдельного поставщика, требуется снизить угрозу безопасности посредством удостоверения самого приложения Службы Excel, которое может быть использовано для подключения к источнику данных. Для снижения таких угроз используются учетные записи автоматической службы.

Приложение Службы Excel часто выполняется под учетной записью, имеющей самый высокий уровень привилегий. Этот уровень не соответствует конечному пользователю, который пытается только просмотреть данные. Если для внешних данных установлена проверка подлинности Не используется или Единый вход, когда идентификатор приложения единого входа не сохраняет учетные данные Windows, перед попыткой подключения к данным будет олицетворяться учетная запись автоматической службы. Поскольку учетная запись автоматической службы не может иметь привилегий для доступа к источнику данных, для нее будут запрещены случайные или злоумышленные подключения к источнику данных в контексте привилегированной учетной записи.

Если учетная запись автоматической службы имеет доступ к источнику данных (когда выбран тип проверки подлинности Не используется), подключение будет успешно установлено с помощью учетной записи автоматической службы. Соблюдайте осторожность при создании решения с использованием этой учетной записи для подключения к данным. Эту учетную запись потенциально может использовать любая книга на сервере. Все пользователи, загружающие книгу в приложении Службы Excel и устанавливающие тип учетной записи Не используется, могут просматривать эти данные с помощью сервера. В некоторых сценариях это может быть необходимо. Однако предпочтительным решением для управления паролями на уровне отдельного пользователя или группы будет единый вход.

Доверенная подсистема и делегирование

При развертывании Службы Excel указывается метод взаимодействия между различными компонентами фермы серверов. Настраивается либо режим доверенной подсистемы, либо режим делегирования. Этот режим можно изменить только с помощью средства командной строки Stsadm.exe.

Доверенная подсистема (устанавливается по умолчанию в развертывании фермы) — это режим, при котором веб-интерфейс и фоновый сервер имеют двустороннее доверие. Это позволяет получать файлы из Office SharePoint Server 2007 с помощью учетной записи Службы Excel. Однако даже если приложение Службы Excel получает файлы, оно выполняет проверку безопасности, то есть что пользователь, запрашивающий файл, имеет соответствующие разрешения. При этом режиме фоновой сервер Служба вычислений Excel знает удостоверение пользователя, но не имеет полного маркера безопасности пользователя и не может делегировать его на другие компьютеры.

Делегирование (по умолчанию устанавливается на одном компьютере или при ознакомительном развертывании) — это режим, интерфейсные веб-серверы фермы всегда делегируют удостоверение пользователя на фоновые серверы. В этом случае, файлы извлекаются как конечным пользователем, запрашивающим книгу, а не учетной записью Службы Excel. Фоновый сервер Служба вычислений Excel имеет полное удостоверение пользователя (маркер безопасности) и поэтому может делегировать его на другие серверы.

Примечание

В режиме делегирования фоновый сервер Служба вычислений Excel может выполнять делегирование на любые компьютеры того же сервера, однако для делегирования на компьютеры, находящиеся в другом сервере, требуется настройка проверки подлинности Kerberos.

Подключения, использующие проверку подлинности Windows, поддерживаются только при развертывании Службы Excel в режиме делегирования. По этой причине, когда сервер находится в режиме доверенной подсистемы, фоновый компонент вычислений сервера приложений не имеет полного маркера безопасности конечного пользователя (просматривающего книги) и поэтому не может делегировать удостоверение источнику данных.

Пошаговая настройка сервера для внешних данных

В этом разделе даны пошаговые инструкции по выполнению базовой настройки на стороне сервера для включения подключаемости к внешним данным. Сюда входит настройка всех компонентов Office Server, необходимых приложению Службы Excel для обновления внешних данных, и поэтому тема охватывает не только администрирование Службы Excel.

В этом разделе рассматривается веб-сайт центра администрирования SharePoint и администрирование поставщика общих служб. Он также содержит инструкции по запуску этих консолей. Для выполнения этих шагов требуется доступ к центру администрирования и администрированию поставщика общих служб соответственно.

Доступ к консоли центра администрирования

• На панели задач выберите Пуск, Все программы, Microsoft Office Server и затем — Центр администрирования SharePoint 3.0.

Доступ к консоли администрирования поставщика общих служб

1. На консоли центра администрирования выполните одну из следующих процедур.

2. Выберите имя поставщика общих служб в левой панели навигации. Например, SharedServices1, как показано на следующем рисунке.

   

3. На верхней панели навигации щелкните вкладку Управление приложениями.

   1. На странице управления приложениями выберите Создание или настройка общих служб данной фермы.

   2. На странице "Создание или настройка общих служб данной фермы" выберите имя поставщика общих служб.

Добавление надежного поставщика данных для служб Excel

Приложение Службы Excel будет пытаться обработать только те подключения, которые используют надежных поставщиков данных. Для большинства обычных типов подключений к данным (таким как ODBC, OLEDB, SQL Server и OLAP) не требуется добавлять поставщика, так как по умолчанию Службы Excel доверяет многим стандартным поставщикам. Поставщики, как правило, добавляются только для отдельных настраиваемых решений. Дополнительные сведения см. в разделе Поставщики данных.

Добавление нового поставщика для использования со службами Excel

1. Убедитесь, что поставщик данных установлен на каждом сервере в ферме. Это — особенность использования поставщика данных, которая будет применяться далее в этой статье.

2. Запустите консоль администрирования поставщика общих служб. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

3. В разделе Параметры служб Excel выберите Надежные поставщики данных, как показано на следующем рисунке.

   

4. На странице "Надежные поставщики данных служб Excel" выберите Добавить надежного поставщика.

5. Введите значения для идентификатора поставщика, типа поставщика и описание, как показано на следующем рисунке.

