共用方式為


規劃 Excel Services 驗證 (SharePoint Server 2010)

 

適用版本: Excel Services (SharePoint 2010), SharePoint Server 2010

上次修改主題的時間: 2016-11-30

本文內容:

  • 關於 Excel Services 安全性

  • 規劃使用者驗證

  • 規劃伺服器之間的通訊

  • 規劃外部資料驗證

關於 Excel Services 安全性

除部署 Microsoft SharePoint 2010 產品 的安全性需求之外,您還必須檢閱內含 Excel Services 應用程式 的部署安全性考量。Microsoft SharePoint Foundation 2010 提供 SharePoint Server 2010 的建置平台。

Excel Services 應用程式 功能 (連同 SharePoint Server 2010) 是控制、保護及管理企業中 Excel 活頁簿存取權的主要方式。Excel Services 應用程式 是針對效能、延展性和安全性設計的企業級應用程式伺服器。Excel Services 應用程式 部署提供活頁簿的精簡轉譯 (與互動),並讓您輕鬆重複使用可在商務智慧儀表板中轉譯的活頁簿元件 (例如圖表和樞紐分析表)。

Excel Services 應用程式 可讓您利用自訂應用程式的伺服器端 Excel 試算表計算,並讓使用者能夠鎖定活頁簿及協助保護私人資料和智慧財產。如此不但可更佳保護活頁簿內的資料,同時與伺服器上活頁簿互動的使用者也可充分運用 Excel Services 應用程式 提供的資料重新整理和重新計算功能。

安全性是啟用這些資料轉譯案例的重要元件。規劃有助於確保活頁簿的安全性在伺服器上轉譯的環境時,必須考慮許多因素。您必須規劃活頁簿的安全性管理,以及伺服器本身的安全性管理。Excel Services 應用程式 提供處理及顯示 Excel 活頁簿的重要精確程度控制。您可以控制在伺服器上開啟活頁簿的方式,以及針對每個活頁簿啟用的特定功能。

本文是 Excel Services 應用程式 安全性設定和驗證設定,以及規劃部署時必須考量之相關元件的摘要。此外,本文包含使用 Excel Services 應用程式 的規定指引,協助保護及管理伺服器上的活頁簿存取權。

Excel Services 應用程式 安全性模型的基礎概念,是為了要確保資料完整性和品質,管理員必須可以集中管理共用資源及使用者對活頁簿內所含公司智慧財產權的存取權。若要執行這項操作,您可使用 Excel Services 應用程式 指定:

  • 信任的檔案位置 這些是必須經過明確信任,Excel Calculation Services 才能加以存取的 SharePoint 文件庫、UNC 路徑或 HTTP 網站。Excel Calculation Services 僅會開啟儲存在信任檔案位置的活頁簿。

  • 信任的資料提供者   這些是處理活頁簿中的資料連線時,將 Excel Calculation Services 明確設定為信任的外部資料庫。只有在連線至信任的資料提供者時,Excel Calculation Services 才會嘗試處理該資料連線。

  • 信任的資料連線庫 這些是包含 Office 資料連線 (.odc) 檔案的 SharePoint 文件庫。.odc 檔案是用於集中管理外部資料來源的連線。Excel Calculation Services 可以設定為所有資料連線皆需使用 .odc 檔案,而不允許外部資料來源的內嵌連線。.odc 檔案儲存在資料連線庫中,而且必須先明確信任資料連線庫,Excel Calculation Services 才會允許活頁簿進行存取。

    預設並不允許跨網域存取活頁簿與資料連線。若要允許網頁組件、網頁或 Web 服務跨網域存取信任檔案位置中的活頁簿 (及信任的資料連線庫中之資料連線),請執行 Windows PowerShell Cmdlet (如<使用 Windows PowerShell 管理 Excel Services>中的範例所示)。

    要求的網頁必須與活頁簿或資料連線位於相同的伺服器陣列中。

    注意

    當您在 Excel Calculation Services 中開啟活頁簿時,會在執行 Excel Calculation Services 之應用程式伺服器的 %TEMP% 資料夾中儲存一個暫存檔。

