共用方式為

設定 PowerPivot 數據重新整理的預存認證 (PowerPivot for SharePoint)

只要您在 Secure Store Service 中建立目標應用程式來儲存您想要使用的認證,PowerPivot 數據重新整理作業就可以在任何 Windows 使用者帳戶下執行。 同樣地,如果您想要提供與原本匯入 PowerPivot for Excel 中的數據不同的資料庫登入,您可以將這些認證對應至 Secure Store Service 目標應用程式,然後在數據重新整理排程中指定該目標應用程式。

適用於: SharePoint 2010

遵循本主題中的指示之後,您將能夠在PowerPivot資料重新整理排程頁面中使用下列認證選項:

SSAS_PowerPivotDataRefreshCreds_Stored

本主題說明如何設定 SharePoint 2010 伺服器陣列中用於 PowerPivot 數據重新整理的使用者名稱和密碼。 您必須先啟用 Secure Store Service 併產生主要密鑰,才能使用這些步驟。 如需詳細資訊,請參閱 PowerPivot Data Refresh with SharePoint 2010

本主題包含下列幾節:

設定任何 Windows 帳戶以進行數據重新整理

設定預先定義的帳戶以存取外部或第三方數據源

如果您在設定或使用數據重新整理時遇到問題,請參閱TechNetWiki上的 PowerPivot資料 重新整理疑難解答頁面,以取得可能的解決方案。

設定任何 Windows 帳戶以進行數據重新整理

當 SharePoint 使用者定義數據重新整理排程時,他或她必須指定執行數據重新整理的使用者身分識別。 選項包括選取 PowerPivot 自動數據重新整理帳戶、輸入他或她的 Windows 網域用戶帳戶,或輸入其他適用於數據重新整理用途的 Windows 用戶帳戶。 本節中的步驟適用於最後一個選項:指定一些其他 Windows 帳戶。

如果您想要尋找替代方案來取代使用 PowerPivot 自動數據重新整理帳戶(可供 SharePoint 上的所有 PowerPivot 使用者使用)或活頁簿擁有者的認證,則可以選擇此方法。 例如,您可能想要讓一系列數據重新整理帳戶可供不同的工作組使用,以協助您追蹤和管理組織層級的數據重新整理活動。

這很重要

使用此目標應用程式的人員與應用程式(及其儲存的認證)必須列為應用程式的成員。 您必須為每個 PowerPivot 服務應用程式新增身分識別,以便使用目標應用程式。這包括您的 Windows 帳戶,以及在數據重新整理排程中指定此目標應用程式的人員的群組或用戶帳戶。 您可以在建立目標應用程式時指定所有這些帳戶。 如果您不知道需要存取此應用程式的所有使用者和組帳戶,您可以在建立目標應用程式之後新增它們。

設定資料刷新預存認證有 4 個步驟:

  • 建立儲存認證的目標應用程式。

  • 將貢獻權限授予帳戶。

  • 授與帳戶讀取許可權,以在數據重新整理期間存取外部數據源。

  • 確認當您在數據重新整理排程中指定此目標應用程式時,數據重新整理是否正常運作。

步驟 1:建立目標應用程式

  1. 在管理中心的 [應用程式管理] 中,按兩下 [ 管理服務應用程式]。

  2. 按兩下 [Secure Store Service]。

  3. 在 [管理目標應用程式] 中,按兩下 [ 新增]。

  4. 在 [目標應用程式識別符] 中,輸入文字字串。 字串必須是唯一的,但也應該很容易記住。 每當使用者想要使用此應用程式中儲存的認證時,都會在數據重新整理排程頁面中輸入此字串。

  5. 在 [顯示名稱] 中,輸入描述性名稱。 此名稱僅供顯示之用。 它不會用來在數據重新整理排程中指定目標應用程式。

  6. 在 [連絡電子郵件] 中,輸入您的電子郵件位址。

  7. 在 [目標應用程式類型] 中,選取 [ 群組]。

    這很重要

    選擇群組帳戶類型是必要的,因為它可讓您指定要求存取認證的所有用戶和服務帳戶。 針對每個要求,PowerPivot 系統服務會驗證要求者是否為目標應用程式的成員。

  8. 略過目標應用程式頁面 URL。 PowerPivot 數據重新整理不會使用它。

  9. [下一步]。

  10. [指定 Secure Store 目標應用程式的認證欄位] 頁面中,接受預設值。 功能變數名稱和類型應該是 Windows 使用者名稱和 Windows 密碼。

