Freigeben über

Erstellungsschritt 2: Definieren von Sicherheitsparametern auf oberster Ebene

  • Artikel

Letzte Änderung: Montag, 19. April 2010

Gilt für: SharePoint Server 2010

Jedes Objekt in der BDC-Hierarchie von Metadatenobjekten (Application, Entity, Method, MethodInstance, Parameter, TypeDescriptor usw.) enthält eine Zugriffssteuerungsliste (Access Control List, ACL), die angibt, welche Prinzipale welche Rechte für das Objekt haben. Von den Metadatenobjekten weisen nur LobSystem, Entity, Method und MethodInstance eigene individuell steuerbare Zugriffssteuerungslisten auf. Diese Objekte werden als individuell sicherungsfähige Metadatenobjekte bezeichnet. Andere Metadatenobjekte erben die Zugriffssteuerungsliste vom unmittelbar übergeordneten Objekt und werden als Metadatenobjekte mit Zugriffssteuerung bezeichnet.

In Tabelle 1 sind die Rechte aufgelistet, die der Administrator oder ein Benutzer mit dem Recht Berechtigungen verwalten für eine BDC-Anwendung festlegen kann.

Tabelle 1. Von einem Benutzer mit dem Recht "Berechtigungen verwalten" für eine BDC-Anwendung festlegbare Rechte

Recht

Betrifft

Beschreibung

Bearbeiten

Metadatenobjekte mit Zugriffssteuerung

  • Objekt aktualisieren

  • Objekt löschen

  • Untergeordnetes Objekt erstellen

  • Eigenschaft hinzufügen

  • Eigenschaft entfernen

  • Eigenschaften löschen

  • Lokalisierten Anzeigenamen hinzufügen

  • Lokalisierten Anzeigenamen entfernen

  • Lokalisierte Anzeigenamen löschen

Berechtigungen verwalten

Individuell sicherungsfähige Metadatenobjekte

  • Berechtigungen festlegen

  • Berechtigungen in untergeordnete Objekte kopieren

Ausführen (Ansicht)

MethodInstance

MethodInstance-Objekt über verschiedene Aufrufe der Laufzeit-API ausführen

In Clients auswählbar

Application und Entity

  • In Webparts und Listen verwenden

  • In Auswahl anzeigen

Mit BDC können Sie für jedes individuell sicherungsfähige Metadatenobjekt, wie z. B. LobSystem, Entity, Method und MethodInstance, Zugriffsberechtigungen direkt im XML angeben. In diesem Schritt geben Sie die Zugriffssteuerungsliste auf der LobSystem-Ebene im XML an.

HinweisHinweis

Darüber hinaus können Sie auf den Verwaltungsseiten von BDC Sicherheitsparameter auf oberster Ebene angeben.

Voraussetzungen

Erstellungsschritt 1: Definieren des externen Systems

So geben Sie die Zugriffssteuerungsliste auf der Modellebene an

Fügen Sie am Ende des Model-Elements (vor dem </Model>-Endtag) das folgende XML hinzu.

HinweisHinweis

Sie müssen die Principal-Attributwerte mit den richtigen Domänen- und Benutzer- oder Gruppennamen aktualisieren.

 
<AccessControlList>
   <AccessControlEntry Principal="[your domain]\[you]">
      <Right BdcRight="Execute"/>
      <Right BdcRight="Edit"/>
      <Right BdcRight="SetPermissions"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
   <AccessControlEntry Principal="[your domain]\[your external data users]"> 
      <Right BdcRight="Execute"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
</AccessControlList>

Weitere Schritte

Erstellen von Schritt 3: Definieren der LobSystem-Instanz