Поделиться через


Защита книги PowerPivot на сайте SharePoint

Одним из преимуществ общего доступа к данным на сайте SharePoint является возможность управления доступом к документам и операциям. В этом разделе объясняются разрешения и функции защиты книг PowerPivot на сайте SharePoint.

Этот раздел состоит из следующих подразделов.

Защита от раскрытия информации

Создание безопасных расположений для книг PowerPivot

Предоставление разрешений

Использование рабочих процессов и предупреждений для управления публикацией книг, содержащих конфиденциальные данные

Защита от раскрытия информации

Существует два пути, приводящих к случайному раскрытию конфиденциальных данных в книге PowerPivot для посторонних лиц: миниатюрные изображения для предварительного просмотра документов в галерее PowerPivot и разрешения на просмотр книги, предоставляющие доступ к внедренным данным.

Миниатюрные изображения в галерее PowerPivot

В галерее PowerPivot есть режим предварительного просмотра документа, отображающий миниатюрные изображения книг PowerPivot и отчетов служб Reporting Services, основанных на книгах PowerPivot в той же библиотеке.

ПримечаниеПримечание

Для предварительного просмотра документа в галерее PowerPivot необходимо разрешение на «Чтение» для этого документа.

Одна из ситуаций, в которой это поведение может привести к раскрытию информации, возникает, когда один документ (книга PowerPivot) используется в качестве внешнего источника данных, а другой документ (отчет или другая книга) — для визуализации этих данных. Если в этом случае ограничить разрешения на книгу, предоставляющую данные, но разрешить доступ на просмотр документа, визуализирующего данные, миниатюрные изображения документа визуализации данных раскроют исходные данные, хотя у пользователя нет разрешения на просмотр исходного документа.

Чтобы исключить случайное раскрытие конфиденциальных данных через миниатюрные изображения, используйте одинаковые разрешения для обоих документов. Или же, если предварительный просмотр не требуется, можно использовать для хранения документов обычную библиотеку SharePoint вместо галереи PowerPivot. Каждый документ можно защитить отдельно, без риска раскрытия информации через миниатюрные изображения.

Скрытые данные книги доступны для повторного использования

Перед публикацией книги PowerPivot на сервере SharePoint проверьте данные, чтобы получить полное представление о публикуемом материале. Коллеги, использующие опубликованную книгу в качестве источника данных для собственных книг и отчетов, будут иметь полный доступ к данным, внедренным в эту книгу. При использовании книги PowerPivot в качестве внешнего источника данных, все данные, добавленные в окно PowerPivot, являются доступными даже в случае, если они не отображаются в сводной таблице или сводной диаграмме Excel. Например, фильтры, используемые для исключения данных в таблице PowerPivot или сводной таблице, не применяются, если на основании этих же данных PowerPivot создается отчет служб Reporting Services или источники данных импортируются в другую книгу.

Для защиты книги, содержащей конфиденциальные данные, обязательно опубликуйте книгу в библиотеке, доступной только авторизованным пользователям. В SharePoint разрешения устанавливаются на документы, а не на содержащиеся в них данные. Отдельные лица, имеющие разрешение на публикацию книг PowerPivot, делают свои данные доступными для каждого, кто имеет доступ к документу для просмотра.

Создание безопасных расположений для книг PowerPivot

При создании безопасных расположений для книг PowerPivot необходимо работать совместно с администратором сайта. Администратор сайта может помочь защитить данные PowerPivot с применением следующих способов.

  • Предоставление сайтов и библиотек, защищенных на разных уровнях для различных групп. Можно выбирать различные местоположения публикации с учетом конфиденциальности данных в книге.

  • Установка элементов управления, определяющих, как документ публикуется и используется. Например, администратор сайта или администратор списков с разрешением «Управление списками» или «Полный доступ» может создать рабочие процессы, чтобы потребовать утверждения перед публикацией документа. Аналогично, участники, публикующие книги, могут создавать предупреждения, позволяющие определить, не произошло ли так, что другие люди с такими же правами изменили или заменили документ. Дополнительные сведения см. в подразделе Использование рабочих процессов и предупреждений в этом разделе.

