Настройка Secure Store для использования с PerformancePoint Services

ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365

Службы PerformancePoint Services поддерживают два метода использования службы Secure Store для подключения к внешним данным:

• Можно указать конечное приложение Secure Store в конструкторе Конструктор панели мониторинга PerformancePoint. В данной статье описывается, как это делается.

• Можно использовать автоматическую учетную запись службы. Дополнительные сведения см. в статье Configure the unattended service account for PerformancePoint Services.

Чтобы настроить доступ к данным Службы PerformancePoint Services для использования конечного приложения Secure Store, используется следующий процесс.

1. Настройка учетной записи для доступа к данным

2. Создание конечного приложения Secure Store

3. Настройка подключения к данным для использования конечного приложения Secure Store

Настройка учетной записи для доступа к данным

Вы должны иметь учетную запись Windows Active Directory, которой может быть предоставлен доступ к источнику данных для подключения в конструкторе Конструктор панели мониторинга. Эта учетная запись будет храниться в Secure Store.

После создания учетной записи ей необходимо предоставить доступ на чтение к нужным данным. (В этой статье мы используем пример доступа к базе данных SQL Server. Если вы используете источник данных, отличный от SQL Server, см. инструкции по созданию входа с разрешениями на чтение данных для учетной записи доступа к данным.)

Выполните следующие действия, чтобы создать учетную запись входа в SQL Server и предоставить ей права чтения для базы данных.

Создание учетной записи входа SQL Server для учетной записи для доступа к данным

1. В SQL Server Management Studio подключитесь к компоненту СУБД.

2. В обозревателе объектов разверните узел Безопасность.

3. Щелкните правой кнопкой мыши пункт Имена входа, затем щелкните Создать имя входа.

4. В поле Имя для входа введите название созданной учетной записи Active Directory для доступа к данным.

5. В разделе Выбор страницы выберите Сопоставление пользователей.

6. Установите флажок Сопоставить для базы данных, к которой нужно предоставить доступ, и затем в области Членство в роли базы данных: <база_данных> установите флажок db_datareader.

7. Нажмите кнопку ОК.

Теперь после создания учетной записи для доступа к данным и предоставления ей доступа к источнику данных нужно создать конечное приложение Secure Store.

Создание конечного приложения Secure Store

Необходимо создать конечное приложение в Secure Store, которое содержит учетные данные, созданные для доступа к данным. Затем это конечное приложение можно указывать в параметрах источника данных в конструкторе Конструктор панели мониторинга.

При создании конечного приложения нужно указать, каким пользователям будет разрешено использовать учетные данные, хранящиеся в Secure Store. Можно перечислить таких пользователей по отдельности или указать группу Active Directory. Для простоты администрирования рекомендуется использовать группу Active Directory.

Примечание.

Пользователи, указанные в конечном приложении, не имеют прямого доступа к хранящимся учетным данным. Вместо этого конструктор Конструктор панели мониторинга использует учетные данные от их имени для подключения к базе данных, и службы Службы PerformancePoint Services используют эти учетные данные от их имени при обновлении данных в опубликованной панели мониторинга.

Для создания конечного приложения Secure Store используется следующая процедура.

Создание конечного приложения

1. На домашней странице центра администрирования в разделе Управление приложениями выберите Управление приложениями-службами.

2. Выберите приложение-службу Secure Store.

3. Нажмите кнопку Создать на ленте.

4. В поле Идентификатор целевого приложения введите уникальный идентификатор для этого целевого приложения (например, PerformancePointServicesDataAccess).

5. В поле Отображаемое имя введите понятное имя или краткое описание.

6. В поле Адрес электронной почты контакта введите адрес электронной почты контакта для этого конечного приложения.

7. В раскрывающемся списке Тип конечного приложения выберите Группа.

8. Нажмите кнопку Далее.

9. На странице полей учетных данных оставьте значения по умолчанию для имени пользователя Windows и пароля Windows и нажмите кнопку Далее.

10. На странице задания параметров членства выполните следующие действия.

• В поле Администраторы конечного приложения введите тип учетной записи пользователя, который будет администрировать это конечное приложение.

  Примечание.

  Можно указать несколько пользователей или группу Active Directory.

• В поле Участники укажите пользователей, которым будет предоставлена возможность обновлять данные.

  Примечание.

  Можно указать несколько пользователей или группу Active Directory.

11. Нажмите кнопку ОК.

Чтобы задать учетные данные для конечного приложения, используйте следующую процедуру.

Настройка учетных данных для конечного приложения

1. На странице "Приложение-служба Secure Store" в столбце Код конечного приложения наведите указатель на созданное конечное приложение, щелкните появившуюся стрелку, а затем щелкните Задать учетные данные.

2. Введите имя пользователя и пароль учетной записи доступа к данным.

3. Нажмите кнопку ОК.

После настройки учетных данных для конечного приложения оно готово к использованию. Следующим шагом нужно указать это конечное приложение в конструкторе Конструктор панели мониторинга как часть параметров источника данных.

Настройка подключения к данным для использования конечного приложения Secure Store

Необходимо настроить ваше подключение к данным Службы PerformancePoint Services для использования Secure Store. После этого можно будет подключаться к внешнему источнику данных в конструкторе Конструктор панели мониторинга и создавать панель мониторинга. Для настройки подключения к данным Службы PerformancePoint Services используйте следующую процедуру.

Настройка подключения к данным для использования целевого приложения Secure Store

1. В конструкторе Конструктор панели мониторинга на вкладке "Создать" щелкните элемент "Источник данных".

2. В диалоговом окне Выбор шаблона источника данных выберите источник данных и нажмите кнопку ОК.

3. В разделе параметров источника данных выберите параметр "Использовать сохраненную учетную запись".

4. В поле идентификатора приложения введите идентификатор созданного конечного приложения Secure Store.

5. В разделе параметров подключения подключитесь в внешнему источнику данных.

6. Щелкните Проверить источник данных, чтобы проверить подключение.

7. Создайте и опубликуйте панель мониторинга.

   Примечание.

   Подробные сведения о создании панелей мониторинга см. в статье Создание панелей мониторинга с помощью служб PerformancePoint Services (SharePoint Server 2016).

При использовании целевого приложения, указанного в конструкторе панели мониторинга, службы PerformancePoint Services используют учетные данные, связанные с этим целевым приложением, для обновления данных на панели мониторинга после публикации в SharePoint Server.

См. также

Понятия

Настройка службы Secure Store в SharePoint Server