規劃使用者驗證

因為 SharePoint Foundation 2010 會維護 Excel Calculation Services 所開啟 Excel 活頁簿的存取控制清單 (ACL),所以這些檔案應該儲存在 SharePoint Server 2010 內容資料庫中。Excel Calculation Services 也可以從 UNC 路徑和 HTTP 網站開啟活頁簿,但是建議使用 SharePoint Server 2010 內容資料庫儲存活頁簿。

SharePoint 入口網站的使用者存取驗證會由 SharePoint Foundation 2010 執行。SharePoint Foundation 2010 預設使用整合式 Windows 驗證。

除了列出的驗證方法,Excel Services 應用程式 還支援一般表單型驗證。但是,設定 SharePoint Foundation 2010 使用一般表單型驗證不在此處討論範圍內。

規劃伺服器之間的通訊

宣告式驗證是 SharePoint Server 2010 預設的驗證機制。它是獲得廣大支援的 Microsoft 及業界標準。在不同的環境中部署伺服器陣列、Office Business Applications 及 SharePoint 服務時,宣告驗證有助於改善安全性及驗證。無論是單一伺服器安裝或在伺服器陣列環境中,Excel Services 應用程式 對所有的部署案例都使用宣告式驗證。此外,使用宣告式驗證授權及驗證 SharePoint Server 2010 內所有內容與資源的使用者比較安全。

規劃外部資料驗證

活頁簿可以包含內嵌直接資料連線,以及資料連線庫中所儲存的資料連線檔案連結。重新整理時,根據 Excel Services 應用程式 的設定,可以使用內嵌直接資料連線查詢資料來源,也可以使用資料連線庫連結查詢 .odc 檔案。.odc 檔案包含資料連線資訊,而且必須儲存在資料連線庫中。

若要設定 Excel Services 應用程式 處理外部資料來源的連線,請在 SharePoint 管理中心 Web 應用程式的 [Excel Services 新增信任的檔案位置] 頁面上,選取 [外部資料] 區段中的設定。

若要設定 Excel Services 應用程式 的管理設定,請參閱<(已汰換) 管理 Excel Services 驗證 (SharePoint Server 2010)>以取得詳細資訊。

已整合連線的伺服器陣列部署現使用 SharePoint Server 2010 宣告式驗證。Excel Calculation Services 擷取連線資訊時,會將認證指定為「儲存的認證」(要從 Secure Store Service 資料庫擷取)、「整合式認證」或「無」。凡具有整合式認證的資料連線,現都對向外延展至多部伺服器的部署使用宣告式驗證。獨立部署也使用預設的宣告式驗證。

假設在使用「儲存的認證」的 Excel Calculation Services 應用程式伺服器中開啟活頁簿中的資料連線。Excel Calculation Services 必須從 Secure Store Service 驗證資料庫中擷取有效的認證。然後使用認證對資料來源進行驗證,再建立資料連線。

Excel Services 應用程式 支援三種資料驗證方法:「整合的 Windows 驗證」、「Secure Store Service 驗證」及「無」。

整合式 Windows 驗證

Kerberos 通訊協定是與整合的 Windows 驗證併用之建議安全性設定。因為 SharePoint Server 2010 使用宣告式驗證,所有 Excel Services 應用程式案例也都使用宣告式驗證。整合式 Windows 驗證現僅用於 SharePoint Server 2010 中的 IIS 驗證設定。如需如何為 Excel Services 應用程式設定 Kerberos 限制委派的詳細資訊,請參閱 Microsoft 下載中心頁面:為 Microsoft SharePoint 2010 產品設定 Kerberos 驗證(可能為英文網頁)

Secure Store Service 驗證

Secure Store Service 驗證可讓使用者存取多項系統資源,卻只需要提供一次驗證認證。SharePoint Server 2010 以包含 Windows 服務及安全的認證資料庫的方式,實作 Secure Store Service 驗證。使用 Excel Services 應用程式 支援的插入式 Secure Store Service 功能,您即可實作自己的 Secure Store Service 提供者。SharePoint Server 2010 包含使用 Excel Services 應用程式 的 Secure Store Service 提供者。