  11. 按「下一步」。

  12. 在 [目標應用程式管理員] 中,指定 SharePoint 使用者的 Windows 網域使用者帳戶,這些使用者應該具有目標應用程式設定的系統管理存取權(例如,能夠從 [成員] 清單中新增或移除帳戶)。

  13. 在 [成員] 中,新增下列使用者和組帳戶:

    1. 身為建立應用程式的人員,請將您的 Windows 使用者帳戶新增至 [成員] 清單。

    2. 新增 PowerPivot 服務應用程式的應用程式集區的身分識別,以便能夠在數據重新整理排程執行時擷取認證。 若要檢視應用程式集區身分識別,請移至 [ 管理服務應用程式],按兩下名稱旁的空白空間來選取 PowerPivot 服務應用程式(這會選取資料列),然後按兩下 [ 屬性]。 出現在此頁面的安全性帳戶是要新增為目標應用程式成員的帳戶。

    3. 新增 Windows 使用者和群組帳戶,以便在資料刷新排程中訪問此目標應用程式。

  14. 按一下 [確定]

  15. 選取您剛才建立的目標應用程式,按下向下箭號,然後選取 [ 設定認證]。

  16. 在認證擁有者中,請注意認證擁有者清單是唯讀的。 擁有認證擁有權的帳戶是目標應用程式的成員。 若要新增或移除認證擁有者,您必須從目標應用程式成員清單中新增或移除帳戶。

    在 Windows 使用者名稱和 Windows 密碼中,輸入將用來執行數據重新整理的 Windows 使用者帳戶認證。

  17. 按一下 [確定]

步驟 2:將貢獻權限授與帳戶

使用預存認證之前,必須為帳戶所使用的任何 PowerPivot 活頁簿指派編輯權限。 需要此許可權等級,才能從文檔庫開啟活頁簿,然後在重新整理數據之後將其儲存回文檔庫。

指派許可權是由網站集合管理員執行的步驟。 您可以在根網站集合或以下的任何層級指派 SharePoint 許可權,包括個別文件和專案。 設定許可權的方式會隨著您需要許可權的細微程度而有所不同。 下列步驟示範授與許可權的一種方法。

  1. 在 SharePoint 網站上,按兩下 [網站動作] 中的 [ 網站許可權]。

  2. 按一下 授與許可權

  3. 在 [選取使用者] 中,輸入您在目標應用程式中指定的 Windows 網域使用者帳戶名稱。

  4. 在 [授與許可權] 中,選取 [直接授與用戶許可權]。

  5. 選取 [ 參與],然後按兩下 [ 確定]。

步驟 3:授與讀取許可權以存取數據重新整理中使用的外部數據源

將資料匯入 PowerPivot 活頁簿時,外部資料連接通常基於值得信賴的連接或模擬連接,這些連接使用目前使用者的身分驗證來連接到資料來源。 只有當目前使用者有權讀取正在匯入的數據時,這些類型的連線才會運作。

在數據重新整理案例中,現在會重複使用用來匯入數據的相同連接字串來重新整理數據。 如果連接字串假設目前使用者 (例如,包含 Integrated_Security=SSPI 的字串),則PowerPivot系統服務會將目標應用程式中指定的使用者身分識別傳遞為目前使用者。 只有在帳戶具有外部數據源的讀取許可權時,此連線才會成功。

基於這個理由,您必須對數據重新整理期間使用的所有外部數據源授與帳戶唯讀許可權。

如果您是組織中所用數據源的系統管理員,您可以建立登入並指派必要的許可權。 否則,您必須連絡數據擁有者並提供帳戶資訊。 請務必指定對應至目標應用程式的 Windows 網域用戶帳戶。 這是您在本主題的「步驟 1:建立目標應用程式」中指定的帳戶。

步驟 4:確認數據重新整理組態頁面中的帳戶可用性

  1. 開啟包含 PowerPivot 資料的已發佈活頁簿之資料重新整理設定頁面。 如需如何開啟頁面的指示,請參閱排程數據重新整理(PowerPivot for SharePoint)。

  2. 確認 [使用儲存在 Secure Store Service (SSS) 中的認證連接以登入資料來源] 選項已啟用,然後在資料重新整理組態頁面中輸入目標應用程式的名稱。

  3. 選取 [ 儘快重新整理 ] 複選框,然後按一下 [ 確定]。

  4. 在包含活頁簿的連結庫中,選取活頁簿,按兩下向右顯示的向下箭號,然後選取 [ 管理 PowerPivot 數據重新整理]。 如果數據重新整理作業傳回大量數據,您可能需要等候數分鐘。

