Поделиться через

Управление доступом пользователей к моделям подключения к бизнес-данным (Duet Enterprise)

  • Статья

 

Применимо к: Duet Enterprise for Microsoft SharePoint and SAP

Последнее изменение раздела: 2012-04-26

Представленные в Duet Enterprise для Microsoft SharePoint и SAP модели подключения к бизнес-данным упрощают доступ к данным, хранимым в среде SAP. Чтобы пользователи могли взаимодействовать с данными SAP, им необходимо предоставить разрешения для моделей.

Содержание:

  • Предоставление разрешений с помощью центра администрирования

  • Предоставление разрешений с помощью командной строки для всех моделей

  • Предоставление разрешений с помощью командной строки для определенной модели

  • Удаление разрешений с помощью центра администрирования

Предоставление разрешений с помощью центра администрирования

Эта процедура выполняется для предоставления пользователям разрешений для импортированных моделей подключения к бизнес-данным. Необходимо предоставить разрешение на выполнение пользователям, которые получат доступ к сайтам Duet Enterprise, а также предоставить системную учетную запись, которая будет использоваться для обмена данными о всех разрешениях для моделей между средами Microsoft SharePoint Server 2010 и SAP.

Чтобы предоставить пользователю разрешения для модели, выполните следующие действия:

  1. Проверьте наличие следующих административных учетных данных.

    • Вы должны быть членом группы "Администраторы фермы".

  2. На веб-сайте центра администрирования в панели быстрого запуска щелкните Центр администрирования.

  3. В разделе Управление приложениями выберите пункт Управление приложениями-службами.

  4. В столбце Имя щелкните ссылку Приложение-служба подключения к бизнес-данным.

  5. Установите флажки рядом с моделями, для которых необходимо предоставить разрешения.

    Совет

    Представленные в Duet Enterprise модели и поддерживаемые ими решения перечислены в списке моделей (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x419).

  6. В группе Разрешения в ленте выберите команду Задать разрешения для объекта.

  7. В поле Чтобы добавить учетную запись (или группу), ниже введите или выберите ее, а затем нажмите кнопку "Добавить" введите учетные записи пользователей, для которых необходимо предоставить разрешения, и нажмите кнопку Добавить.

    Разделяйте учетные записи пользователей точкой с запятой.

    Совет

    Если роли из среды SAP синхронизированы и создано сопоставление "один к одному" пользователей SAP с пользователями SharePoint, можно предоставить доступ на основе ролей SAP. Если нет жесткой системы безопасности, можно также предоставить разрешения на доступ для всех моделей роли "Прошедшие проверку пользователи".

  8. В среднем окне выберите учетные записи пользователей, которым требуются полные разрешения для модели (например, учетную запись пользователя, добавленного в качестве владельца сайта рабочего процесса), и установите все флажки в списке Разрешения. Выберите другие добавленные учетные записи пользователей и установите флажок Выполнение.

  9. Нажмите кнопку ОК.

    Дополнительные сведения см. в разделе "Задание разрешений для модели подключения к бизнес-данным" в статье Управление моделями подключения к бизнес-данным (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x419).

Предоставление разрешений с помощью командной строки для всех моделей

После завершения настройки сервера Duet Enterprise следует предоставить доступ только тем пользователям, которым необходим доступ к контенту SAP. Это разрешение следует предоставить всем пользователям, которые будут иметь доступ к сайтам рабочего процесса, отчетов и Duet Enterprise. Создайте в доменной службе Active Directory группу, содержащую всех пользователей, которые будут обращаться к контенту SAP, и предоставьте этой группе разрешения с помощью следующей процедуры.

Чтобы предоставить разрешения для всех моделей, выполните следующие действия:

  1. Выполните вход на любой интерфейсный веб-сервер или сервер приложений в ферме SharePoint Server.

  2. Откройте окно командной строки в качестве администратора фермы и перейдите в каталог <системный_диск>:\Program Files\Duet Enterprise\1.0.

  3. Введите DuetConfig /importbdc “<UnzippedModelFileLocation>\models.xml” /AddUsers “<EndUsers>” /BDCServiceApplication <BDC Service Application Name> и нажмите клавишу Ввод.

    Здесь:

    • <UnzippedModelFileLocation> — это расположение, где хранятся распакованные модели. Например, d:\UnzippedModelFiles или \\contoso\UnzippedModelFiles.

    • <EndUsers> — это разделенный запятыми список пользователей или групп доменных служб Windows Active Directory в формате "домен\имя_пользователя", которым необходимо предоставить разрешения на выполнение для моделей подключения к бизнес-данным. Это позволяет добавленным пользователям вызывать SAP NetWeaver из Служба подключения к бизнес-данным. При добавлении нескольких пользователей разделенный запятыми список заключается в кавычки. Например, "contoso\user1,contoso\user2".

      Совет

      Это разрешение необходимо предоставить всем пользователям, которые должны иметь возможность просмотра или взаимодействия с данными SAP в SharePoint Server. Для этого параметра можно задать значение nt authority\authenticated users, которое обеспечивает предоставление этого разрешения всем пользователям, прошедшим проверку подлинности. Если впоследствии потребуется усилить безопасность, можно будет заменить эту группу Windows на отдельные учетные записи пользователей или на другую группу Windows.

      Примечание

      Поддерживаются только пользователи и группы Windows. Группы SharePoint этим параметром не поддерживаются. В этот список должен входить администратор, который будет выполнять команду DuetConfig /checkconfiguration, чтобы получить разрешения для моделей подключения к бизнес-данным SAPRoles и SAPUsers.

