Planen einer Business Connectivity Services-Lösung in SharePoint Server
GILT FÜR:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
Durch Microsoft Business Connectivity Services-Lösungen werden externe Daten eng in SharePoint Server und Office integriert. Jede Business Connectivity Services-Lösung wird mit Visual Studio vom Benutzer erstellt. Es gibt keine vordefinierten Business Connectivity Services-Konfigurationen oder -Vorlagen, die Sie verwenden können.
In diesem Artikel werden Sie durch fünf Fragen geführt, die Sie vor dem Entwerfen Ihrer Business Connectivity Services-Lösung beantworten müssen. Sammeln Sie unbedingt all diese Informationen, und teilen Sie sie den wichtigsten Beteiligten mit, damit diese sie prüfen und genehmigen können. Dadurch tragen Sie dazu bei, dass alle Beteiligten die gleichen Kenntnisse über die Anforderungen des Projekts und die Funktionsweise der Lösung haben.
Wo befinden sich die Daten?
Der erste Schritt beim Planen Ihrer Business Connectivity Services-Lösung besteht darin, zu verstehen, wo sich die von Ihnen gewünschten externen Daten befinden. Dies müssen Sie aus drei Perspektiven verstehen.
Sie müssen wissen, wer die tägliche administrative Verantwortung für die externe Datenquelle hat. Dies ist die Gruppe, mit der Sie zusammenarbeiten müssen, um die Konnektivität mit den externen Daten einzurichten. Sie können Ihnen mitteilen, wie die Daten für die externe Nutzung zur Verfügung gestellt werden, wie sie gesichert werden usw. Möglicherweise muss die Gruppe auch Anmeldeinformationen im externen System erstellen, die Sie verwenden können. Seien Sie darauf vorbereitet, die Fragen dieser Gruppe zum Einfluss Ihrer Business Connectivity Services-Lösung auf deren Daten und das externe System zu beantworten.
Überlegungen zum Netzwerk
Sie müssen auch bedenken, wo sich die externe Datenquelle im Verhältnis zu dem Netzwerk befindet, in dem sich Business Connectivity Services und Ihre Benutzer befinden. Um dies zu ermitteln, erstellen Sie ein Diagramm der drei Komponenten in Ihrem Netzwerk, um zu sehen, wo diese sich befinden. Sie können beispielsweise sehen, ob sie sich alle in Ihrem internen Netzwerk und in Ihrer Firewall befinden. Sie können ebenfalls erkennen, ob die Business Connectivity Services-Infrastruktur und die externe Datenquelle durch eine Firewall oder eine Netzwerkgrenze getrennt sind oder sich in vollständig verschiedenen Netzwerken befinden. Hier finden Sie einige grundlegende Regeln, die Sie als Anleitung für Ihren Entwurf verwenden können:
Wenn sich die externe Datenquelle außerhalb des Netzwerks befindet, z. B. im Internet, muss Business Connectivity Services über Ihre Unternehmensfirewall mit der externen Datenquelle kommunizieren, und Sie benötigen einen Plan für diesen Datenverkehr.
Achten Sie darauf, von wo aus die Benutzer auf die Business Connectivity Services-Lösung zugreifen. Berücksichtigen Sie unbedingt, ob die Datenkommunikation zwischen dem Client und der Business Connectivity Services-Lösung eine Verschlüsselung erfordert, und ob die zugrundeliegende Netzwerkinfrastruktur die zusätzliche Last unterstützen kann. Stellen Sie außerdem sicher, dass die Browser und die Office-Clients die von der Lösung bereitgestellten Funktionen unterstützen.
Wie werden die Daten verfügbar gemacht?
Business Connectivity Services-Lösungen können über OData, SQL Server, den Windows Communication Foundation (WCF)-Dienst und .NET-Assemblies eine Verbindung mit einer externen Datenquelle herstellen. Sie müssen wissen, wie die Daten für die externe Verwendung verfügbar gemacht werden (diese Information erhalten Sie von den Administratoren des externen Systems). Wie die externen Daten angezeigt werden, bestimmt, welche Entwicklungstools Sie zum Erstellen des externen Inhaltstyps verwenden. In der folgenden Tabelle ist dargestellt, welche Tools Sie basierend auf der externen Datenquelle verwenden.
Wie werden die Daten gesichert?
