Udostępnij za pośrednictwem

  • Artykuł

Zabezpieczanie skoroszytu programu PowerPivot w programie SharePoint

Jedną z zalet udostępniania informacji w programie SharePoint jest możliwość kontrolowania dostępu do dokumentów i operacji.W tym temacie wyjaśniono, uprawnienia i funkcje dotyczące zabezpieczania sieci PowerPivot skoroszytów w programie SharePoint.

Ten temat zawiera następujące sekcje:

Zabezpieczanie przed ujawnieniem informacji

Tworzenie bezpiecznych lokalizacji dla skoroszytów programu PowerPivot

Udzielanie uprawnień

Używanie przepływów pracy i alertów w celu zarządzania publikacją skoroszytów zawierających poufne informacje

Zabezpieczanie przed ujawnieniem informacji

W których dane poufne skoroszyt danych PowerPivot może przypadkowo ujawnione osobom na dwa sposoby: miniatury obrazów, udostępniają Podgląd dokumentu w galerii PowerPivot i wyświetlanie uprawnień do skoroszyt, umożliwiające dostęp do swoich danych osadzonych.

Obrazy podglądu w Galerii programu PowerPivot

Galeria programu PowerPivot umożliwia podgląd dokumentów za pomocą obrazów miniatur skoroszytów programu PowerPivot i raportów usług Reporting Services, które utworzono na podstawie skoroszytów programu PowerPivot znajdujących się w tej samej bibliotece.Na podstawie uprawnień wyświetlania w dokumencie jest określane, czy ma być generowany obraz podglądu.Użytkownik mający uprawnienie do wyświetlania dokumentu ma także uprawnienie do wyświetlania jego obrazu podglądu.

Jedną z sytuacji, w których to zachowanie może powodować potencjalne ujawnienie informacji jest sytuacja, gdy jeden dokument (skoroszyt programu PowerPivot) jest używany jako zewnętrzne źródło danych, a drugi dokument (raport lub inny skoroszyt) służy do wizualizowania tych danych.Jeśli w tym scenariuszu zostanie ograniczony dostęp do skoroszytu dostarczającego dane, ale będzie możliwy dostęp z prawem wyświetlania do dokumentu wizualizującego dane, obrazy podglądu dokumentu wizualizującego dane będą prezentować dane źródłowe, nawet jeśli określony użytkownik nie ma uprawnień wyświetlania w dokumencie danych źródłowych.

Aby zagwarantować, że obrazy podglądu nie będą przypadkowo ujawniać poufnych danych, należy używać takich samych uprawnień w obu dokumentach.Można też, jeśli nie jest wymagany podgląd, rozważyć opcję użycia w celu przechowywania dokumentów standardowej biblioteki programu SharePoint, a nie Galerii programu PowerPivot.Każdy dokument można zabezpieczyć niezależnie, co umożliwi uniknięcie zagrożenia ujawnienia informacji za pośrednictwem podglądu.

Ukryte dane w skoroszycie są dostępne na potrzeby ponownego użycia danych

Przed opublikowaniem PowerPivot skoroszyt w programie SharePoint, przejrzyj dane tak, aby w pełni zrozumieć, jakie są publikowanie.Współpracownicy używający opublikowanego skoroszytu użytkownika jako źródła danych dla własnych skoroszytów i raportów będą mieć pełny dostęp do danych osadzonych w tym skoroszycie.Kiedy używać skoroszyt danych PowerPivot jako zewnętrznego źródło danych, wszystkie dane, które zostały dodane do PowerPivot okno jest dostępny, nawet jeśli nie jest widoczny w Excel tabel przestawnych i wykresów przestawnych.Na przykład filtry, które umożliwia wykluczanie informacji w PowerPivot tabeli lub tabela przestawna nie stosować ktokolwiek wykorzystuje ten sam PowerPivot danych, aby utworzyć raport programu Reporting Services lub jako źródło danych, aby importować do skoroszyt drugi.

Aby chronić skoroszyt zawierający poufne dane, należy opublikować go w bibliotece, do której dostęp mają tylko autoryzowani użytkownicy.W programie SharePoint uprawnienia są ustawiane dla dokumentów, a nie dla informacji wewnątrz dokumentu.Osoby, które mają uprawnienia do publikowania PowerPivot skoroszytów wprowadź swoje dane, które są dostępne dla każdego, kto ma dostęp do widoku do dokumentu.

Tworzenie bezpiecznych lokalizacji dla skoroszytów programu PowerPivot

Utworzenie bezpiecznego miejsca docelowego dla skoroszytów programu PowerPivot wymaga współpracy z administratorem witryny.Administrator witryny może pomóc zabezpieczyć PowerPivot danych przez:

  • Utworzenie witryn i bibliotek oferujących różne poziomy zabezpieczeń dla różnych grup.Użytkownik może wybierać różne lokalizacje publikowania w zależności od stopnia poufności danych w skoroszycie.

