Konfigurieren der Sicherheit für den Geschäftsdatenkatalog
Administratoren können die folgenden Sicherheitseinstellungen für den Geschäftsdatenkatalog verwalten:
Authentifizierung. Standardmäßig wird von Microsoft Office SharePoint Server 2007 der Dienst für einmaliges Anmelden zum Authentifizieren von Benutzern verwendet, die Geschäftsdaten auf SharePoint-Websites anzeigen möchten.
Autorisierung: Berechtigungen für gemeinsame Dienste. Nachdem Benutzer authentifiziert wurden, müssen ihnen die richtigen Dienstberechtigungen für den Geschäftsdatenkatalog erteilt werden. Einige dieser Berechtigungen erfordern außerdem Leseberechtigungen für die Verwaltungssite der gemeinsamen Dienste. Berechtigungen können für alle Anwendungen im Geschäftsdatenkatalog, für bestimmte Branchenanwendungen oder für eine oder mehrere importierte Entitäten für eine bestimmte Branchenanwendung festgelegt werden.
Für den Zugriff auf Geschäftsdaten müssen Benutzer korrekt authentifiziert sein und über alle erforderlichen Dienstberechtigungen für den Geschäftsdatenkatalog, die Branchenanwendung und die Entität verfügen, auf die zugegriffen wird. Für Administratoraufgaben auf der Website ist außerdem Zugriff auf die Verwaltungssite der gemeinsamen Dienste erforderlich.
Bei der Authentifizierung für den Geschäftsdatenkatalog wird normalerweise SSO für den Zugriff auf Branchenanwendungen mithilfe von gespeicherten Anmeldeinformationen verwendet. Allerdings können auch andere Authentifizierungsmethoden verwendet werden.
Hinweis
Bevor Sie die Authentifizierung und Autorisierung für den Geschäftsdatenkatalog konfigurieren können, müssen Sie Autorisierungsberechtigungen für mindestens einen Satz von Anmeldeinformationen für die Branchenanwendung konfigurieren.
Weitere Informationen zur Authentifizierung für den Geschäftsdatenkatalog finden Sie unter Verwalten der Authentifizierung für den Geschäftsdatenkatalog.
Berechtigungen für den Geschäftsdatenkatalog werden über die Verwaltungssite der gemeinsamen Dienste für jeden Anbieter für gemeinsame Dienste (Shared Services Provider, SSP) verwaltet. Administratoren benötigen die folgenden Berechtigungen, um Berechtigungen für den Geschäftsdatenkatalog bearbeiten zu können:
Leseberechtigung für die Verwaltungssite der gemeinsamen Dienste
Berechtigungen für die Website werden von den zuständigen Websiteadministratoren gewährt. Während der Installation werden dem Konto, mit dem die Verwaltungssite der gemeinsamen Dienste erstellt wurde, die Rechte eines Websiteadministrators erteilt. Dieses Konto kann später verwendet werden, um anderen Benutzern Leseberechtigungen zu erteilen.
Die Berechtigung Berechtigungen festlegen für gemeinsame Dienste für den Geschäftsdatenkatalog. Diese Berechtigung wird dem ersten Websiteadministrator für die Verwaltungssite der gemeinsamen Dienste erteilt (also dem Konto, mit dem die Website erstellt wurde). Zusätzliche Benutzer können diese Berechtigung vom Websiteadministrator oder von einem anderen Benutzer erhalten, der bereits über die Berechtigung verfügt.
Benutzer benötigen für zusätzliche Aufgaben die folgenden Dienstberechtigungen:
Berechtigung Bearbeiten: Zum Importieren, Aktualisieren und Löschen von Anwendungsdefinitionen für Branchenanwendungen.
Berechtigung Ausführen: Zum Ausführen von Methodeninstanzen für Geschäftsdateneinheiten. Diese Berechtigung ist für Entwickler vorgesehen und erfordert keinen Zugriff auf die Verwaltungssite der gemeinsamen Dienste.
Berechtigung Auswählen in Clients: Zum Auswählen von Geschäftsdaten in Webparts, von Spalten in SharePoint-Listen und für andere Clients mit Zugriff auf Daten im Geschäftsdatenkatalog. Diese Berechtigung ist für Information Worker vorgesehen, normalerweise Administratoren oder Websitebesitzer für SharePoint-Websites, auf denen Unternehmensdaten aus Branchenanwendungen angezeigt werden. Diese Berechtigung erfordert keinen Zugriff auf die Verwaltungssite der gemeinsamen Dienste.
Dem Konto, das zur Erstellung der Verwaltungssite der gemeinsamen Dienste verwendet wird, werden während der Installation alle Dienstberechtigungen eingeräumt.
Berechtigungen für den Geschäftsdatenkatalog werden für jeden SSP separat verwaltet. Für den Zugriff auf Unternehmensdaten, die in den Geschäftsdatenkatalog für einen bestimmten SSP importiert wurden, werden dieselben Berechtigungen für gemeinsame Dienste verwendet.
Weitere Informationen zum Autorisieren des Zugriffs auf Unternehmensdaten, die in den Geschäftsdatenkatalog importiert wurden, finden Sie unter Verwalten der Autorisierung für den Geschäftsdatenkatalog.
Die folgenden Aufgaben zur Verwaltung von Berechtigungen für den Geschäftsdatenkatalog müssen in der angegebenen Reihenfolge durchgeführt werden: