Proteggere una cartella di lavoro PowerPivot in SharePoint
Uno dei vantaggi della condivisione delle informazioni su SharePoint è la possibilità di controllare l'accesso a documenti e alle operazioni. In questo argomento vengono illustrate le autorizzazioni e le caratteristiche di sicurezza delle cartelle di lavoro di PowerPivot su SharePoint.
In questo argomento sono contenute le sezioni seguenti:
Sicurezza nella diffusione di informazioni
Creazione di percorsi protetti per le cartelle di lavoro di PowerPivot
Concessione di autorizzazioni
Utilizzo dei flussi di lavoro e degli avvisi per la gestione della pubblicazione di cartelle di lavoro contenenti informazioni riservate
Sicurezza nella diffusione di informazioni
Ci sono due modi in cui i dati sensibili presenti in una cartella di lavoro di PowerPivot potrebbero inavvertitamente venire diffusi tra altri utenti: tramite le immagini di anteprima del documento nella raccolta PowerPivot e tramite le autorizzazioni di visualizzazione della cartella di lavoro che consentono l'accesso ai relativi dati incorporati.
Immagini di anteprima della raccolta PowerPivot
La raccolta PowerPivot include la presentazione di immagini di anteprima per le cartelle di lavoro di PowerPivot e per i report di Reporting Services basati sulle cartelle di lavoro di PowerPivot nella stessa libreria. Le autorizzazioni di visualizzazione del documento determinano se verrà generata un'immagine di anteprima. Se si dispone delle autorizzazioni per visualizzare un documento, si dispone anche delle autorizzazioni per visualizzare l'immagine di anteprima.
Un caso che comporta la potenziale diffusione di informazioni riservate è quello in cui si utilizza un documento, ovvero una cartella di lavoro di PowerPivot, come origine dati esterna e si visualizzano i dati in un documento diverso, ad esempio in un report o in un'altra cartella di lavoro. In questo scenario, se si limitano le autorizzazioni della cartella di lavoro che fornisce i dati, ma si consente l'accesso alla visualizzazione del documento in cui si visualizzano i dati, le immagini di anteprima del documento di visualizzazione dati riveleranno i dati di origine anche se l'utente non dispone delle autorizzazioni di visualizzazione per il documento di origine dati.
Per assicurarsi che le immagini di anteprima non diffondano inavvertitamente dati sensibili, utilizzare le stesse autorizzazioni in entrambi documenti. In alternativa, se l'anteprima non è necessaria, prendere in considerazione l'utilizzo di una raccolta di SharePoint standard anziché della raccolta PowerPivot per l'archiviazione dei documenti. È possibile proteggere ogni documento in modo indipendente, senza il rischio di diffusione di informazioni tramite anteprima.
I dati nascosti in una cartella di lavoro sono disponibili per il riutilizzo dei dati.
Prima di pubblicare una cartella di lavoro di PowerPivot in SharePoint, controllare i dati in modo da essere consapevoli di ciò che si sta pubblicando. I colleghi che utilizzano la cartella di lavoro pubblicata come origine dati per cartelle di lavoro e report disporranno dell'accesso completo ai dati incorporati nella cartella di lavoro pubblicata. Quando si utilizza una cartella di lavoro di PowerPivot come origine dati esterna, è possibile accedere a tutti i dati aggiunti alla finestra di PowerPivot, anche se non sono visibili nelle tabelle pivot e nei grafici pivot di Excel. I filtri utilizzati per escludere informazioni in una tabella pivot o in una tabella di PowerPivot ad esempio, non si applicano quando si utilizzano gli stessi dati di PowerPivot per creare un report di Reporting Services o come origine dati da importare in una seconda cartella di lavoro.
Per proteggere una cartella di lavoro in cui sono contenuti dati riservati, assicurarsi di pubblicare la cartella di lavoro in una libreria accessibile solo agli utenti autorizzati. In SharePoint, le autorizzazioni vengono impostate nei documenti e non nelle informazioni all'interno di un documento. Gli utenti che dispongono delle autorizzazioni alla pubblicazione delle cartelle di lavoro di PowerPivot rendono i propri dati disponibili per chiunque abbia accesso alla visualizzazione del documento.
Creazione di percorsi protetti per le cartelle di lavoro di PowerPivot
La creazione di una destinazione protetta per le cartelle di lavoro di PowerPivot richiede l'intervento dell'amministratore del sito. Un amministratore del sito può aiutare a proteggere i dati di PowerPivot:
Fornendo siti e librerie protetti a livelli diversi per gruppi diversi. È possibile scegliere percorsi di pubblicazione diversi in base alla riservatezza dei dati nella cartella di lavoro.