所有與 Excel Services 應用程式 一起實作的 Secure Store Service 提供者,都應傳送認證及認證類型 (無論是 Windows 認證或其他認證)。Excel Services 應用程式 使用 Secure Store Service 資料庫擷取用於連線驗證的認證。

SharePoint Server 2010 中的 Secure Store Service 驗證,支援個別對應及群組對應。Secure Store Service 會維持一組認證,供儲存在 SharePoint Server 2010 Secure Store Service 資料庫的資源應用程式識別 (應用程式識別碼) 所用。若是個別對應,則安全性層級會針對儲存在 Secure Store Service 資料庫之應用程式識別碼的多份個別清單,檢查使用者認證。若必須保留個別使用者對共用資源之存取權的記錄資訊,則個別對應十分有用。

若是群組對應,則安全性層級會針對資源 (由儲存在 Secure Store Service 資料庫中的應用程式識別碼所識別) 的一組認證,檢查多位網域使用者的群組認證。這對表單型驗證或您使用的其他任何宣告提供者都有效。群組對應的維護比個別對應簡單,效能也較佳。

若要啟用 SharePoint Server 2010 的 Secure Store Service 功能,請在 SharePoint 管理中心網站中建立新的 Secure Store Service。如需詳細資訊,請參閱<使用 Excel Services 搭配 Secure Store (SharePoint Server 2010)>。

當您指定 [無] 做為 Excel Services 應用程式部署的驗證方法時,Excel Services 應用程式會嘗試使用內送連線字串連線至字串中指定的資料庫。根據特定資料庫提供者,資料庫可以使用連線字串驗證使用者。

Excel Services 應用程式 不會剖析連線字串以決定驗證方法。連線字串會傳遞給資料庫提供者。連線字串可以指定需要整合的 Windows 驗證。連線字串也可以包含特定使用者名稱和密碼。在任一情況下,當您指定 [無] 作為驗證方法時,Excel Services 應用程式 需要模擬自動服務帳戶。

如果資料庫提供者決定連線字串指定整合式 Windows 驗證,而且資料庫已授與存取權,則會使用自動帳戶的安全性內容來建立連線。如果連線字串包含使用者名稱和密碼,而且資料庫已授與存取權,則會使用授權使用者帳戶的安全性內容來建立連線。

自動服務帳戶

自動服務帳戶是加密且安全的權限帳戶。Secure Store Service (SSS) 會儲存自動帳戶認證,讓 Excel Calculation Services 在使用非 Windows 環境的 SSS 認證或 [無] 驗證方法建立資料連線時,能夠模擬。若未設定自動服務帳戶,則使用非 Windows 環境之 SSS 或 [無] 作為驗證方法時,資料連線會失敗。

模擬自動帳戶會保護 SharePoint Server 2010 資料庫及 Excel Services 應用程式 可直接存取的任何其他資料來源,使其無法由使用 Excel Calculation Services 開啟外部資料連線的用戶端電腦透過未經授權的連線進行存取。模擬自動服務帳戶時,無法使用與 Excel Calculation Services 應用程式執行緒相關的認證存取任何其他資料庫。此外,模擬自動服務帳戶時,外部資料查詢會在低權限帳戶的安全性內容下執行,而非在擁有較高權限之 Excel Calculation Services 應用程式執行緒的安全性內容下執行。

您可以將自動服務帳戶設定為網域帳戶或本機電腦帳戶。若將自動服務帳戶設定為本機電腦帳戶,請確定每部執行 Excel Calculation Services 的應用程式伺服器上的設定都相同。自動帳戶的認證是會在連線及每個活頁簿工作階段中進行快取。每次載入有資料連線使用自動帳戶的活頁簿,而且若還未快取該連線的認證時,就會使用取自 Secure Store 的自動帳戶。換言之,自動帳戶認證不是全域快取,而是視每個工作階段或資料連線的需要,取自 Secure Store。請將自動服務帳戶的權限設定為僅能登入網路。也請確認自動服務帳戶沒有任何資料來源或 SharePoint Server 2010 資料庫的存取權。如需詳細資訊,請參閱<使用 Excel Services 搭配 Secure Store (SharePoint Server 2010)>。

