Поделиться через

Настройка доступа к бизнес-данным

  • Статья

Содержание:

  • Настройка прав администратора поставщика общих служб каталога бизнес-данных

  • Настройка доступа к страницам поставщика общих служб

  • Настройка определений приложений и единого входа для каталога бизнес-данных

  • Настройка хранилищ данных

  • Настройка разрешений бизнес-данных

В Microsoft Office SharePoint Server 2007 каталог бизнес-данных позволяет пользователям находить и анализировать бизнес-данными и предпринимать эффективные действия с участием бизнес-данных непосредственно с сайтов SharePoint. При настройке каталога бизнес-данных главное — обеспечить безопасность и целостность данных бизнес-приложений.

Один из самых важных способов обеспечения безопасности — обеспечение доступа для пользователей, которые эффективно используют данные, и запрет доступа остальным пользователям. В процессе планирования развертывания нужно определить назначение сайтов, бизнес-приложений, связанных с ключевыми бизнес-целями, и пользователей каждого приложения. В ходе развертывания найденным группам пользователей предоставляется доступ.

Для обеспечения доступа к бизнес-данным необходимо:

  • Настроить права администратора поставщика общих служб каталога бизнес-данных.

  • Настроить доступ на страницы поставщика общих служб.

  • Настроить единый вход в каталог бизнес-данных.

  • Настроить хранилища для безопасности данных.

  • Настроить разрешения пользователей для бизнес-данных.

Настройка прав администратора поставщика общих служб для каталога бизнес-данных

Администраторам поставщика общих служб необходимы разрешения для службы каталога бизнес-данных и страниц администрирования поставщика общих служб для каталога бизнес-данных.

Следующая процедура используется для настройки прав администратора поставщика общих служб в службе каталога бизнес-данных.

Настройка прав администратора поставщика общих служб для службы каталога бизнес-данных

  1. Откройте страницу администрирования поставщика общих служб.
    Чтобы открыть страницу администрирования поставщика общих служб, выполните следующее:

    1. На верхней панели навигации щелкните Управление приложениями.

    2. На странице "Управление приложениями" в разделе Общие службы Office SharePoint Server щелкните Создание или настройка общих служб данной фермы.

    3. На странице "Управление общими службами данной фермы" есть ссылка на каждого поставщика общих служб, а также ссылки на все веб-приложения для каждого поставщика общих служб. Щелкните ссылку поставщика общих служб, страницу администрирования которого требуется открыть.

    Кроме того, к поставщику общих служб можно подключиться, щелкнув ссылку на домашнюю страницу поставщика общих служб в панели быстрого запуска.

  2. На домашней странице поставщика общих служб в разделе Каталог бизнес-данных щелкните Разрешения каталога бизнес-данных.

  3. На странице "Управление разрешениями: каталог бизнес-данных" щелкните Добавление пользователей и групп.

  4. На странице "Добавление пользователей и групп: каталог бизнес-данных" в разделе Выбор пользователей введите имя или учетную запись пользователя, которого нужно добавить.

  5. В разделе Выбор разрешений выберите для пользователя одно или несколько разрешений. Обычно для основного администратора каталога бизнес-данных выбирают все разрешения.

    • Изменение: выберите это разрешение, чтобы пользователи смогли импортировать определения приложений и добавлять, изменять или удалять определения, типы бизнес-данных и поля данных типов.

    • Выполнение: выберите это разрешение, чтобы пользователи смогли менять свойства бизнес-данных.

    • Выбор в клиентах: выберите это разрешение, чтобы пользователи смогли ссылаться на типы бизнес-данных и поля в списках SharePoint, веб-частях, сайтах и клиентских приложениях.

    • Задание разрешений: выберите это разрешение, чтобы пользователь смог настраивать разрешения других пользователей.

  6. Нажмите кнопку Сохранить.

Настройка доступа к страницам поставщика общих служб

Администраторам поставщика общих служб, которые управляют каталогом бизнес-данных, необходим доступ к страницам поставщика общих служб каталога. Это дополнение к отдельным разрешениям для службы каталога бизнес-данных. Для открытия домашней страницы поставщика общих служб учетная запись должна быть участником группы администраторов семейства сайтов.

