Поделиться через

Служба Secure Store для приложений службы бизнес-аналитики

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

В этой статье описывается, как компоненты бизнес-аналитики SharePoint Server используют службу Служба Secure Store для обеспечения доступа к внешним источникам данных (например, SQL Server) для пользователей SharePoint Server. В этой статье в SharePoint Server используются следующие приложения-службы бизнес-аналитики:

  • Службы Excel (только в командной консоли Exchange)

  • PerformancePoint Services

  • Службы Visio

Приложения службы бизнес-аналитики SharePoint Server поддерживают два метода доступа пользователей к данным:

  • Встроенная проверка подлинности Windows с ограниченным делегированием Kerberos

  • Служба Secure Store (включая автоматическую учетную запись службы)

Службы Excel и PerformancePoint Services также поддерживают компонент Службы SQL Server Analysis Services (SSAS) EffectiveUserName для подключений Службы Analysis Services.

В этой статье описываются служба Служба Secure Store и ее взаимоотношения с приложениями-службами бизнес-аналитики.

Дополнительные сведения о конфигурации отдельных сценариев в ферме SharePoint Server см. в следующих статьях:

Служба Secure Store и приложения службы бизнес-аналитики в SharePoint Server

Secure Store — это функция в SharePoint Server, которая помогает предоставлять доступ к данным за пределами SharePoint Server (например, к данным SQL Server), позволяя приложению службы бизнес-аналитики использовать набор учетных данных с доступом к данным от имени пользователя SharePoint Server, который пытается получить доступ к этим данным. Такое использование учетных данных приложениями службы бизнес-аналитики от имени пользователей называется олицетворением.

Служба Secure Store обеспечивает сопоставление между приложениями-службами бизнес-аналитики, пользователями и учетными данными с использованием конечного приложения. Конечное приложение Служба Secure Store представляет собой коллекцию метаданных, определяющих пользователей, которым будет разрешен доступ к конкретному набору учетных данных, которые будут использоваться приложениями-службами бизнес-аналитики для олицетворения при доступе к внешним данным. Эти метаданные хранятся в базе данных Служба Secure Store вместе с учетными данными в зашифрованном виде.

Существует множество способов использования конечных приложений Служба Secure Store в SharePoint Server, однако в сценариях бизнес-аналитики SharePoint Server конечное приложение имеет следующие параметры, которые настраиваются администратором фермы:

  • Администраторы Администраторы целевых приложений — это пользователи, которые имеют права на администрирование заданного целевого приложения Secure Store. В этом качестве могут выступать администраторы фермы или, при необходимости, заданные пользователи.

  • Члены Члены целевого приложения — это пользователи, от имени которых приложение службы бизнес-аналитики будет олицетворять учетные данные целевого приложения при доступе к внешним данным. Это могут быть один или несколько пользователей, а также группа Active Directory. Участники также называются Владельцы учетных данных.

  • Верительные грамоты Учетные данные целевого приложения состоят из учетной записи с прямым доступом к источникам данных. (Необходимо предоставить необходимый доступ к данным для этой учетной записи напрямую. Доступ к внешним источникам данных не контролируется SharePoint Server. Это должна быть учетная запись с низким уровнем привилегий, которая разрешает доступ только к данным.) Именно эта учетная запись олицетворяется приложениями службы бизнес-аналитики для предоставления пользователям доступа к данным.

Администраторы, участники и учетные данные настраиваются администратором фермы непосредственно с помощью службы Служба Secure Store. Кроме того, в Службы Excel и PerformancePoint Services предусмотрена возможность автоматического создания конечного приложения Служба Secure Store для работы с автоматической учетной записью службы.

Приложения-службы бизнес-аналитики могут использовать Служба Secure Store любым из следующих двух способов:

  • Указанное целевое приложение Конкретное целевое приложение указывается в листе Excel, схеме Visio или источнике данных PerformancePoint. Когда пользователь обращается к листу, схеме или панели мониторинга, Secure Store использует учетные данные, связанные с этим целевым приложением, для доступа к данным.

  • Нет указанного целевого приложения (автоматическая учетная запись службы) Учетная запись автоматической службы определяется листом Excel, схемой Visio или источником данных PerformancePoint. Когда пользователь обращается к листу, схеме или панели мониторинга, подключенной к внешнему источнику данных, Secure Store использует целевое приложение, указанное в глобальных параметрах служб Excel, Служб Visio или PerformancePoint Services. Если конечное приложение для приложения-службы бизнес-аналитики задано глобально, учетные данные конечного приложения называются автоматической учетной записью службы.

Ниже приведена основная последовательность происходящих событий:

  1. Пользователь SharePoint Server обращается к связанному с данными объекту, например к электронной таблице Службы Excel, схеме Службы Visio или панели мониторинга PerformancePoint Services.

  2. Приложение-служба бизнес-аналитики обращается к конечному приложению, заданному объектом.

  3. Если пользователь является участником этого конечного приложения, возвращаются хранящиеся в нем учетные данные, и приложение-служба бизнес-аналитики олицетворяет эти учетные данные при доступе к данным.

  4. Данные отображаются пользователю в контексте электронной таблицы, схемы Visio или панели мониторинга.

Файлы подключений к данным

Для определения сведений о проверке подлинности во всех приложениях-службах бизнес-аналитики могут использоваться файлы подключений к данным. В Службы Excel и Службы Visio используются файлы подключений к данным Office (ODC), а в PerformancePoint Services — файлы подключений к данным служб PerformancePoint (PPSDC). Применение таких файлов позволяет использовать общий набор параметров доступа к данным для нескольких электронных таблиц Службы Excel, схем Службы Visio или панелей мониторинга PerformancePoint Services.

Каждое приложение службы бизнес-аналитики SharePoint Server использует файлы подключения к данным по-разному. Описание соответствующих способов использования см. в разделах, посвященных приложениям-службам, ниже.

Доступ к данным с клиента и сервера

Excel 2016 и Visio 2016 — это клиентские приложения, работающие независимо от SharePoint Server. Несмотря на то, что эти приложения поддерживают публикацию документов в SharePoint Server, они не могут использовать Служба Secure Store напрямую для проверки подлинности в источниках данных. При создании или изменении связанных с данными электронных таблиц или схем необходимо использовать встроенную проверку подлинности Windows или другой подходящий метод проверки подлинности для подключения непосредственно к источнику данных из Excel 2016 или Visio 2016. (Поддерживается использование таких методов, как проверка подлинности SQL или строка подключения OLEDB.) После публикации электронной таблицы или схемы в SharePoint Server, Службы Excel или Службы Visio могут использовать Служба Secure Store для подключения к источнику данных при отображении контента пользователю.

Приложение Конструктор панели мониторинга PerformancePoint напрямую интегрировано с SharePoint Server. Конструктор панели мониторинга может использовать Служба Secure Store напрямую для проверки подлинности с использованием автоматической учетной записи службы. В результате, если автоматическая учетная запись службы обладает соответствующими правами доступа, пользователям Конструктор панели мониторинга не требуется прямой доступ к источникам данных посредством встроенной проверки подлинности Windows.

См. также

Понятия

Настройка службы Secure Store в SharePoint Server

Другие ресурсы

Планирование служб Visio в SharePoint Server