安全性設定

若要設定 Excel Services 應用程式 的管理設定 (包括安全性設定),請開啟 SharePoint 管理中心 Web 應用程式,並進入 [Excel Services 設定] 頁面。如需詳細資訊,請參閱<(已汰換) 管理 Excel Services 驗證 (SharePoint Server 2010)>。

[Excel Services 設定] 頁面會提供下列項目的組態設定:

  • 安全性   Excel Services 應用程式驗證、通訊及 Web 服務設定。

  • 負載平衡   跨 Excel Calculation Services 程序的 Excel Services 應用程式 工作階段負載平衡。

  • 工作階段管理   Excel Calculation Services 工作階段的行為。

  • 記憶體使用量   Excel Calculation Services 上的記憶體配置。

  • 活頁簿快取   與磁碟及記憶體中快取活頁薄檔案有關的設定。

  • 外部資料  處理 Excel Calculation Services 中的外部資料連線。

您也可以使用 [Excel Services 設定] 頁面設定檔案存取方法和連線加密的選項,這對安全部署有直接影響。

檔案存取方法

在 [Excel Services 應用程式 設定] 頁面上,於 [安全性] 區段的 [檔案存取方法] 下,選取 [模擬] 或 [處理序帳戶]。

  • 模擬 可讓執行緒在安全性內容中執行,而不是在擁有執行緒的處理序內容中執行。選取 [模擬] 可在使用者嘗試存取 UNC 和 HTTP 位置中儲存的活頁簿時,要求 Excel Calculation Services 授權使用者。選取這個項目不會影響 SharePoint Server 2010 資料庫中儲存的活頁簿。在大部分的伺服器陣列部署中 (前端網頁伺服器與 Excel Calculation Services 應用程式伺服器分別在不同的電腦上執行),模擬需要有 Kerberos 限制委派。

  • 處理序帳戶 如果 Excel Calculation Services 應用程式伺服器從 UNC 共用或 HTTP 網站開啟活頁簿,則無法模擬使用者帳戶,而必須使用處理序帳戶。

連線加密

您可以使用 Internet Protocol Security (IPsec) 或安全通訊端階層 (SSL) 加密 Excel Calculation Services 應用程式伺服器、資料來源、用戶端電腦及前端網頁伺服器之間的資料傳輸。用戶端電腦與前端網頁伺服器之間的資料傳輸若需要加密,請按一下 [連線加密] 設定 [必要的]。預設設定是 [不需要]。[連線加密] 設定若變更為 [必要的],Excel Calculation Services 應用程式伺服器就只允許用戶端電腦與前端網頁伺服器之間透過 SSL 連線傳輸資料。

若決定要求資料傳輸要加密,就必須手動設定 IPsec 或 SSL。您可以要求加密用戶端電腦與前端網頁伺服器之間的連線,同時允許不加密前端網頁伺服器與 Excel Calculation Services 應用程式伺服器之間的連線。

[管理 Excel Services] 頁面也會列出 Excel Services 應用程式 的 [信任的檔案位置]、[信任的資料提供者]、[信任的資料連線庫] 及 [使用者定義的函數組件] 等頁面。

信任的檔案位置

信任的檔案位置是允許執行 Excel Calculation Services 的伺服器存取活頁簿的來源 SharePoint 網站、UNC 路徑或 HTTP 網站。

在 [Excel Services 新增信任的檔案位置] 頁面的 [位置] 區段中,您可以設定位址、位置類型,以及是否也信任受信任檔案位置的子文件庫。透過選取 [信任子項] 即可改進管理能力,不過,也可能因為讓信任位置的子網站和子目錄在建立後,立即自動受到信任,而造成潛在的安全性問題。