По умолчанию учетная запись, использованная для настройки поставщика общих служб, становится участником группы администраторов семейства сайтов. Учетная запись первого поставщика общих служб при первоначальном развертывании используется для установки Office SharePoint Server 2007. Если для администрирования поставщика общих служб используется та же запись, больше ничего делать не нужно. Учетную запись, использованную для настройки поставщика общих служб, можно использовать для добавления других записей в группу администраторов семейства сайтов.

Следующая процедура используется для настройки доступа к страницам поставщика общих служб.

Настройка доступа к страницам поставщика общих служб

  1. Откройте страницу администрирования поставщика общих служб.
    Чтобы открыть страницу администрирования поставщика общих служб, выполните следующее:

    1. На верхней панели навигации щелкните Управление приложениями.

    2. На странице "Управление приложениями" в разделе Общие службы Office SharePoint Server щелкните Создание или настройка общих служб данной фермы.

    3. На странице "Управление общими службами данной фермы" есть ссылка на каждого поставщика общих служб, а также ссылки на все веб-приложения для каждого поставщика общих служб. Щелкните ссылку поставщика общих служб, страницу администрирования которого требуется открыть.

    Можно также получить доступ к поставщику общих служб, щелкнув ссылку на домашнюю страницу поставщика общих служб в панели быстрого запуска.

  2. На домашней странице поставщика общих служб щелкните меню Действия узла.

  3. В меню Действия узла выберите Параметры узла.

  4. На странице "Параметры узла" в разделе Пользователи и разрешения щелкните Администраторы семейства сайтов.

  5. На странице "Администраторы семейства сайтов" в разделе Администраторы семейства сайтов сделайте следующее:

    1. Введите имя учетной записи, которую нужно добавить в группу администраторов семейства сайтов.

    2. Щелкните значок Проверка имен. Если имя или учетная запись находится в службах каталогов, она отобразится как ссылка на текстовый блок.

    3. Если имя или учетная запись не обнаружены или если нужно найти других пользователей, щелкните значок Обзор.

    4. В диалоговом окне Выбор получателей в поле Поиск введите часть имени пользователя или учетной записи и нажмите Ввод. Соответствующие учетные записи появятся в диалоговом окне.

    5. Выберите одну или несколько записей и нажмите Добавить.

    6. Закончив добавлять администраторов поставщика общих служб, нажмите кнопку ОК.

  6. Нажмите кнопку ОК на странице администраторов семейства сайтов.

Настройка определений приложений и единого входа для каталога бизнес-данных

Бизнес-приложения добавляются в каталог бизнес-данных методом импорта определений в формате XML. В большинства случаев доступ к приложениям одной учетной записи осуществляется с помощью функции единого входа (SSO) Office SharePoint Server 2007.

SSO сопоставляет разрешения из внешних источников данных, включая бизнес-приложения, с разрешениями Office SharePoint Server 2007. Благодаря этому пользователь может подключаться к нескольким источникам данных, независимо от платформы и требований к проверке подлинности, не вводя свои учетные данные в каждую систему. При этом использование и общий доступ к данным упрощается без снижения безопасности.

Каталог бизнес-данных — только одна из нескольких функций и служб, которые пользуются преимуществами SSO. Кроме того, SSO использует Службы Excel в Microsoft Office SharePoint Server 2007, InfoPath Forms Services и разнообразные веб-части, списки и функции поиска, которые подключаются к внешним источникам данных. SSO обеспечивает безопасный единый вход во все источник данных.

Каталог бизнес-данных преобразует типы данных и поля источников данных в метаданные, которые используют сайты и приложения с поддержкой Office SharePoint Server 2007 с помощью определений приложений. Администратор поставщика общих служб для каталога бизнес-данных или веб-дизайнер создает файл XML определения приложения, в который входят данные для проверки подлинности и типы бизнес-данных и полей запланированной схемы бизнес-данных. Затем администратор поставщика общих служб импортирует определения приложений в каталог бизнес-данных. Позднее эти данные можно будет просматривать и анализировать в сайтах SharePoint, чтобы улучшить взаимодействие бизнес-данных и бизнес-аналитику.

Чтобы использовать SSO для приложений из каталога бизнес-данных администратору фермы необходимо настроить SSO на ферме серверов. После этого администратору фермы необходимо создать определения всех бизнес-приложений, соответствующих отдельным определениям, уже импортированным в каталог.