   

6. Нажмите кнопку ОК.

   Примечание

   Идентификатор поставщика будет использоваться в строке подключения, генерируемой данным поставщиком.

Разрешение внешних данных для служб Excel

Внешние данные должны быть явно включены для каждого надежного местоположения файлов.

Включение внешнего доступа к данным для надежного местоположения файлов

1. Запустите консоль администрирования поставщика общих служб. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. В разделе Параметры служб Excel выберите Надежные местоположения файлов, как показано на следующем рисунке.

   

3. На странице "Надежные местоположения файлов служб Excel" выберите имя надежного местоположения файлов, из которого будут загружаться книги, или щелкните Добавить надежное местоположение файлов, чтобы создать его, как показано на следующем рисунке.

   

4. Прокрутите страницу сведений для надежного местоположения файлов до раздела Внешние данные, как показано на следующем рисунке.

   

5. Выберите переключатель Только надежные библиотеки подключений к данным, чтобы разрешить доступ к файлам подключений в библиотеке подключений к данным. Или выберите переключатель Надежные библиотеки подключений к данным и внедренные, чтобы включить подключения, внедренные в книге, и подключения из библиотеки подключений к данным. Здесь также можно настроить другие параметры внешних данных, относящиеся к серверу, такие как предупреждения об обновлении, таймауты кэширования данных и др.

Настройка учетных записей автоматической службы

Учетные записи автоматической службы требуются для включения соединений, для которых установлена проверка подлинности Не используется или Единый вход, где идентификатор приложения единого входа не использует учетные данные Windows. Дополнительные сведения об учетных записях автоматической службы см. в разделе Учетные записи автоматической службы. Если этот тип подключений не применяется, настраивать учетные записи автоматической службы не требуется.

Настройка параметров учетных записей автоматической службы

1. Запустите консоль администрирования поставщика общих служб. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. На домашней странице "Общие службы" в разделе Параметры служб Excel выберите Изменить параметры служб Excel, как показано на следующем рисунке.

   

3. Прокрутите страницу "Изменить параметры служб Excel" до раздела Учетная запись автоматической службы. Введите имя пользователя в домене и пароль учетной записи, которая будет использоваться, как показано на следующем рисунке.

   

4. Нажмите кнопку ОК.

Настройка единого входа Office Server

Единый вход разрешает серверам приложений среднего уровня сохранять и извлекать учетные данные пользователей. Ключом для извлечения учетных данных является идентификатор приложения.

Идентификаторы приложений используются для сопоставления пользователей с наборами учетных данных. Такое сопоставление доступно для групп и отдельных пользователей. Сопоставление групп означает, что каждый участник отдельной группы в домене сопоставляется с тем же набором учетных данных. Для лучшей масштабируемости и производительности Службы Excel рекомендуется применять сопоставления групп, так как это позволяет сделать общим кэш внешних данных. При индивидуальном сопоставлении каждый пользователь сопоставляется с собственным набором учетных данных.

Office SharePoint Server 2007 может поддерживать любого поставщика единого входа, который реализует подключаемый интерфейс единого входа Office SharePoint Server 2007. Приложение Office Server поставляется с собственной версией службы единого входа — Office SharePoint SSO. Этот раздел посвящен службе Office SharePoint SSO, и в нем не рассматриваются какие-либо настройки служб единого входа сторонних производителей.

Если требуются дополнительные функциональные возможности единого входа, можно использовать другие службы SSO кроме Office SharePoint SSO.

Примечание

Корпорация Майкрософт также поставляет новую версию корпоративной службы единого входа (EntSSO) вместе с Microsoft Host Integration Server и Microsoft BizTalk Server. Служба EntSSO не поддерживается приложением Службы Excel. EntSSO представляет больше функциональных возможностей, таких как идентификаторы приложений, поддерживающие сопоставления нескольких групп, администрирование идентификаторов приложений на уровне отдельного идентификатора и функциональные возможности, помогающие заполнять и обновлять пароли, хранящиеся в базе данных единого входа.

В этом разделе не предполагается всестороннее рассмотрение всех действий, которые пользователь может выполнить с помощью службы единого входа. Даны только базовые шаги с общими конфигурациями, чтобы успешно настроить службу Office SharePoint SSO на сервере, готовую к использованию для обновления данных в приложении Службы Excel.

Запуск службы единого входа Microsoft на сервере

Службу единого входа Microsoft необходимо запустить на каждом сервере в ферме.

Запуск службы единого входа

1. В разделе Администрирование щелкнитеСлужбы.

2. Дважды щелкните Служба единого входа Microsoft, чтобы открыть страницу "Свойства службы единого входа", как показано на следующем рисунке.

   

3. На вкладке Общие страницы свойств службы единого входа установите начальный тип Автоматически.

   

4. На вкладке Вход страницы свойств службы единого входа выберите Эта учетная запись и затем введите учетную запись домена, под которой нужно запускать службу, как показано на следующем рисунке.

   

   Примечание

   Для большинства ознакомительных или демонстрационных развертываний, таких как установка одним щелчком, проще использовать те же учетные данные, которые использовались для установки Office Server. Дополнительные сведения о требованиях к учетной записи для установки службы единого входа см. в разделе Дополнительные сведения об учетных записях и привилегиях службы единого входа Office Server.

5. Нажмите кнопку Применить.

6. На вкладке Общие страницы свойств службы единого входа выберите Пуск, чтобы запустить службу, и затем нажмите ОК.

Настройка службы единого входа на сервере Office Server

Службу единого входа можно настроить таким образом, чтобы можно было добавлять идентификаторы приложений и пароли. Сведения о настройке идентификаторов приложений см. в разделе Создание нового идентификатора приложения в службе единого входа.