在 [工作階段管理] 區段中,您可以設定有助於節省資源的可用性,以及改進 Excel Calculation Services 效能和安全性的設定。當許多使用者同時開啟多個 Excel Calculation Services 工作階段時,效能會降低。您可以為開啟的工作階段設定兩個逾時設定,以控制資源的使用量,以及限制開啟 Excel Calculation Services 工作階段的持續時間。

[工作階段逾時] 設定決定 Excel Calculation Services 工作階段在每次使用者互動之後,可維持開啟及非使用中的時間。[短期工作階段逾時] 設定決定 Excel Calculation Services 工作階段在初始工作階段要求之後,可維持開啟及非使用中的時間長度。[新活頁簿工作階段逾時] 設定決定新活頁簿的 Excel Calculation Services 工作階段在關閉之前,可維持開啟及非使用中的時間長度。您也可以設定 [最大要求持續時間] 值,控制任何單一工作階段要求允許的秒數。限制工作階段維持開啟的時間長度,有助於降低拒絕服務攻擊的風險。

在 [活頁簿內容] 區段中,您可以設定任何允許在 Excel Calculation Services 工作階段中開啟之活頁簿、圖表或圖像的最大大小。當使用者開啟超大型活頁簿時,效能和資源可用性可能會受到危害。除非控制在所開啟 Excel Calculation Services 工作階段中執行之活頁簿的允許大小,否則可能會有使用者人數超出資源產能而導致伺服器失敗的風險。

注意

如果執行 Excel Calculation Services 的應用程式伺服器失敗或關閉,則會遺失伺服器上開啟的所有工作階段。在獨立安裝中,無法再使用 Excel Services 應用程式。這表示 Excel Calculation Services 無法載入、重新計算、重新整理或擷取活頁簿。在多部應用程式伺服器執行 Excel Calculation Services 的伺服器陣列部署中,關閉其中一部伺服器並不會影響在其他伺服器上執行的已開啟工作階段。如果使用者的工作階段在關閉的伺服器上執行,則系統會提示使用者重新開啟活頁簿。當使用者開始新的工作階段時,會自動將這些使用者路由傳送至執行 Excel Calculation Services 的使用中應用程式伺服器。

在 [外部資料] 區段中,您可以決定儲存在信任的檔案位置以及在 Excel Calculation Services 工作階段開啟的活頁簿,是否可存取外部資料來源。您可指定 [允許外部資料] 設為 [無]、[僅信任的資料連線庫] 或 [信任的資料連線庫與內嵌連線]。如選取 [僅信任的資料連線庫] 或 [信任的資料連線庫與內嵌連線],儲存在信任檔案位置的活頁簿即可存取外部資料來源。

只有當外部資料連線內嵌於活頁簿或從活頁簿連結時,才可存取。Excel Calculation Services 會先檢查信任檔案位置的清單,再開啟活頁簿。如選取 [無],Excel Calculation Services 即會封鎖所有存取外部資料來源的嘗試。若您管理許多活頁簿作者的資料連線,請考慮指定 [僅信任的資料連線庫]。如此可確保驗證的活頁簿作者產生之所有活頁簿中的所有資料連線,皆必須使用信任的資料連線庫,才可存取任何外部資料來源。

若您只管理少量活頁簿作者的資料連線,請考慮指定 [信任的資料連線庫與內嵌連線]。如此可讓活頁簿作者在其活頁簿中內嵌外部資料來源的直接連線,但是在內嵌連結失敗時,卻仍能存取信任的資料連線庫。

在 [外部資料] 區段的 [重新整理時警告] 區域中,您可以指定從外部資料來源更新活頁簿之前是否要顯示警告。選取 [啟用重新整理警告],可確保外部資料不會在無使用者互動下自動重新整理。