Business Connectivity Services verarbeitet alle Authentifizierungen für die Kommunikation zwischen sich selbst und dem externen System. Im Grunde stellt Business Connectivity Services dem externen System Informationen zur Verfügung, die es dem externen System ermöglichen, die Anforderung zu authentifizieren (zu bestimmen, ob Sie die Person sind, die Sie sind), und dann den Zugriff auf Daten im externen System zu autorisieren. Business Connectivity Services unterstützt viele Authentifizierungstypen.
Für den Entwurf Ihrer Business Connectivity Services-Lösung müssen Sie wissen, welchen Authentifizierungsmechanismus das externe System erfordert. Auf diese Weise wissen Sie, wie Sie Business Connectivity Services so konfigurieren, dass sie die Authentifizierungsinformationen in der Vom externen System benötigten Weise bereitstellen. Business Connectivity Services unterstützt drei Authentifizierungsmodelle:
Anmeldeinformationenbasierte Authentifizierung In anmeldeinformationsbasierten Authentifizierungsmodellen werden Anmeldeinformationen von Business Connectivity Services an das externe System übergeben. Anmeldeinformationen sind eine Kombination aus einem Benutzernamen und einem Kennwort. Business Connectivity Services hat viele Möglichkeiten, dies zu tun, z. B. das Übergeben der Anmeldeinformationen des angemeldeten Benutzers, die Übergabe der Anmeldeinformationen des Diensts, der die Anforderung vornimmt, oder das Zuordnen der Anmeldeinformationen des Benutzers, der angemeldet ist, zu einem anderen Satz von Anmeldeinformationen, die das externe System erkennt.
Anspruchsbasierte Authentifizierung In einigen Authentifizierungsszenarien akzeptiert das externe System Anmeldeinformationen nicht direkt von Business Connectivity Services. Das externe System akzeptiert sie jedoch von einem dritten Authentifizierungsdienst, dem es vertraut. Der dritte Authentifizierungsanbieter (ein Sicherheitstokenanbieter) akzeptiert eine Gruppierung von Informationen (als Assertionen bezeichnet) zum Anfordernden. Die gesamte Gruppierung wird als Anspruch bezeichnet, und ein Anspruch kann mehr Informationen zum Anforderer enthalten als nur den Benutzernamen und das Kennwort. Beispielsweise kann ein Anspruch Metadaten über den Anforderer enthalten, z. B. die E-Mail-Adresse des Anforderers oder die Sicherheitsgruppen, zu denen der Anforderer gehört. Der dritte Authentifizierungsdienst führt die Authentifizierung des Anfordernden basierend auf den Assertionen im Anspruch durch und erstellt ein Sicherheitstoken, das der Anfordernde verwenden kann. Der Anforderer (Business Connectivity Services) stellt dann das Sicherheitstoken dem externen System vor, und das externe System prüft, welche Daten der Anforderer für den Zugriff autorisiert wurde.
Benutzerdefinierte Authentifizierung Wenn das externe System, mit dem Sie arbeiten, keine anmeldeinformationsbasierte oder anspruchsbasierte Authentifizierung unterstützt, müssen Sie eine benutzerdefinierte Lösung entwickeln, testen und implementieren, die die Anmeldeinformationen verwendet, die Business Connectivity Services erstellen und in ein Format übersetzt, das das externe System akzeptiert. Sie können eine benutzerdefinierte Authentifizierungslösung für OData-Datenquellen implementieren, die entweder durch OAuth oder ein benutzerdefiniertes ASP.NET-HTTP-Modul gesichert sind und sich in der lokalen Umgebung befinden.
Wie werden die Daten verwendet?
Im Rahmen Ihrer Anforderungserfassung müssen Sie von Ihren Geschäftsbeteiligten Informationen dazu einholen, wozu die Lösung fähig sein muss und wie Benutzer damit interagieren sollen. Möglicherweise müssen die Benutzer mit den Daten in SharePoint Server über externe Listen, externe Webparts und Office-Apps interagieren. Oder sie benötigen die Lösung, um Daten über Office-Apps und SharePoint-Anwendungen anzuzeigen. Weitere Informationen zu Apps für Office und SharePoint finden Sie unter (ALT) Übersicht über Apps für SharePoint 2016. Möglicherweise erfordert die Lösung auch eine andere Kombination aus Browser-, Client- und Anwendungszugriff auf die externen Daten.