Configurando i controlli che determinano in che modo i documenti vengono pubblicati e utilizzati. Ad esempio, un amministratore del sito o degli elenchi con autorizzazioni di Gestione elenchi o Controllo completo può creare flussi di lavoro per richiedere l'approvazione prima della pubblicazione di un documento. Allo stesso modo, i collaboratori che pubblicano cartelle di lavoro possono creare avvisi per sapere se altre persone con le stesse autorizzazioni hanno modificato e sostituito il documento. Per ulteriori informazioni, vedere la sezione Utilizzo dei flussi di lavoro e degli avvisi in questo argomento.
L'archiviazione delle cartelle di lavoro in una raccolta PowerPivot è un'operazione consigliata, poiché le caratteristiche di anteprima e di creazione di documenti semplificano la creazione di report o di altre cartelle di lavoro basate su dati di PowerPivot nella raccolta.
È possibile proteggere la raccolta PowerPivot utilizzando lo stesso approccio che si utilizza per proteggere qualsiasi altra raccolta di SharePoint. Come con qualsiasi sito o elenco, è possibile sostituire autorizzazioni ereditate con autorizzazioni personalizzate per concedere l'accesso al documento a gruppi o utenti specifici. È possibile creare più librerie della raccolta PowerPivot e variare i criteri di archiviazione e sicurezza per ciascuna di esse.
Per ulteriori informazioni sulla creazione e l'utilizzo della raccolta PowerPivot, vedere Gestire la raccolta PowerPivot nella documentazione online di SQL Server del sito Web Microsoft. Per ulteriori informazioni su come proteggere i siti e le librerie in SharePoint 2010, vedere Pianificare la sicurezza per siti e contenuti nel sito Web TechNet.
Concessione di autorizzazioni
Le autorizzazioni di SharePoint determinano chi può pubblicare o visualizzare le cartelle di lavoro sul sito di SharePoint. Sebbene SharePoint fornisca più livelli di autorizzazione, per l'accesso alle cartelle di lavoro PowerPivot vengono utilizzate solo le due seguenti autorizzazioni:
Autorizzazione |
Descrizione |
---|---|
Solo visualizzazione |
Gli utenti con l'autorizzazione Solo visualizzazione possono aprire le cartelle di lavoro PowerPivot in un browser, scaricare uno snapshot della cartella di lavoro o ricaricare la cartella di lavoro dal percorso corrente. |
Collaborazione |
Gli utenti con le autorizzazioni di Collaborazione possono utilizzare gli strumenti della raccolta per aggiungere, modificare o scaricare documenti su un sito. Le autorizzazioni di Collaborazione consentono anche di modificare o gestire viste, inviare tramite posta elettronica un collegamento, effettuare la sottoscrizione a un feed e utilizzare alcuni opzioni di connessione ed esportazione. |
Per visualizzare o concedere le autorizzazioni, è necessario disporre dei privilegi di amministratore del sito.
Per concedere autorizzazioni per la visualizzazione o la pubblicazione di una cartella di lavoro di PowerPivot
Nel sito fare clic su Azioni sito.
Fare clic su Autorizzazioni sito.
Selezionare la casella di controllo per il gruppo Membri della raccolta siti.
Sulla barra multifunzione fare clic su Concedi autorizzazioni.
Immettere gli account gruppo o utente di dominio di Windows che dispongono delle autorizzazioni per aggiungere o rimuovere documenti.
Non utilizzare indirizzi di posta elettronica o gruppi di distribuzione, a meno che l'applicazione non sia configurata per l'autenticazione delle richieste.
Fare clic su OK.
Selezionare la casella di controllo per il gruppo Visitatori della raccolta siti.
Sulla barra multifunzione fare clic su Concedi autorizzazioni.
Immettere gli account gruppo o utente di dominio di Windows che dispongono delle autorizzazioni per visualizzare documenti. Come prima, non utilizzare indirizzi di posta elettronica o gruppi di distribuzione se l'applicazione è configurata per l'autenticazione classica.
Fare clic su OK.
Utilizzo dei flussi di lavoro e degli avvisi per la gestione della pubblicazione di cartelle di lavoro contenenti informazioni riservate
Per creare flussi di lavoro, è necessario disporre dei privilegi di amministratore del sito o degli elenchi. È necessario essere un Collaboratore per creare avvisi.
Per creare un avviso in caso di modifica di una cartella di lavoro di PowerPivot esistente
Fare clic con il pulsante destro del mouse sulla cartella di lavoro nella libreria e selezionare Invia avviso.
In Criteri di invio avvisi, specificare i criteri per i quali si desidera ricevere un avviso.
Fare clic su OK.
Nota
Se Invia avviso non è disponibile, la caratteristica non è configurata. Chiedere all'amministratore di SharePoint di configurare le impostazioni della posta in uscita per l'applicazione Web che ospita il sito.
Vedere anche