  • Skonfigurowanie mechanizmów kontrolnych decydujących o sposobie publikowania i używania dokumentów.Na przykład administrator witryny lub listy mający uprawnienie Zarządzanie listami lub Pełna kontrola może tworzyć przepływy pracy, aby przed opublikowaniem dokumentu było wymagane zatwierdzenie.Podobnie współtwórcy publikujący skoroszyty mogą tworzyć alerty, aby dowiadywać się, kiedy osoby o takich samym uprawnieniach zmieniają lub zamieniają dokument.Aby uzyskać więcej informacji, zobacz używania przepływów pracy i alerty w tym temacie.

Zapisywanie skoroszytów w PowerPivot galerii zaleca się jego podgląd i funkcje tworzenia dokumentu, które umożliwiają łatwe tworzenie raportów lub w innych skoroszytach opartych na PowerPivot danych w galerii.

Można zabezpieczyć PowerPivot galerii przy użyciu tego samego podejścia używany do zabezpieczenia innych biblioteki programu SharePoint.Podobnie jak w przypadku dowolnej witryny lub listy można zamienić uprawnienia dziedziczone na uprawnienia niestandardowe w celu udzielenia dostępu do dokumentów określonym grupom lub osobom.Można utworzyć wiele PowerPivot galerii bibliotek i następnie różne zasady przechowywania i zabezpieczeń dla każdego z nich.

Aby uzyskać więcej informacji na temat tworzenia i używania PowerPivot Galeria, zobacz Zarządzaj galerią PowerPivot w dokumentacji SQL Server Books Online w witrynie sieci web firmy Microsoft. Aby uzyskać więcej informacji na temat zabezpieczania witryn i bibliotek programu SharePoint 2010, zobacz Plan zabezpieczeń dla witryn i zawartości w witrynie TechNet.

Udzielanie uprawnień

Uprawnienia programu SharePoint określają, kto może publikować lub wyświetlać skoroszyty w witrynie programu SharePoint.Chociaż wiele poziomów uprawnień SharePoint, tylko dwa następujące uprawnienia są używane do PowerPivot dostęp do skoroszyt:

Uprawnienie

Opis

Tylko wyświetlanie

Osoby z uprawnieniami tylko widok można otworzyć PowerPivot pobierz skoroszyty w przeglądarce, migawka skoroszyt lub Załaduj ponownie skoroszyt z jego bieżącej lokalizacji.

Współtworzenie

Użytkownik mający uprawnienie Współtworzenie może używać narzędzi bibliotek w celu dodawania, edytowania lub pobierania dokumentów w witrynie.Program Contribute uprawnienia umożliwiają również zmienić lub Zarządzanie widokami, wysłać łącze, subskrybować paszy i używania niektórych Połącz & wyeksportować opcje.

Musi być administratorem witryny, aby wyświetlić lub udzielić uprawnień.

Aby udzielić uprawnień do wyświetlania lub publikowania skoroszytu programu PowerPivot

  1. W witrynie, kliknij Akcje witryny.

  2. Kliknij uprawnienia witryny.

  3. Zaznacz pole wyboru dla grupy Członkowie zbioru witryn.

  4. Kliknij na Wstążce, Udzielania uprawnień.

  5. Wprowadź konta użytkowników domeny systemu Windows lub grup, które mają mieć uprawnienie do dodawania lub usuwania dokumentów.

    Nie używaj adresów e-mail ani grup dystrybucyjnych, chyba że aplikacja jest skonfigurowana do obsługi uwierzytelniania oświadczeń.

  6. Click OK.

  7. Zaznacz pole wyboru dla grupy Goście zbioru witryn.

  8. Kliknij na Wstążce, Udzielania uprawnień.

  9. Wprowadź konta użytkowników domeny systemu Windows lub grup, które mają mieć uprawnienie do wyświetlania dokumentów.Tak jak poprzednio, nie używaj adresów e-mail ani grupy dystrybucyjnej, jeśli aplikacja jest skonfigurowana do obsługi klasycznego uwierzytelniania.

  10. Click OK.

Używanie przepływów pracy i alertów w celu zarządzania publikacją skoroszytów zawierających poufne informacje

Tylko administrator witryny lub listy może tworzyć przepływy pracy.Aby użytkownik mógł tworzyć alerty, musi być współtwórcą.

Aby utworzyć alert dotyczący zmian w istniejącym skoroszycie programu PowerPivot

  1. Kliknij prawym przyciskiem myszy skoroszyt w bibliotece i wybierz Powiadamiaj mnie.

  2. W Wysyłać alerty tych zmian, określ kryteria, dla których chcesz otrzymywać alert.

  3. Click OK.

Ostrzeżenie

Jeśli Powiadamiaj mnie jest niedostępny, funkcja nie jest skonfigurowany.Poproś administratora programu SharePoint o skonfigurowanie ustawień wychodzącej poczty e-mail w aplikacji sieci web obsługującej używaną witrynę.