Настройте службу единого входа на сервере Office Server

1. Запустите консоль центра администрирования. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. На вкладке Операции в разделе Настройка безопасности выберите Управление параметрами единого входа, как показано на следующем рисунке.

   

3. На странице "Управление параметрами единого входа" выберите Управление параметрами сервера, как показано на следующем рисунке.

   

4. На странице "Управление параметрами сервера для единого входа" введите учетные данные учетной записи администратора единого входа и администратора определения корпоративного приложения.

   Примечание

   Учетная запись администратора определения корпоративного приложения используется для управления идентификаторами приложений и паролями в службе единого входа. Для дополнительных настроек учетную запись, которая использовалась при установке сервера, можно использовать как для учетной записи администратора единого входа, так и для учетной записи администратора определения корпоративного приложения. Дополнительные сведения об учетных записях, используемых для установки службы единого входа, см. в разделе Дополнительные сведения об учетных записях и привилегиях службы единого входа Office Server.

5. Примените параметры базы данных и таймаута по умолчанию. Нажмите кнопку ОК, чтобы сохранить и закрыть страницу.

Дополнительные сведения об учетных записях и привилегиях службы единого входа Office Server

В этом разделе более подробно рассказывается об отдельных членствах, правах, и привилегиях разных учетных записей, которые используются для настройки службы единого входа. Они могут быть неприменимы к некоторым подключаемым поставщикам единого входа сторонних производителей.

В ознакомительных и демонстрационных целях для настройки службы единого входа можно использовать учетную запись, под которой выполнялась установка Office Server. Это наиболее простая конфигурация. Однако в рабочем или корпоративном развертывании для повышения уровня безопасности учетная запись администратора единого входа и учетная запись службы должны отличаться от той, которая использовалась при установке сервера.

• Учетная запись службы единого входа   Пользователь, который входит под учетной записью службы единого входа, должен быть членом группы WSS_Admin_WPG на локальном компьютере, также это должна быть учетная запись домена.

• Учетная запись администратора единого входа   Может быть любой учетной записью группы или отдельного пользователя в домене. Пользователь, устанавливающий учетную запись администратора единого входа, должен быть членом доменной группы, для которой устанавливается учетная запись администратора единого входа. Или, если в качестве учетной записи администратора единого входа используется индивидуальная учетная запись, она должна быть учетной записью текущего пользователя.

  При настройке Службы Excel в режиме доверенной подсистемы учетная запись пула приложений единого входа должна быть членом группы администраторов единого входа. (Дополнительные сведения см. в разделе Доверенная подсистема и делегирование.) При этом включается выпуск билетов SSO, которые в этой конфигурации использует приложение Службы Excel. Учетная запись пула приложений единого входа используется для запуска пула приложений общих служб в службе IIS.

• Учетная запись диспетчера приложений единого входа   Может быть учетной записью доменной группы или отдельного пользователя. Учетные записи, добавляемые как диспетчеры приложений единого входа, должны иметь, по меньшей мере, доступ для чтения на сайте центра администрирования, так как с этого сайта выполняется управление учеными записями единого входа.

• Учетная запись настройки единого входа   Этот раздел содержит требования учетной записи, которая используются для настройки единого входа. Эта учетная запись должна отвечать следующим требованиям.

  • Должна быть локальным администратором сервера, на котором хранятся главные ключи, используемые для шифрования и расшифровки пароля. Это сервер также называется "сервер секрета".

  • Должна быть членом следующих ролей SQL Server на компьютере SQL Server с хранящимися паролями единого входа: администратор безопасности, администратор сервера и создатель базы данных (Security Admin, Server Admin и Db Creator).

  • Должна быть администратором фермы Office Server. Это позволяет выполнять запись на сервер конфигурации Office SharePoint Server 2007 во время настройки единого входа.

  • Должна быть членом группы администраторов единого входа, устанавливаемой во время настройки единого входа.

  • Иметь возможность входа в консоль сервера, на котором будет настраиваться единый вход.

Пример учетных записей и привилегий единого входа

Администратор по имени Боб использует учетную запись домена CORPDOMAIN\ServerAdmin для установки Office SharePoint Server 2007. Эта учетная запись является учетной записью администратора на каждом сервере и также имеет права администрирования фермы Office Server. Боб входит на компьютер с помощью учетной записи CORPDOMAIN\ServerAdmin. Он добавляет учетную запись CORPDOMAIN\ServerService к группе WSS_Admin_WPG на каждом компьютере. Запускает службу единого входа на каждом компьютере под учетной записью CORPDOMAIN\ServerService.

Затем Боб запускает консоль центра администрирования, чтобы настроить единый вход. Настраивает учетную запись доменной группы CORPDOMAIN\OfficeServerAdmins в качестве учетной записи администратора единого входа и диспетчера приложений единого входа. Учетная запись CORPDOMIAN\ServerAdmin, которую Боб использует для этой настройки, является членом доменной группы CORPDOMAIN\OfficeServerAdmins. Боб переходит по страницам администрирования единого входа, чтобы повторно проверить учетную запись, под которой выполняется единый вход. Он видит, что единый вход выполняется под учетной записью CORPDOMAIN\SharedServiceAdmin. Боб знает, что для работы приложения Службы Excel учетная запись CORPDOMAIN\SharedServiceAdmin должна иметь права администратора единого входа. Учетная запись CORPDOMAIN\SharedServiceAdmin является членом доменной группы CORPDOMAIN\OfficeServerAdmins, которая была группой, используемой как администратор единого входа. После настройки остальных серверов и приложения Службы Excel Боб видит, что приложение Службы Excel может использовать единый вход для обновления внешних данных.