Рекомендуется хранить книги в галерее PowerPivot, поскольку в ней есть функции предварительного просмотра и создания документа, которые упрощают создание отчетов или других книг на основе данных PowerPivot в галерее. 

Защитить галерею PowerPivot можно теми же способами, что и любую другую библиотеку в SharePoint. Как и для любого сайта или списка, можно заменить унаследованные разрешения пользовательскими разрешениями для предоставления доступа к документам определенным группам или отдельным лицам. Можно создать несколько библиотек галереи PowerPivot, а затем изменить политики хранения и безопасности для каждой из них.

Дополнительные сведения о создании и использовании галереи PowerPivot см. в разделе Управление галереей PowerPivot электронной документации по SQL Server на веб-сайте Майкрософт. Дополнительные сведения о методах защиты сайтов и библиотек SharePoint 2010 см. в разделе План безопасности для сайтов и их содержимого на веб-сайте TechNet.

Предоставление разрешений

Разрешения SharePoint определяют, кто может публиковать или просматривать книги на сайте SharePoint. Хотя SharePoint предоставляет несколько уровней разрешений, для доступа к книге PowerPivot используются только следующие два разрешения:

Разрешение

Описание

Только просмотр

Пользователи с разрешениями «Только просмотр» на книгу и книгу, используемую в качестве источника данных, могут открыть книгу PowerPivot в браузере, загрузить моментальный снимок книги или повторно загрузить книгу из ее текущего расположения.

ПримечаниеПримечание

Для просмотра данных в книге или на моментальном снимке галереи PowerPivot необходимо иметь одинаковые разрешения на данную книгу и книгу, используемую в качестве источника данных. При отсутствии одинакового разрешения для обеих книг (только просмотр или более высокого уровня) моментальный снимок отображаться не будет.

Участие

Пользователи с разрешениями «Участие» могут использовать средства библиотеки, чтобы добавлять, изменять или загружать документы на сайте. Разрешения «Участие» позволяют также изменять представления или управлять представлениями, передавать ссылки по электронной почте, подписываться на канал и использовать некоторые возможности подключения и экспорта.

Для просмотра или предоставления разрешений необходимо быть администратором сайта.

Предоставление разрешений на просмотр или публикацию книги PowerPivot

  1. На сайте щелкните Действия сайта.

  2. Нажмите кнопку Разрешения сайта.

  3. Установите флажок для группы «Члены» семейства веб-сайтов.

  4. На ленте щелкните Предоставить разрешения.

  5. Введите учетные записи пользователей или групп домена Windows, которые будут иметь разрешения на добавление или удаление документов.

    Адреса электронной почты или группы распространения следует использовать только в том случае, если приложение настроено для проверки подлинности Claims.

  6. Нажмите кнопку ОК.

  7. Установите флажок для группы «Посетители» семейства веб-сайтов.

  8. На ленте щелкните Предоставить разрешения.

  9. Введите учетные записи пользователей или групп домена Windows, которые будут иметь разрешение на просмотр документов. Как и ранее, адреса электронной почты или группы распределения следует использовать только в том случае, если приложение настроено для классической проверки подлинности.

  10. Нажмите кнопку ОК.

Использование рабочих процессов и предупреждений для управления публикацией книг, содержащих конфиденциальные данные

Создавать рабочие процессы может только администратор сайта или списков. Создавать предупреждения может только участник.

Создание предупреждения об изменениях в существующей книге PowerPivot

  1. Щелкните правой кнопкой мыши книгу в библиотеке и выберите Предупреждать меня.

  2. В поле Отправлять предупреждения для этих изменений задайте условия, при которых будет отправляться предупреждение.

  3. Нажмите кнопку ОК.

ПримечаниеПримечание

Если элемент Предупреждать меня недоступен, функция не настроена. Попросите администратора SharePoint настроить параметры исходящей электронной почты для веб-приложения, находящегося на сайте.

См. также

Задания

Сохранение в SharePoint

Основные понятия

Совместное использование данных с PowerPivot

Другие ресурсы

Общие сведения о PowerPivot для ИТ-администраторов