      Примечание

      Поддерживаются только пользователи и группы Windows. Группы SharePoint не поддерживаются этим параметром.

    • <BDC Service Application Name> — это имя приложения-службы Служба подключения к бизнес-данным, для которого необходимо установить модели. По умолчанию это имя "Business Data Connectivity Service".

    Примечание

    Необходимо предоставить это разрешение всем пользователям, которые будут осуществлять доступ к сайтам рабочего процесса, отчетности и Duet Enterprise.

    Импорт завершается при появлении в окне командной строки сообщений об успешном завершении для каждой модели и сообщения [Успешно] Служебная программа настройки Duet Enterprise успешно импортировала все модели подключения к бизнес-данным.

    Примечание

    Модели перечисляются в списке моделей (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x419).

Предоставление разрешений с помощью командной строки для определенной модели

После завершения настройки сервера Duet Enterprise следует предоставить доступ только тем пользователям, которым необходим доступ к контенту SAP. Всем пользователям, которые будут иметь доступ к сайтам рабочего процесса, отчетов и Duet Enterprise, следует предоставить разрешения для моделей подключения к бизнес-данным. С помощью действий в следующей процедуре можно предоставить разрешения для одной модели или для группы моделей. Для упрощения администрирования создайте в доменных службах Active Directory группу, содержащую всех пользователей, которые получат доступ к контенту SAP, а затем предоставьте этой группе разрешения с помощью следующей процедуры.

Чтобы предоставить разрешение для определенных моделей, выполните следующие действия:

  1. Выполните вход на любой интерфейсный веб-сервер или сервер приложений в ферме SharePoint Server.

  2. Откройте окно командной строки в качестве администратора фермы и перейдите в каталог <системный_диск>:\Program Files\Duet Enterprise\1.0.

  3. В командной строке введите DuetConfig /importbdc “<UnzippedModelFileLocation>\models.xml” /models <Comma separated list of models> /AddUsers “<EndUsers>” /BDCServiceApplication <BDC Service ApplicationName> и нажмите клавишу Ввод.

    Здесь:

    • <UnzippedModelFileLocation> — это расположение, где хранятся распакованные модели. Например, d:\UnzippedModelFiles или \\contoso\UnzippedModelFiles.

    • <Comma separated list of models> — это разделенный запятыми список имен файлов моделей, для которых назначаются разрешения.

      Модели перечисляются в списке моделей (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x419).

    • <EndUsers> — это разделенный запятыми список пользователей или групп доменных служб Windows Active Directory в формате "домен\имя_пользователя", которым необходимо предоставить разрешения на выполнение для моделей подключения к бизнес-данным. Это позволяет добавленным пользователям вызывать SAP NetWeaver из Служба подключения к бизнес-данным. При добавлении нескольких пользователей разделенный запятыми список заключается в кавычки. Например, "contoso\user1,contoso\user2".

      Примечание

      Поддерживаются только пользователи и группы Windows. Группы SharePoint не поддерживаются этим параметром.

    • <BDC Service Application Name> — это имя приложения-службы подключения к бизнес-данным, для которого необходимо установить модели. По умолчанию это имя "Business Data Connectivity Service".

    Примечание

    Необходимо предоставить это разрешение всем пользователям, которые будут осуществлять доступ к сайтам рабочего процесса, отчетности и Duet Enterprise.

    Импорт завершается при появлении в окне командной строки сообщений об успешном завершении для каждой модели и сообщения [Успешно] Служебная программа настройки Duet Enterprise успешно импортировала все модели подключения к бизнес-данным.

Удаление разрешений с помощью центра администрирования

Выполните эту процедуру для удаления или изменения разрешений для импортированных моделей подключения к бизнес-данным. Если пользователям больше не требуются разрешения для Duet Enterprise, можно либо изменить их разрешения, либо удалить учетные записи пользователей из списка разрешений для моделей подключения к бизнес-данным.

Чтобы удалить разрешения пользователей для моделей с помощью центра администрирования, выполните следующие действия:

  1. Проверьте наличие следующих административных учетных данных.

    • Вы должны быть членом группы "Администраторы фермы".

  2. На веб-сайте центра администрирования в панели быстрого запуска щелкните Центр администрирования.

  3. В разделе Управление приложениями выберите пункт Управление приложениями-службами.

  4. В столбце Имя щелкните ссылку Приложение-служба подключения к бизнес-данным.

  5. Установите флажки рядом с моделями, для которых необходимо удалить разрешения.

    Совет

    Представленные в Duet Enterprise модели и поддерживаемые ими решения перечислены в списке моделей (https://go.microsoft.com/fwlink/?linkid=205308&clcid=0x419).

  6. В группе Разрешения в ленте выберите команду Задать разрешения для объекта.

  7. В поле Чтобы удалить учетную запись или группу, ниже выберите ее, а затем нажмите кнопку "Удалить" выберите учетные записи пользователей, для которых необходимо удалить все разрешения, и нажмите кнопку Удалить.

  8. Также можно изменить разрешения для существующих пользователей. В среднем окне выберите учетные записи пользователей, которым требуются измененные разрешения для модели, и в списке "Разрешения" снимите флажки, соответствующие удаляемым разрешениям.

  9. Нажмите кнопку ОК.

    Дополнительные сведения см. в разделе "Задание разрешений для модели подключения к бизнес-данным" в статье Управление моделями подключения к бизнес-данным (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x419).

See Also

Other Resources

Управление моделями подключения к бизнес-данным (https://go.microsoft.com/fwlink/?linkid=202033&clcid=0x419)