Создание нового идентификатора приложения в службе единого входа

Создайте новый идентификатор приложения в службе единого входа

1. Запустите консоль центра администрирования. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. На вкладке Операции в разделе Настройка безопасности выберите Управление параметрами единого входа.

3. На странице "Управление параметрами единого входа" выберите Управление параметрами определений корпоративных приложений, как показано на следующем рисунке.

   

4. На странице "Управление параметрами определений корпоративных приложений" щелкните Создать элемент на панели инструментов, чтобы создать новый идентификатор приложения.

5. Введите значения для нового приложения. Имя приложения пользователи будут водить как идентификатор приложения единого входа в их подключениях к данным в клиенте Excel при настройке подключения для работы с сервером. Как правило, имя Отображение и имя Приложение должно быть одно и то же.

6. Введите адрес электронной почты пользователя или группы, которые будут управлять этим определением приложения.

7. Выберите тип Учетная запись.

   1. Выберите Группа, если пользователи отдельной группы будут сопоставляться одному набору учетных данных. Доменную группу для сопоставления можно выбрать позже.

   2. Выберите Пользователь, если требуется сопоставление каждого пользователя отдельному набору учетных данных.

      Примечание

      Не выбирайте Группа, использующая ограниченную учетную запись. Этот параметр не поддерживается приложением Службы Excel.

8. В разделе Тип проверки подлинности установите флажок Проверка подлинности Windows, если учетные данные, которые планируется сохранить для этого идентификатора приложения, будут учетными данными домена Windows.

   Примечание

   Для сценариев Службы Excel, поскольку запись единого входа будет хранить имя пользователя и пароли, значения Поле в группе Сведения учетной записи для входа внизу страницы не требуется изменять.

9. Если требуется, настройте параметры для приложения, которое использует сопоставление группы и сохраняет учетные данные Windows, как показано на следующем рисунке. Это будут общие настройки при обращении к источнику OLAP, такому как службы аналитики SQL Server 2005.

   

10. Нажмите кнопку ОК в нижней части страницы, чтобы сохранить определение приложения.

11. На странице управления параметрами единого входа выберите Управление сведениями учетных записей для корпоративных приложений, как показано на следующем рисунке.

    

12. На странице "Управление сведениями учетных записей для корпоративных приложений" можно определять, какие учетные записи имеют доступ к учетным данным, сохраненным для идентификатора приложения, и управлять фактическими учетными данными, сохраненными для идентификатора приложения.

13. В раскрывающемся списке Определение корпоративного приложения выберите идентификатор приложения, который был введен в последнем шаге, как показано на следующем рисунке.

    

14. В текстовом поле Имя учетной записи группы введите имя группы, которой будет предоставлен доступ к учетным данным, сохраненным для этого идентификатора приложения. Это не учетная запись, которая используется для доступа к источнику данных, это просто учетная запись доменной группы или отдельного пользователя, которая будет сопоставлена с учетными данными, фактически используемыми при проверке подлинности для доступа к источнику данных.

    Примечание

    Если каждому пользователю в домене требуется разрешить доступ к этим учетным данным, введите в этом поле пользователей ДОМЕН\домен.

15. Убедитесь, что выбран переключатель Обновить сведения учетной записи, и нажмите кнопку Задать.

16. Откроется страница сведений учетной записи. Введите имя пользователя и пароль учетной записи, которую нужно сохранить в службе единого входа, как показано на следующем рисунке. Эта учетная запись используется приложением Службы Excel для доступа к источнику данных. После ввода учетных данных, нажмите кнопку ОК.

    

    Примечание

    Если пароль остался пустым, когда учетные данные единого входа являются учетными данными Windows, приложение Службы Excel будет пытаться сменить протокол от имени конечного пользователя для подключения к источнику данных. Смена протокола находится вне темы этой статьи.

17. Снова откроется страница управления сведениями учетной записи. Можно закрыть браузер или нажать кнопку Готово, чтобы вернуться на домашнюю страницу администрирования единого входа.

Создание библиотеки подключений к данным

Библиотека подключений к данным является шаблоном списка в приложении Office SharePoint Server 2007. Ее можно создать почти везде, где можно создать список в приложении Office SharePoint Server 2007.

Примечание

Сайт центра отчетов имеет библиотеку подключения к данным, созданную по умолчанию, и служит единым местом для управления всеми подключениями к данным, используемым в отчетах на этом сайте.

Добавление библиотеки подключений к данным к существующему сайту SharePoint

1. На сайте SharePoint выберите Просмотреть все содержимое сайта на левой панели навигации этого сайта, как показано на следующем рисунке.

   

2. Щелкните вкладку Создать в верхней части страницы, как показано на следующем рисунке.

   

3. На следующей странице в разделе Библиотеки выберите Библиотека подключений к данным, как показано на следующем рисунке.

   

4. На следующей странице введите имя библиотеки подключений к данным и описание (не обязательно), как показано на следующем рисунке.

   

5. Нажмите кнопку Создать .

Создание надежности библиотеки подключений к данным в службах Excel

Перед тем как файлы подключений сможет использовать приложение Службы Excel, библиотека подключений к данным должна быть явно добавлена к внутреннему надежному списку библиотек подключений к данным.

Добавление библиотеки подключений к данным к надежному списку

1. Запустите консоль администрирования поставщика общих служб. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. В разделе Параметры служб Excel выберите Надежные библиотеки подключений к данным.

3. На странице "Надежные библиотеки подключений к данным служб Excel" введите URL-адрес библиотеки подключений к данным и и описание (не обязательно), как показано на следующем рисунке.

   

Примечание

URL-адрес должен подключать непосредственно к библиотеке подключений к данным, как показано на следующем рисунке. URL-адрес не может подключать к каталогу форм или странице ASPX по умолчанию. Если ссылка на библиотеку подключений к данным копируется из браузера, необходимо удалить из URL-адреса все строки */forms* или */default.aspx*.