Wie Benutzer auf die Daten zugreifen, wirkt sich darauf aus, wie Sie den externen Inhaltstyp festlegen, den Business Connectivity Services für den Zugriff auf die externen Daten verwendet. Wenn Ihre Business Connectivity Services-Lösung eine Apps für Office und SharePoint-Anwendung erfordert, muss der externe Inhaltstyp auf diese Anwendung bezogen werden. Wenn Ihre Business Connectivity Services-Lösung keine Apps für Office und SharePoint für den Zugriff auf externe Daten verwendet, muss der externe Inhaltstyp auf die Business Data Connectivity-Dienstanwendung festgelegt werden.
Externe Inhaltstypen im Business Connectivity Services-Bereich werden zentral im BDC-Metadatenspeicher gespeichert, und ein Farmadministrator verwaltet deren Sicherheit. Sie können diese externen Inhaltstypen für mehrere Business Connectivity Services-Webanwendungen verwenden.
Die externen Inhaltstypen im Apps für Office und SharePoint-Bereich werden als XML-Datei in der App für Office und SharePoint-Anwendung selbst gespeichert. Sie können nicht von anderen Apps für Office und SharePoint-Anwendungen verwendet werden.
Verbindungseinstellungsobjekte können nur zusammen mit OData-Datenquellen verwendet werden. Sie enthalten Verbindungseinstellungen wie z. B. eine Dienstadresse für den Dienst, der die externen Daten verfügbar macht, den zu verwendenden Authentifizierungstyp, die im Internet zugängliche URL und die Namen erforderlicher Zertifikate. Verbindungseinstellungsobjekte sind von einem externen Inhaltstyp getrennte Objekte. Wenn eine Business Connectivity Services-Lösung eine Verbindung mit einem externen System herstellen muss, verwendet sie die Informationen in einem Verbindungseinstellungsobjekt. In der Regel würden Sie die Verbindungsinformationen getrennt vom externen Inhaltstyp definieren, wenn der Entwickler des externen Inhaltstyps die erforderlichen Verbindungsinformationen beim Entwickeln des externen Inhaltstyps nicht kennt oder keinen Zugriff darauf hat. Sowohl externe Inhaltstypen im App-Bereich als auch externe Inhaltstypen im Dienstbereich können Verbindungseinstellungsobjekte verwenden. Verbindungseinstellungsobjekte können von mehreren Business Connectivity Services-Lösungen verwendet werden. Allen Lösungen müssen Berechtigungen zur Verwendung eines Verbindungseinstellungsobjekts gewährt werden.
Wie weisen Sie der Lösung Berechtigungen zu?
Sie müssen für jede Business Connectivity Services-Lösung planen, wer welche Berechtigungen für welche Objekte haben soll. So schränken Sie auf die richtige Weise den Zugriff auf die Lösung für bestimmte Benutzer ein, während er anderen Benutzern gewährt wird. Sie müssen mit dem externen Systemadministrator und den SharePoint Server-Farmadministratoren, Websitesammlungsadministratoren und Websiteadministratoren zusammenarbeiten, um Berechtigungen zu konfigurieren. Auf der untersten Ebene müssen Sie bei Ihrer Planung jedoch Folgendes berücksichtigen.
Jede Business Connectivity Services-Lösung umfasst drei grundlegende Rollen:
Administrative Rollen Diese Rollen sind zuständig für die Verwaltung von Berechtigungen im externen System, das Erstellen und Verwalten der Business Data Connectivity Service-Anwendung, das Importieren von Business Data Connectivity (BDC)-Modellen in den BDC-Metadatenspeicher und die Verwaltung von Berechtigungen im BDC-Metadatenspeicher und allen darin enthaltenen Objekten. Wenn Apps für SharePointBusiness Connectivity Services verwenden, sind die SharePoint Server-Farmadministratoren auch an der Veröffentlichung der Anwendung sowie dem Erstellen und Verwalten von Verbindungsobjekten beteiligt. Diese Aufgaben werden im Allgemeinen von SharePoint Server-Farmadministratoren, von Administratoren des externen System und von Personen ausgeführt, an die administrative Rechte delegiert wurden.
Entwickler- oder Designerrollen Diese Rollen sind für das Erstellen der externen Inhaltstypen, der BDC-Modelle und der Apps für SharePoint zuständig, die Business Connectivity Services verwenden. Außerdem sind sie die Hauptverantwortlichen für das Verstehen aller Geschäftsanforderungen für die Lösung.