К концу настройки SSO на ферме серверов определения корпоративных приложений должны существовать для всех бизнес-приложений из каталога бизнес-данных. Администратор каталога бизнес-данных должен тесно сотрудничать с администраторами фермы при создании необходимых определений приложений. Дополнительную информацию о настройке SSO на ферме серверов см. в разделе Настройка единого входа (Office SharePoint Server).

Когда на ферме серверов будет настроен SSO и для бизнес-приложений, которые добавляются в каталог бизнес-данных, будут созданы определения корпоративных приложений, администратору каталога нужно будет импортировать определения в каталог. После этого можно импортировать типы бизнес-данных и поля этих приложений. Дополнительную информацию об импорте определений приложений см. в разделе Регистрация бизнес-приложений в каталоге бизнес-данных. Дополнительные сведения об управлении единым входом см. в справке центра администрирования.

Настройка хранилищ данных

Непосредственный доступ к бизнес-приложениям возможен, но вместо этого можно скопировать соответствующее подмножество данных из приложения в хранилище. Таким образом можно защитить уязвимые данные, открыв к ним доступ ограниченному количеству людей на сравнительно изолированном сервере. Данные, которые чаще используются для совместной работы и бизнес-аналитики в организации, копируются на сервер, к которому могут напрямую подключаться самые разные пользователи. Кроме того, можно ограничить нагрузку на сервер бизнес-приложений, используя скопированные данные, и ограничить непосредственный доступ к приложению для выполнения действий с бизнес-данными, призванных обновлять данные по результатам анализа и бизнес-аналитики. При этом данные в списках и сайтах SharePoint становятся менее актуальными, и в процессе обычной работы чаще приходится нормализовать данные

При планировании развертывания нужно учесть эти недостатки и определить, какие данные копируются в хранилища.

Для копирования данных из бизнес-приложения в хранилище используются процедуры копирования данных, относящихся к конкретному приложению. При настройке соединений с бизнес-приложениями используется местоположение хранилища бизнес-данных, а не бизнес-приложения. При настройке действий с бизнес-данными, обновляющих данные, служащие основой для решения, придется отдельно настроить доступ к приложению бизнес-данных.

Настройка разрешений бизнес-данных

Настроив разрешения администратора, нужно зарегистрировать приложения бизнес-данных в каталоге бизнес-данных. Дополнительную информацию о регистрации приложений и импорте типов бизнес-данных и свойств см. в разделе Регистрация бизнес-приложений в каталоге бизнес-данных.

Чтобы использовать данные из зарегистрированных в каталоге бизнес-данных приложений, необходимо настроить разрешения SharePoint для групп пользователей, совместно работающих над проектами с использованием бизнес-данных.

Следующая процедура используется для настройки разрешений доступа к бизнес-данным.

Настройка разрешений бизнес-данных

  1. На домашней странице поставщика общих служб в разделе Каталог бизнес-данных щелкните Разрешения каталога бизнес-данных.

  2. На странице "Управление разрешениями: каталог бизнес-данных" щелкните Добавление пользователей и групп.

  3. На странице "Добавление пользователей и групп: каталог бизнес-данных" в разделе Выбор пользователей введите имя или учетную запись пользователя, которого нужно добавить.

  4. В разделе Выбор разрешений выберите для пользователя одно или несколько разрешений.

    • Изменение: выберите это разрешение, чтобы пользователи смогли импортировать определения приложений и добавлять, изменять или удалять определения, типы бизнес-данных и поля данных типов.

    • Выполнение: выберите это разрешение, чтобы пользователи смогли менять свойства бизнес-данных.

    • Выбор в клиентах: выберите это разрешение, чтобы пользователи смогли ссылаться на типы бизнес-данных и поля в списках SharePoint, веб-частях, сайтах и клиентских приложениях.

    • Задание разрешений: выберите это разрешение, чтобы пользователь смог настраивать разрешения других пользователей.

  5. Нажмите кнопку Сохранить.

Загрузка этой книги

Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:

Полный список доступных книг см. в технической библиотеке Office SharePoint Server.

См. также

Понятия

Регистрация бизнес-приложений в каталоге бизнес-данных
Настройка списков бизнес-данных, веб-частей и сайтов
Настройка поиска бизнес-данных
Планирование бизнес-аналитики