1. Нажмите кнопку ОК.

Отображение библиотеки подключения к данным в клиенте Office

Чтобы проще находить и повторно использовать подключения, библиотеки подключений к данным можно отобразить в пользовательском интерфейсе подключений к данным в клиенте Office (в настоящее время они отображаются в приложении Office Excel 2007 и Microsoft Office Visio 2007). Это позволяет выбрать подключение в библиотеке подключений к данным с помощью понятного имени о описания, встроенного в авторскую разработку документа.

Чтобы включить отображение библиотек подключений к данным в клиентском приложении, эти библиотеки должны быть опубликованы с сервера на клиентский компьютер. Клиентский компьютер должен быть связан с этим сервером либо должен быть непосредственно настроен раздел реестра.

Публикация библиотеки подключений к данным в клиенте Office

Опубликуйте библиотеку подключений к данным в клиенте Office

1. Запустите консоль администрирования поставщика общих служб. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. В разделе Профили пользователей и личные веб-сайты выберите Ссылки, опубликованные в клиентских приложениях Office, как показано на следующем рисунке.

   

3. На странице "Ссылки, опубликованные в клиентских приложениях Office" выберите Создать.

4. Введите URL-адрес библиотеки подключений к данным.

   Примечание

   URL-адрес должен прямо указывать на библиотеку подключений к данным, как показано на рисунке, но не на каталог форм или страницу ASPX по умолчанию. Если ссылка на библиотеку подключений к данным копируется из браузера, необходимо удалить из URL-адреса все строки /forms или /default.aspx.

5. Выберите библиотеку подключений к данным в раскрывающемся списке Тип, как показано на следующем рисунке.

   

6. Нажмите кнопку ОК.

   Примечание

   Если используется выбор целевой аудитории, ссылку на библиотеку подключений к данным получат только пользователи — члены указанной аудитории SharePoint. По умолчанию, если выбор целевой аудитории не используется, ссылку на библиотеку подключений к данным получат все пользователи, если они имеют разрешение на просмотр библиотеки подключений к данным.

Связывание клиентского компьютера с сервером

Чтобы разрешить клиентскому компьютеру получать опубликованные ссылки библиотек подключений к данным, сначала его нужно связать с сервером портала. Это можно сделать с помощью включенных личных сайтов или определенных личных сайтов по умолчанию.

Примечание

В большинстве реальных развертываний это уже сделано и не требует каких-либо действий.

Включите личный сайт

1. Запустите консоль центра администрирования. Дополнительные сведения см. в разделе Пошаговая настройка сервера для внешних данных.

2. На верхней панели навигации щелкните вкладку Управление приложениями.

3. На странице "Управление приложениями" в разделе Безопасность приложений выберите Управление средствами самостоятельного создания сайтов, как показано на следующем рисунке.

   

4. На странице "Управление средствами самостоятельного создания сайтов" выберите веб-приложение (по умолчанию оно доступно в большинстве развертываний) и нажмите Включить, как показано на следующем рисунке.

   

5. Нажмите кнопку ОК.

Определение личных сайтов как сайтов по умолчанию должен выполнить конечный пользователь, который будет повторно использовать подключения из библиотеки подключений к данным.

Определите личный сайт как сайт по умолчанию

1. Перейдите к порталу и выберите Мой сайт в верхней правой части панели инструментов, как показано на следующем рисунке.

   

2. На странице "Мой сайт" выберите Определить как личный сайт по умолчанию, как показано на следующем рисунке.

   

3. Нажмите кнопку ОК в отрывшемся диалоговом окне

   Примечание

   Определение личного сайта по умолчанию можно распространить на другие серверы для этого пользователя через каталог Active Directory.

Настройка раздела реестра для отображения библиотеки подключений к данным в клиенте

Этот раздел содержит детальные шаги по созданию раздела реестра, который будет определять отображение библиотеки подключений к данным или других HTTP- или UNC-местоположений в пользовательском интерфейсе подключений.

Создайте раздел реестра для отображения библиотеки подключений к данным

1. На панели задач нажмите кнопку "Пуск", а затем выберите "Выполнить". Введите regedit и затем нажмите клавишу ВВОД, как показано на следующем рисунке.

   

2. Перейдите к папке HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Server Links\Published.

3. Если папка "Published" не существует, ее нужно создать. В этом случае, щелкните правой кнопкой папку "Server Links" и выберите Создать раздел, как показано на следующем рисунке. Назовите раздел "Published".

   

4. Создайте новое значение строки для папки "Published", щелкнув правой кнопкой в области папки и выбрав значение Создать строку, как показано на следующем рисунке.

   

5. Задайте для строки понятное имя библиотеки подключений к данным.

6. Щелкните правой кнопкой значение строки и выберите Изменить, как показано на следующем рисунке.

   

7. Введите путь HTTP к библиотеке подключений к данным в диалоговом окне Изменение строкового параметра, как показано на следующем рисунке.

   

8. Нажмите кнопку ОК.

Пошаговая настройка книги для внешних данных

В этом разделе описываются общие параметры, которые требуется настроить в клиенте Excel, чтобы разрешить книге обновлять внешние данные при загрузке в приложение Службы Excel. Рассматривается повторное использование подключений из библиотеки подключений к данным, а также экспорт подключений в библиотеку подключений к данным.

Создание нового подключения

Самый простой путь для создания нового подключения к данным в книге Excel — это использование мастера подключения данных. Этот мастер также позволяет настроить параметры проверки подлинности для приложения Службы Excel. Мастер подключения данных создает файлы ODC, связанные с книгой, как описано в разделе Внедренные и связанные подключения.