Benutzerrollen Personen in diesen Rollen verwenden und bearbeiten die externen Daten in der Business Connectivity Services-Lösung. In Ihrer Lösung können mehrere Benutzerrollen mit jeweils verschiedenen Berechtigungsebenen vorhanden sein. Beispielsweise können in einem Szenario mit einem System, das Ticketing unterstützt und mithilfe von Business Connectivity Services die externen Informationen in die Lösung integriert, den Tier I-Helpdesk-Technikern nur die Fähigkeit zum Lesen und Starten von Workflows auf einem Ticket gewährt werden, während Tier II- und Tier III-Techniker Tickets aktualisieren können.
Es gibt auch vier Hauptaspekte für jede Business Connectivity Services-Lösung, für die Sie Berechtigungen verwalten:
Externes System Jedes externe System verfügt über eine Methode zum Durchführen der Authentifizierung und Autorisierung. (Weitere Informationen finden Sie weiter oben in diesem Artikel unter Wie werden die Daten gesichert?.) Sie müssen mit dem Administrator des externen Systems zusammenarbeiten, um zu ermitteln, wie den Lösungsbenutzern gemäß dem Prinzip der geringsten Rechte Zugriff gewährt wird. Im Allgemeinen ordnen Sie eine Gruppe von Benutzern aufseiten von Business Connectivity Services einem einzelnen Konto auf der externen Systemseite zu und verwenden das einzelne externe Systemkonto, um den Zugriff einzuschränken. Eine weitere Möglichkeit ist eine 1:1-Zuordnung zwischen einzelnen Konten in jedem System. In beiden Fällen müssen Sie Secure Store Service verwenden, es sei denn, das externe System kann die Anmeldeinformationen, mit denen sich der Benutzer bei SharePoint Server authentifiziert, direkt akzeptieren. Ausführlichere Informationen zu den von Business Connectivity Services unterstützten Authentifizierungsmodellen finden Sie unter Business Connectivity Services-Sicherheit (Übersicht) (SharePoint Server 2010).
Zentrale Business Connectivity Services-Infrastruktur In der Zentraladministration verwalten Sie die Zuweisung von Berechtigungen für den BDC-Metadatenspeicher. Im BDC-Metadatenspeicher verwalten Sie BDC-Modelle, externe Systeme und externe Inhaltstypen. Sie müssen allen Benutzern, die die Business Connectivity Services-Lösung verwenden werden, Ausführungsberechtigungen für einen externen Inhaltstyp zuweisen. Die folgende Tabelle enthält eine detaillierte Zuordnung von Funktionen, Berechtigungen und Objekten.
Der BDC-Metadatenspeicher Hierbei handelt es sich um eine SQL Server-Datenbank, in der die Modelldefinitionen, externe Inhaltstypen und externe Systemdefinitionen gespeichert werden.
Tabelle: Zuordnen von Berechtigungen im BDC-Metadatenspeicher
| So erlauben Sie einem Benutzer oder einer Gruppe... | Erteilen Sie ihnen die folgenden Berechtigungen... | Auf... |
|---|---|---|
| Festlegen von Berechtigungen für jedes Objekt im BDC-Metadatenspeicher mittels Weitergabe | SetPermissions | Der BDC-Metadatenspeicher |
Das Modell Ein Modell ist eine XML-Datei, die Sätze von Beschreibungen eines oder mehrerer externer Inhaltstypen, der zugehörigen externen Systeme und umgebungsspezifische Informationen enthält, z. B. Authentifizierungseigenschaften.
Tabelle: Zuordnen von Berechtigungen im Modell
| So erlauben Sie einem Benutzer oder einer Gruppe... | Erteilen Sie ihnen die folgenden Berechtigungen... | Auf... |
|---|---|---|
| Erstellen neuer Modelle | Bearbeiten | Der BDC-Metadatenspeicher |
| Bearbeiten eines Modells | Bearbeiten | Das Modell |
| Festlegen von Berechtigungen für ein Modell | SetPermissions | Das Modell |
| Importieren eines Modells | Bearbeiten | Der BDC-Metadatenspeicher |
| Exportieren eines Modells | Bearbeiten | Das Modell und alle externen Systeme im Modell |
Das externe System im BDC-Metadatenspeicher Ein externes System ist die Metadatendefinition einer unterstützten Datenquelle, die modelliert werden kann, z. B. einer Datenbank, eines Webdiensts oder einer .NET-Konnektivitätsassembly.