在 [顯示細微的外部資料錯誤] 選項中,若啟用 [細微的外部資料錯誤] 設定,它會提供用於顯示的敘述性錯誤訊息,為疑難排解及修正連線問題提供有用的資訊。

在 [「開啟時重新整理」失敗時停止] 區域中,您可以指定 Excel Calculation Services 在活頁簿包含失敗的「開啟時重新整理」資料連線時,是否停止開啟活頁簿。選取 [停止開啟已啟用的項目],可確保在任何有活頁簿「僅檢視」權限的使用者開啟活頁簿後,若更新作業失敗,不會顯示快取值。「開啟時重新整理」成功時,即會清除快取值。清除 [停止開啟已啟用的項目] 核取方塊,會有在 [開啟時重新整理] 失敗時顯示快取值的風險。

在 [外部資料] 區段的 [外部資料快取週期] 區域中,您可指定快取值到期前可使用的最長時間,以及同時間在單一工作階段中可執行的外部資料查詢數上限。

若要確保只有信任的使用者才可存取信任位置中儲存的活頁簿,請務必在所有信任的檔案位置上執行 ACL。

以下是三個使用 SharePoint Server 2010 部署 Excel Services 應用程式的核心案例:企業、小型部門及自訂。

在企業部署中,請考慮下列準則:

  • 不要設定使用者定義函數的支援。

  • 不要讓活頁簿使用內嵌資料連線直接存取外部資料來源。

  • 限制使用資料連線庫從活頁簿存取外部資料來源。

  • 限制可以在 Excel Calculation Services 中開啟的活頁簿大小。

  • 選擇性信任特定檔案位置,而且不要啟用信任網站和目錄的 [信任子項]。

在小型部門部署中,請考慮下列準則:

  • 對部門成員用來儲存活頁簿的所有檔案位置,啟用信任。

  • 啟用所有信任網站和目錄的 [信任子項]。

  • 發生問題時,選擇性限制特定檔案位置的存取權。

在自訂部署中,請考慮下列準則:

  • 啟用 Excel Calculation Services 開啟大型活頁簿。

  • 設定較長的工作階段逾時設定。

  • 設定大型資料快取。

  • 建立此部署的單一信任位置。

  • 不要啟用此信任位置的 [信任子項]。

信任的資料提供者

您可以明確定義信任的資料提供者,並在信任的資料提供者清單中加以記錄,藉此控制外部資料的存取權。信任的資料提供者清單指定 Excel Calculation Services 中開啟之活頁簿所能連線的特定外部資料提供者。

初始化資料提供者以啟用活頁簿連線至外部資料來源之前,Excel Calculation Services 會檢查連線資訊以決定提供者是否出現在信任的資料提供者清單中。若列出該提供者,則會嘗試連線;否則,會略過連線要求。

信任的資料連線庫

信任的資料連線庫是一種文件庫,您可以用以決定是否可以安全存取 .odc 檔案。資料連線庫可用於協助保護及管理執行 Excel Calculation Services 之伺服器所存取活頁簿的資料連線。信任的資料連線庫清單指定允許使用 Excel Calculation Services 開啟的活頁簿,從中存取 .odc 檔案的特定資料連線庫。

如果是從執行 Excel Calculation Services 之伺服器存取的活頁簿連結資料連線,則伺服器會檢查連線資訊及信任的資料連線庫清單。若列出資料連線庫,則會使用資料連線庫中的 .odc 檔案嘗試連線;否則會略過連線要求。

僅供檢視權限

您可以透過下列方式指定僅允許檢視活頁簿的使用者:將使用者新增至 SharePoint Server 2010 的「檢視者」群組,或建立設定為使用「僅檢視」權限的新群組。「檢視者」群組預設會設定為使用「僅檢視」權限。新增至設定為使用「僅檢視」權限之群組的使用者可以檢視、開啟、互動使用、重新整理及重新計算活頁簿。但是除了使用 Excel Services 應用程式 之外,無法以任何方式存取檔案來源。這有助於保護專屬資訊。絕不會向指定的使用者顯示來源資料。

設定為使用「僅檢視」權限的活頁簿及活頁簿資料物件無法在 Microsoft Excel 2010 中開啟。但是,可在 Excel 2010 中轉譯活頁簿的快照,僅顯示伺服器可檢視範圍的值與格式。