如果發生錯誤,您可以按兩下 [資料重新整理記錄] 頁面中的 [ 設定排程 ] 來嘗試不同的認證。 您可能也需要檢查原始活頁簿中的數據源連接資訊,以檢視數據重新整理期間所使用的連接字串。 連接字串會提供伺服器位置和資料庫的相關信息,讓您可用來針對問題進行疑難解答。

如需疑難解答的詳細資訊,請參閱 TechNet Wiki 上的 PowerPivot 資料重新整理疑難解答

設定預先定義的帳戶以存取外部或第三方數據源

資料庫伺服器通常隨附自己的驗證方法。 如果您的 PowerPivot 活頁簿需要資料庫認證才能在數據重新整理期間存取外部數據源,您可以建立認證的目標應用程式識別碼,然後在排程數據重新整理頁面的 [數據源] 區段中指定目標應用程式。

只有在您想要為使用者提供覆寫已內嵌在 PowerPivot 活頁簿中的資料庫認證的選項時,才需要此步驟。

只有在連接字串已經包含使用者名稱和密碼時,此步驟才能運作。 請注意,在連接字串中具有認證相對不常見,因此使用此選項的能力有些有限。 在大部分情況下,如果您使用資料庫驗證連接到數據源,則連接字串中只會有使用者標識元和密碼。 如需檢查連接字串是否包含使用者 ID 和密碼的詳細資訊,請參閱 PowerPivot Data Refresh with SharePoint 2010 中的「授予許可權以建立排程和存取外部資料」一節。

  1. 在管理中心的 [應用程式管理] 中,按兩下 [ 管理服務應用程式]。

  2. 按兩下 [Secure Store Service]。

  3. 在 [管理目標應用程式] 中,按兩下 [ 新增]。

  4. 在 [目標應用程式識別符] 中,輸入文字字串。 字串必須是唯一的,但也應該很容易記住。 每當使用者想要使用此應用程式中儲存的認證時,都會在數據重新整理排程頁面中輸入此字串。

  5. 在 [顯示名稱] 中,輸入描述性名稱。 此名稱僅供顯示之用。 它不會用來在數據重新整理排程中指定目標應用程式。

  6. 在 [連絡電子郵件] 中,輸入您的電子郵件位址。

  7. 在 [目標應用程式類型] 中,選取 [ 群組]。

  8. 略過目標應用程式頁面 URL。 PowerPivot 數據重新整理不會使用它。

  9. [下一步]。

  10. 在 [ 指定 Secure Store 目標應用程式 ] 頁面的認證欄位中,只有在數據源使用 Windows 驗證時,才接受預設值。 否則,請選擇對數據源有效的字段類型,然後編輯功能變數名稱以符合類型。

    例如,您可以針對功能變數名稱指定 SQL Server 使用者名稱和 SQL Server 使用者密碼,然後選擇字段類型的 [用戶名稱] 和 [密碼]。

  11. 按「下一步」。

  12. 在 [目標應用程式管理員] 中,指定 SharePoint 使用者的 Windows 網域使用者帳戶,這些使用者應該具有應用程式設定的系統管理存取權。

  13. 在 [成員] 中,新增下列使用者和組帳戶:

    1. 身為建立應用程式的人員,請將您的 Windows 使用者帳戶新增至 [成員] 清單。

    2. 新增將使用目標應用程式存取其預存認證之每個 PowerPivot 服務應用程式的應用程式集區身分識別。 若要檢視身分識別,請移至 [ 管理服務應用程式],按兩下名稱旁的空白空間來選取 PowerPivot 服務應用程式(這會選取數據列),然後按兩下 [ 屬性]。 出現在此頁面的安全性帳戶是您想要新增為目標應用程式成員的帳戶。

    3. 在數據重新整理排程頁面的 [數據源] 區段中,新增將輸入此目標應用程式的 Windows 使用者和組帳戶。

  14. 按一下 [確定]

  15. 選取您剛才建立的目標應用程式,按下向下箭號,然後選取 [ 設定認證]。

  16. 輸入將用來連接到數據源的認證(例如,SQL Server 登入的使用者名稱和密碼)。

  17. 按一下 [確定]

另請參閱

排程數據重新整理 (PowerPivot for SharePoint)
使用 SharePoint 2010 的 PowerPivot 數據刷新

  • Last updated on