Создайте новое подключение

1. В приложении Excel на вкладке Данные в разделе Внешние данные выберите Из других источников, в раскрывающемся списке выберите Из мастера подключения данных, как показано на следующем рисунке.

   

2. Перейдите по всем окнам мастера, выбрав соответствующие параметры для источника данных. В последнем окне мастера нажмите кнопку Параметры проверки подлинности, как показано на следующем рисунке.

   

3. В диалоговом окне Проверка подлинности выберите переключатель, соответствующий параметру проверки подлинности. Типы проверки подлинности описаны в разделе Проверка подлинности внешних данных и показаны на следующем рисунке.

   

4. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Проверка подлинности, и затем нажмите кнопку Завершить, чтобы завершить работу мастера.

   Примечание

   Мастер создаст файл ODC, который можно сохранить непосредственно в библиотеку подключений к данным. Для того нажмите кнопку "Обзор" в последнем окне мастера и введите HTTP-путь к библиотеке подключений к данным в соответствующем диалоговом окне файла. После сохранения файла в библиотеке подключений к данным его могут использовать другие пользователи.

Повторное использование существующего подключения из библиотеки подключений к данным

Если библиотека подключений к данным заполнена файлами подключений и отображается в клиенте Office, эти подключения можно использовать напрямую из Excel. Дополнительные сведения см. в разделе Отображение библиотеки подключений к данным в клиенте Office.

Используйте повторно существующее подключение

1. На ленте "Данные Excel" выберите Существующие подключения, как показано на следующем рисунке.

   

   Папка DCL показана в группе "Файлы подключений" в разделе "Сеть" диалогового окна Существующие подключения, как показано на следующем рисунке.

   

2. Каждая библиотека подключений к данным будет расположена в отдельной папке. Дважды щелкните папку библиотеки подключений к данным, чтобы просмотреть сохраненные в ней подключения, как показано на следующем рисунке.

   

3. Выберите подключение, которое нужно использовать, и затем нажмите Открыть.

4. В диалоговом окне Импорт данных выберите способ отображения данных в Excel, как показано на следующем рисунке.

   

   Примечание

   Параметр "Таблица" не поддерживается в приложении Службы Excel. Если его выбрать, книга не будет загружена в Службы Excel.

Определение проверки подлинности сервера для существующего подключения

В этом разделе показано, как определить проверку подлинности сервера для подключений, предварительно созданных в книге Excel. Дополнительные сведения о создании нового подключения см. в разделе Создание нового подключения.

Определите проверку подлинности сервера

1. На ленте "Данные Excel" в разделе Подключения щелкните Подключения, как показано на следующем рисунке.

   

2. В диалоговом окне Подключения к книге, в котором отображаются все текущие подключения к внешним данным, используемые книгой, выберите подключение, которое нужно изменить, и затем щелкните Свойства, как показано на следующем рисунке.

   

3. В диалоговом окне Свойства подключения, в котором можно изменить несколько свойств подключения, включая настройку обновления при открытии, перейдите на вкладку Определение, как показано на следующем рисунке.

   

4. Нажмите кнопку Параметры проверки подлинности.

5. В диалоговом окне Проверка подлинности для служб Excel выберите переключатель, соответствующий предпочтительному типу проверки подлинности, как показано на следующем рисунке. Дополнительные сведения о типах проверки подлинности см. в разделе Проверка подлинности внешних данных.

   

6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Проверка подлинности для служб Excel", и нажмите ОК в диалоговых окнах свойств и подключений вне книги.

Сохранение существующего подключения в библиотеку подключений к данным

Сохраните существующее подключение

1. В диалоговом окне Свойства подключения на вкладке Определение щелкните Экспорт файла подключения, как показано на следующем рисунке.

   

2. В диалоговом окне Файл введите HTTP-путь к библиотеке подключений и затем выберите Сохранить. После экспортирования таким образом файла ODC, подключение книги становится связанным с этим файлом, как описано в разделе Подключения и книги Excel.

Дополнительные сведения о свойствах на вкладке "Определение"

Вкладка Определение диалогового окна Свойства подключения имеет дополнительные свойства, от которых зависит использование и поведение подключений в клиентском компьютере и на сервере. Все эти свойства сохраняются в файле ODC, созданном с помощью команды Экспорт файла подключения, и наследуются каждой книгой, которая затем использует этот файл.

Данные настройки относятся и к клиенту Excel, и к приложению Службы Excel. Этот раздел содержит замечания о двух наиболее важных свойствах, затрагивающих подключения в клиентском компьютере и на сервере. Дополнительные сведения о высокоуровневом поведении этих двух параметров см. в разделе Подключения и книги Excel.

• Файл подключения   Путь к файлу подключения, который книга использует для подключения. Чтобы изменить файл подключения на другой, нажмите кнопку "Обзор" и введите путь к новому файлу подключения.

  Примечание

  Внесение любых изменений в параметры на вкладке Определение диалогового окна Свойства подключения разрывают ссылку на файл подключения, так как копия подключения в книге больше не соответствует в точности файлу подключения.

• Всегда использовать файл подключения   Указывает, использовать ли сначала внедренную копию подключения или всегда использовать содержимое связанного файла подключения для обновления данных. Если установлен этот флажок, внедренная копия сведений подключения всегда пропускается, независимо от того, успешно ли соединение с файлом подключения.

Вопросы и ответы

Как я могу загрузить данные Microsoft Access в мои книги в службах Excel?

Книги, обновляющие данные из базы данных Access, не поддерживаются компонентами, поставляемыми с приложением Службы Excel. Это связано с тем, что данные типы решений имеют проблемы масштабирования и производительности в корпоративной серверной среде. Хотя эту задачу можно выполнить путем добавления нужного поставщика к надежному списку поставщиков и установкой на сервер требуемых файлов DSN, она не поддерживается.

Как я могу использовать дополнительные книги как источники данных в службах Excel?

В данной версии Службы Excel это не поддерживается. Связанные книги являются неподдерживаемыми компонентами, и их невозможно загрузить на сервер. Вы можете перенести данные из связанных книг в одну книгу. Альтернативным подходом будет использование пользовательских функций (UDF) для извлечения данных из другой книги.

Почему мои подключения с проверкой подлинности Windows продолжают действовать, даже когда я правильно настроил проверку подлинности Kerberos в моей ферме?

Это происходит либо потому, что пользователь, который просматривает книгу, не имеет правильных разрешений в источнике данных, либо потому, что модель Access сервера была настроена как доверенная подсистема. В режиме доверенной подсистемы подключения с проверкой подлинности Windows автоматически прерываются, так как фоновый сервер вычислений не имеет полного удостоверения (маркера безопасности) пользователя и поэтому не может делегировать в источник данных.

Если учетные данные не делегированы, как могут службы Excel проверять разрешения каждого пользователя на доступ к файлам?

Даже если модель Access является доверенной подсистемой, Службы Excel все еще может выполнять проверку разрешений каждого пользователя на доступ к файлам, сохраненным в приложении Office SharePoint Server 2007. Приложение Службы Excel является частью Office SharePoint Server 2007, и поэтому оно утверждено для выполнения проверки разрешений каждого пользователя, даже если не может делегировать удостоверение конечного пользователя; однако это не влияет на способ подключения Службы Excel к внешним данным.

В таких топологиях, которые описаны в предыдущем параграфе, подключения с проверкой подлинности Windows не действуют, так как фоновый сервер приложений не может делегировать удостоверение пользователя, просматривающего книгу.

В каком руководстве описывается использование локальных кубов на сервере?

Локальные кубы для служб аналитики SQL Server 2005 не поддерживаются приложением Службы Excel. Эти локальные кубы не масштабируются достаточно в корпоративной рабочей среде, потому что они не предназначены для немедленного обновления данных, как того требуют многие пользователи. Их не рекомендуется использовать с приложением Службы Excel.

Как можно повысить контроль над доступом к внешним данным с сервера?

Надежные местоположения файлов позволяют более детально устанавливать уровень контроля над поведением книг на сервере, включая порядок обновления ими внешних данных. Когда пользователь загружает книгу в приложение Службы Excel, надежное местоположение книги размещается на самом глубоком уровне. Например, если книга загружается с адреса https://server//site/doc%20lib/, и для сервера https://server/ существует набор правил надежного местоположения, а для адреса https://server//site/doc%20lib существует другой набор правил, применяются правила последнего набора. Это позволяет применять сценарии, в которых отдельный набор ограничений безопасности применяется либо на самом широком, либо на самом детальном уровне.

Например, в качестве надежного местоположения (https://server/ или http://) можно добавить весь портал.

Примечание

Необходимо установить флажок Включить дочерние каталоги, чтобы разрешить книгам загружать данные из всех подкаталогов. Можно настроить параметры надежного местоположения на этом уровне, чтобы всегда отображать предупреждения данных и разрешать обновление только с использованием библиотек подключений. Для книг, хранящихся в более защищенной библиотеке, можно разрешить загрузку любых подключений к данным (библиотека подключений к данным или внедренное подключение). Можно установить очень большое значение таймаута кэширования внешних данных, потому что книги в этих библиотеках занимают много времени на обновление данных, и данные не обновляются слишком часто.

Администраторы могут добавлять надежные местоположения файлов и изменять разрешенные над ними действия в соответствии с отдельными требованиями безопасности.

Какие факторы следует учитывать в отношении производительности и внешних данных?

При разработке доступа к внешним данным из приложения Службы Excel нужно рассмотреть несколько вопросов.

• Приложение Службы Excel распределяет кэшированные данные на среднем уровне. Кэш является общим, когда для соединения с источником данных используются идентичные подключения и одинаковые учетные данные. Это гарантирует, что у пользователей имеются права на доступ к одним и тем же данным. Это означает, что приложение Службы Excel лучше выполняет масштабирование, когда многие пользователи используют для подключения к данным одни и те же учетные данные. Сопоставления групп единого доступа являются лучшими типами проверки подлинности для этих случаев: параметр Не используется, когда имя и пароль пользователя сохраняются в строке подключения, или параметр Не используется, когда используется учетная запись автоматической службы. (Хотя следует заметить, что, с точки зрения безопасности, здесь лучшим выбором является единый вход.)

• Для служб аналитики SQL Server 2005 или более поздней версии кэшированные данные можно распределить даже в том случае, если используются учетные данные Windows или единого входа отдельного пользователя. Эта оптимизация поддерживается в службах аналитики SQL Server 2005 и более поздних версиях и применяется только в том случае, если пользователи являются членами тех же групп в службах аналитики и если отсутствуют какие-либо вычисления куба или безопасность, связанная с удостоверением отдельного пользователя.

• Увеличьте время жизни кэша внешних данных там, где это имеет смысл. Если книга занимает особенно много времени на обновление данных из-за размера запроса, попробуйте увеличить таймаут кэша данных для этого надежного местоположения.

• Отключите интерактивность в панели сводной таблицы OLAP. Когда пользователи обращаются к сводным таблицам на базе OLAP, в таком сеансе создаются новые запросы к источнику данных на сервере. В этом случае, пользователь остановит распределение кэша данных. Попробуйте опубликовать книгу, чтобы отобразить для просмотра данные, требуемые большинству пользователей, и отключить интерактивность, где это имеет смысл.