您可以在 SharePoint Server 2010 中設定網站設定,透過對網頁瀏覽器中轉譯之集中管理的活頁簿,設定「僅檢視」權限,控制活頁簿資料的存取權。您也可以在 SharePoint Server 2010 中設定網站設定,讓活頁簿重新整理伺服器上的外部資料,以及協助保護及管理外部資料連線。如需如何將指定資料物件儲存為「僅檢視」項目的詳細資訊,請參閱<(已汰換) 管理 Excel Services 驗證 (SharePoint Server 2010)>。

外部資料連線

Excel Services 應用程式 的 Excel Calculation Services 元件可用以連線至外部資料來源。Excel Calculation Services 會處理內含伺服器連線至資料來源必須擁有之所有項目的外部資料連線資訊。這包括如何進行驗證、要使用的連線字串、要使用的查詢字串,以及收集認證以用於連線的位置及方式。這些連線可以在兩個位置定義:內嵌於活頁簿和 .odc 檔案中。而這兩個位置的連線資訊都相同。.odc 檔案是小型檔案,使用純文字和可重複使用的格式保存連線資訊。

您可以使用 Excel 2010 用戶端製作及編輯 .odc 檔案以及內嵌於活頁簿的連線。您可以在 Excel 2010 用戶端中執行 [資料連線精靈],或設定 [連線] 內容頁面中的設定。您也可以根據這些設定匯出 .odc 檔案。[連線] 內容頁面會顯示連線資訊 (包括 Excel Services 應用程式 驗證內容)。

.odc 檔案

活頁簿可以包含 .odc 檔案的連結以及內嵌的連線資訊。這樣可讓活頁簿擷取 .odc 檔案、讀取內容,並在內嵌連線資訊失敗時嘗試連線至外部資料來源。必須管理及維護 .odc 檔案,以確保其包含正確的資料連線資訊。

您也可以設定 Excel Calculation Services 只使用 .odc 檔案中的連線資訊進行連線,而不是先嘗試使用內嵌資訊進行連線。這種方法可讓管理員部署一小部分的受管理 .odc 檔案,以將更新的連線資訊提供給許多活頁簿。

活頁簿作者可以針對每個連線指定活頁簿可以使用的連線資訊。若要執行這項操作,請開啟 Excel 2010 用戶端,然後按一下 [資料] 索引標籤上的 [活頁簿連線]。將連線新增至活頁簿,並開啟 [活頁簿連線],然後檢視剛才新增的連線內容。在 [定義] 索引標籤上,選取 [永遠使用連線檔案]。這個設定可讓活頁簿從資料連線庫擷取連線檔案,並使用檔案內的連線資訊連線至外部資料來源。而選取 [資料連線精靈] 最後一頁上的 [永遠使用連線檔案],也可以設定這個設定。

管理 .odc 檔案

資料連線庫提供 .odc 檔案集合的存放庫。管理員可以建立資料連線庫以及需要活頁簿永遠使用連線檔案的 .odc 檔案,管理伺服器上的資料連線。直接使用資料連線庫中之連線的活頁簿一律會先更新連線資訊,再連線至資料來源。

如果資料來源資訊變更 (例如伺服器名稱),則只需要更新資料連線庫中的一個 .odc 檔案,這樣使用 .odc 檔案的所有活頁簿就會在下次重新整理時自動更新。您也可以使用「僅檢視」權限限制 .odc 檔案的存取權。

使用者定義的函數組件

如果部署案例內含的活頁簿包含用以擴充 Excel Calculation Services 功能的使用者定義函數,則必須設定 Excel Services 應用程式 支援使用者定義函數。

若要設定這項支援,您必須在包含要求存取使用者定義函數之活頁簿的信任檔案位置上,啟用使用者定義函數。此外,還必須在 Excel Services 應用程式 使用者定義的函數組件清單上,登錄使用者定義的函數組件。如需如何啟用使用者定義之函數的詳細資料,請參閱<(已汰換) 管理 Excel Services 驗證 (SharePoint Server 2010)>。