Etapa 6 (opcional): especificar permissões de acesso

Each object in the Business Data Catalog hierarchy of metadata objects (Application, Entity, Method, MethodInstance, Parameter, TypeDescriptor, and so on) has an access control list (ACL) that specifies which principals have which rights on the object. Of the 13 metadata objects, only LobSystem, Entity, Method, and MethodInstance have their own individually controllable ACL. Esses objetos são chamados objetos metadados individualmente Securable. Outros objetos metadados herdam a ACL de seu pai imediato e são chamados objetos metadados Access-controlled.

A seguinte tabela mostra os direitos que o administrador ou como alguém com as permissões Gerenciar direito, pode definir em um aplicativo Business Data Catalog.

À direita	Aplica-se a	Descrição
Editar	Objetos metadados Access-controlled	Atualizar o objeto Excluir o objeto Criar objeto filho Adicionar propriedade Remover propriedade Clear propriedades Adicionar nome localizado exibir Remover nome localizado exibir Clear localizado nomes exibir
Gerenciar permissões	Objetos protegidos individualmente metadados	Definir permissões Copiar as permissões para filhos
Executar (Exibir)	MethodInstance	Executar o objeto MethodInstance MethodInstance via vários executar-chamadas tempo API
Selecionável em clientes	Application e Entity	Usar no Web Parts e listas Modo de exibição no Seletor

The Business Data Catalog enables you to specify access permissions for each individually securable metadata object (such as LobSystem, Entity, Method, and MethodInstance) directly in the application definition file. Você também pode configurar esses parâmetros nas páginas de administração do Business Data Catalog. Esta etapa, você irá especificar o ACL no LobSystem nível na XML.

Pré-requisitos

Etapa 2: Definir entidades, métodos e filtros

Ou

Etapa 3 (opcional): definir ações

Ou

Etapa 4 (opcional): Definir associações

Ou

Etapa 5 (opcional): definir métodos IDEnumerator e pesquisa dados Business ativar

Para especificar acessar permissões

1. To keep it simple, add the following XML to the end of the LobSystem element (before the </LobSystem> end tag). Você deve atualização o Principal com o domínio correto e nomes de usuário ou GRUPO.

   <AccessControlList>
      <AccessControlEntry Principal="[your domain]\[you]">
         <Right BdcRight="Execute"/>
         <Right BdcRight="Edit"/>
         <Right BdcRight="SetPermissions"/>
         <Right BdcRight="SelectableInClients"/>
      </AccessControlEntry>
      <AccessControlEntry Principal="[your domain]\[your Business Data Catalog users]"> 
         <Right BdcRight="Execute"/>
         <Right BdcRight="SelectableInClients"/>
      </AccessControlEntry>
   </AccessControlList>
   

2. Salve o arquivo XML.

3. Antes de adicionar o definição de aplicativo novamente, exclua o aplicativo AdventureWorksSample que você criou na Step5 a partir de Business Data Catalog. Para excluir AdventureWorksSample, execute essas etapas:

   1. Abrir SharePoint 3.0 Central Administration SharePoint 3.0 da Administração Central .

   2. No painel de navegação à esquerda, clique o nome do seu do provedor de serviços compartilhados (SSP) .

   3. O Business Data Catalog Business Data Catalog seção, clique em View Applications para exibição os aplicativos registrados.

   4. Clique em AdventureWorksSample para aberto o View Application: AdventureWorksSample página.

   5. Finalmente, clique Delete Application no Application Settings Application Settings seção.

4. Adicione o definição de aplicativo à Business Data Catalog. Para obter detalhes, consulte Como a: Adicionar uma definição de aplicativo para o Catálogo de dados comercial.

5. Testar as permissões acessar como diferentes usuários Business Data Catalog.

Próxima etapas

Etapa 7 (opcional): Use Single Sign-on para se conectar ao banco de dados do AdventureWorks2000

Consulte também

Outros recursos

Como a: Adicionar um Entrada de Controle de Acesso a um objeto de metadados
Como a: obtenha o Lista de Controle de Acesso para um objeto de metadados