Tabelle: Zuordnen von Berechtigungen für das externe System im BDC-Metadatenspeicher
| So erlauben Sie einem Benutzer oder einer Gruppe... | Erteilen Sie ihnen die folgenden Berechtigungen... | Auf... |
|---|---|---|
| Erstellen neuer externer Systeme | Bearbeiten | Der BDC-Metadatenspeicher |
| Bearbeiten eines externen Systems | Bearbeiten | Das externe Systemobjekt |
| Festlegen von Berechtigungen für das externe System | SetPermissions | Das externe Systemobjekt |
Externer Inhaltstyp Ein externer Inhaltstyp ist eine wiederverwendbare Sammlung von Metadaten, die einen Satz von Daten aus einem oder mehreren externen Systemen, die für diese Daten verfügbaren Vorgänge und Konnektivitätsinformationen im Zusammenhang mit diesen Daten definiert.
Tabelle: Zuordnen von Berechtigungen für den externen Inhaltstyp
| Damit ein Benutzer oder eine Gruppe ... | Erteilen Sie ihnen die folgenden Berechtigungen : | Auf... |
|---|---|---|
| Erstellen neuer externer Inhaltstypen | Bearbeiten | Das externe System |
| Ausführen von Vorgängen für einen externen Inhaltstyp | Ausführen | Der externe Inhaltstyp (Methodeninstanzen des Vorgangs) |
| Erstellen von Listen des externen Inhaltstyps | Auswählbar in Clients | Der externe Inhaltstyp |
| Festlegen von Berechtigungen für den externen Inhaltstyp | SetPermissions | Der externe Inhaltstyp |
Die -Methode Eine Business Data Connectivity-Methode ist eine XML-Definition, wie Business Connectivity Services mit einer externen Datenquelle interagieren kann.
Tabelle: Zuordnen von Berechtigungen für die Methode
| Damit ein Benutzer oder eine Gruppe ... | Erteilen Sie ihnen die folgenden Berechtigungen : | Auf... |
|---|---|---|
| Bearbeiten einer Methode | Bearbeiten | Die Methode |
| Festlegen von Berechtigungen für eine Methode | SetPermissions | Die Methode |
Die Methodeninstanz Eine Methodeninstanz beschreibt für eine bestimmte Methode, wie die Methode durch Verwendung von bestimmten Standardwerten verwendet wird.
Tabelle: Zuordnen von Berechtigungen für die Methodeninstanz
| So erlauben Sie einem Benutzer oder einer Gruppe... | Erteilen Sie ihnen die folgenden Berechtigungen... | Auf... |
|---|---|---|
| Bearbeiten einer Methodeninstanz | Bearbeiten | Die Methodeninstanz |
| Ausführen einer Methodeninstanz | Ausführen | Die Methodeninstanz |
| Festlegen von Berechtigungen für eine Methodeninstanz | SetPermissions | Die Methodeninstanz |
Die Entwicklungsumgebung Wenn Sie eine Business Connectivity Services-Lösung entwickeln, einschließlich des externen Inhaltstyps und aller Apps für SharePoint- und Verbindungseinstellungsobjekte, empfiehlt es sich, eine entwicklungsumgebung zu verwenden, die von Ihrer Produktionsumgebung getrennt ist. In der Entwicklungsumgebung können Sie den Entwicklern höhere Berechtigungsstufen gewähren, als dies in der Regel in Ihrer Produktionsumgebung der Fall ist.
Die Benutzerumgebung Der Zugriff auf alle externen Daten erfolgt über externe Listen, Spalten für externen Daten, Geschäftsdatenwebparts, Apps für SharePoint oder Office. Für Apps für SharePoint können Sie zulassen, dass die App für Office und SharePoint Berechtigungen erzwingt. In diesem Fall können die Benutzer auf alle externen Daten zugreifen, die in der App für Office und SharePoint bereitgestellt werden, wenn sie Zugriff auf App für Office und SharePoint haben. Sie müssen mit Website- und Websitesammlungsadministratoren zusammenarbeiten, um Berechtigungen für die externen Daten in Ihrer Lösung zu planen und zu implementieren.
Siehe auch
Konzepte
Übersicht über Business Connectivity Services in SharePoint Server