Как я могу защитить мои данные, чтобы их можно было просматривать только в книге, опубликованной в службах Excel?

Службы Excel может использовать преимущество разрешения "Только просмотр", которое настраивается в приложении Office SharePoint Server 2007. Все пользователи, добавленные к группе "Просмотр" в приложении Office SharePoint Server 2007, получают этот уровень разрешений по умолчанию. Эта возможность применяется только к файлам, загруженным из Office SharePoint Server 2007, когда для надежного местоположения файлов задан тип SharePoint.

Пользователи, которые имеют разрешения "Только просмотр", могут загружать, отображать книгу, загруженную в приложение Службы Excel, и работать с ней, обновлять ее, пересчитывать и создавать моментальные снимки. Эти пользователи не могут обращаться к фактическому источнику файлов или содержимому книги напрямую. Это означает, что они не могут загружать или сохранять книгу, открывать ее непосредственно в Excel или обращаться к содержимому файлов иным способом, чем через приложение Службы Excel. Это установленный способ безопасности, книги "эталонного варианта".

В этом случае, пользователи могут просматривать только части книги, помеченные "Доступно для просмотра на сервере" автором книги, использующим функцию "Публикация в службах Excel" в клиенте Excel. Публикуя правильно отобранные части и используя защиту книги с помощью разрешений "Только просмотр", автор книги может гарантировать, что данные или личные сведения, не предназначенные для просмотра, не будут отображаться в книге.

Там, где пользователи могут загружать источник книги, но не имеют прямого доступа к источнику данных, если при подключении к данным используется единый вход или учетная запись автоматической службы для обновления данных на сервере, пользователь не может обновлять подключение из клиента Excel. Потому что клиент Excel не может использовать учетную запись автоматической службы или единый вход сервера для прямого обновления подключений. Автор книги, в таких случаях, должен принять меры, чтобы удалить все кэшированные данные из книги или убедиться, что все кэшированные данные в книге разрешены для просмотра всеми пользователями, которые могут открывать книгу в клиенте Excel.

Я следовал инструкциям в этой статье, но когда загружаю книгу на сервер, вижу ошибку нескольких неподдерживаемых компонентов, сообщающую о таблицах запросов. Как это исправить?

При создании книги и первом заполнении ее внешними данными вы представлены в диалоговом окне Импорт данных, как показано на следующем рисунке, и можете выбрать порядок отображения данных.

Когда вы выбираете параметр Таблица в этом диалоговом окне, создается таблица запросов. Эти структуры не поддерживаются в приложении Службы Excel, и книга не будет загружена на сервер. Чтобы это исправить, удалите таблицу из книги. Заново подключитесь к данным и в следующий раз выберите Сводная таблица.

Внешний вид сводной таблицы можно сделать во многом похожим на таблицу запросов с помощью средства "Работа со сводными таблицами", вкладка Конструктор на ленте. Попробуйте отключить "Итоги", "Общие итоги" и индикаторы детализации. Затем выберите "Табличный" в макете отчета.

Можно также выбрать использование UDF (для этого потребуется настраиваемый код) для получения данных и возвращения их в книгу как таблицы, которую можно отображать, загружать и обновлять в приложении Службы Excel. Эта тема выходит за рамки данной статьи.

У меня есть подключение ODBC и поэтому нет файла ODC. Как я могу использовать мое подключение с библиотекой подключений к данным в службах Excel?

Приложение Службы Excel работает только с файлами ODC. Если имеется подключение в книге, которое нужно сохранить в библиотеке подключений к данным, и использовать с приложением Службы Excel, необходимо экспортировать это подключение как файл ODC. Для этого можно использовать команду Экспорт файла подключения диалогового окна Свойства подключения, описанную в разделе Определение проверки подлинности сервера для существующего подключения, которая всегда экспортирует файлы ODC.

Как работают разрешения "Только просмотр" и файлы ODC в библиотеке подключений к данным?

Разрешения "Только просмотр" предоставляют пользователям право использовать файл Excel в приложении Службы Excel, но не из другого клиентского приложения — даже Excel. Файлы ODC работают таким же образом. Если книга использует файл ODC для обновления данных, серверная копия этой книги будет правильно обновлена для пользователя с разрешениями "Только просмотр" для файла ODC. Однако даже если пользователь имеет разрешения открыть книгу в клиенте Excel, подключение не будет использовать файл ODC для обновления из клиента Excel. Пользователь только может применять файл ODC, обновляя книги, запущенные на сервере, который использует файл ODC.

Как правило, пользователь имеет те же ограничения разрешения "Только просмотр" как в книге, так и в файле ODC. Если пользователи пытаются открыть в клиенте Excel книгу, но не файл ODC, внедренное подключение в книге не будет отображать содержимое файла ODC. В этом случае, внедренное подключение не является копией файла ODC. Убедитесь, что кэшированные данные в книге на отображают данные из источника данных, на который указывает файл ODC.

Загрузите эту книгу

Этот раздел включен в следующую загружаемую книгу для удобства чтения и печати:

• Планирование сайтов и компонентов, Часть 1

Полный список доступных книг приведен в разделе Загружаемые материалы для Office SharePoint Server 2007.

См. также

Понятия

Планирование безопасности служб Excel
SharePoint Server 2007
Определение требований к ресурсам для поддержки служб Excel

Другие ресурсы

Службы Excel (на английском языке)
Архитектура служб Excel (на английском языке)
Единый вход (на английском языке)
Внедрение подключаемого поставщика SSO (на английском языке)
Создание специальных решений с помощью служб Excel (на английском языке)
Проверка подлинности Kerberos в Windows Server 2003
Демонстрационная версия: включение служб Excel и подключений к данным для сайта группы SharePoint (на английском языке)