Полномочия и разрешения в службах PerformancePoint Services (SharePoint Server 2010)
Применимо к: SharePoint Server 2010 Enterprise
Последнее изменение раздела: 2015-03-09
Планирование разрешений и ролей
Для управления доступом пользователей к различным функциям и задачам PerformancePoint Services использует модель безопасности SharePoint Server. В работу с PerformancePoint Services в Microsoft SharePoint Server 2010 через Microsoft Office PerformancePoint Server 2007 внесены небольшие, но существенные изменения. В Microsoft Office PerformancePoint Server 2007 сервер мониторинга имеет свой собственный сервер и свою базу данных, в которой хранятся метаданные и контент. В Microsoft Office PerformancePoint Server 2007 параметры безопасности применяются глобально на уровне сервера и каждого отдельного объекта.
В SharePoint Server 2010 содержимое метаданных PerformancePoint хранится в списках SharePoint и библиотеках документов. В связи с этим необходимо понимать разницу между процессами присвоения разрешений и ролей в Microsoft Office PerformancePoint Server 2007 и SharePoint Server 2010. В Microsoft Office PerformancePoint Server 2007 администратор компьютера, на котором размещен сервер, автоматически становится администратором системы. В SharePoint Server 2010 он не становится администратором автоматически.
Роли и разрешения
PerformancePoint Services использует группы проверки подлинности и разрешения SharePoint Server. При планировании способа использования служб пользователями необходимо рассмотреть основные роли SharePoint Server.
Администратор фермы: Для изменения элементов панели мониторинга эта роль должна иметь по меньшей мере разрешения корреспондента списка контента (или элементов списка) и библиотек источника данных (или элементов библиотек).
Администратор семейства сайтов: Для изменения элементов панели мониторинга эта роль должна иметь по меньшей мере разрешения корреспондента библиотек источника данных (или элементов библиотек).
Администратор сайта или корреспондент списка или библиотеки документов: Для изменения элементов панели мониторинга эта роль должна иметь по меньшей мере разрешения корреспондента списка контента (или элементов списка) и библиотек источника данных (или элементов библиотек).
Важно!
Если какое-либо лицо или какая-либо роль получает задачу развертывания панелей мониторинга после их импорта из Microsoft Office PerformancePoint Server 2007, такое лицо или такая роль должны иметь как минимум разрешения веб-разработчика.
Для организации ролей в PerformancePoint Services рекомендуется создать новые группы SharePoint (или воспользоваться имеющимися). Создание четких групп разрешений для отдельных рабочих ролей позволяет лучше контролировать доступ.
Четыре роли сервера, доступные в Microsoft Office PerformancePoint Server 2007, свободно сопоставлены с предварительно определенными ролями в SharePoint Server 2010. В PerformancePoint Services — это "администратор" (Admin), "опытный пользователь-читатель" (Power Reader), "диспетчер источников данных" (Data Source Manager) и "автор" (Create). Кроме этого, в конструкторе панелей мониторинга предусмотрены еще две роли на уровне отдельных элементов: "редактор" (Editor) и "читатель" (Reader). В следующей таблице показано, как роли в PerformancePoint Server 2007 сопоставлены с ролями в PerformancePoint Services в Microsoft SharePoint Server 2010.
Важно!
Пользователь, являющийся администратором на сервере, не становится администратором в PerformancePoint Services в Microsoft SharePoint Server 2010 автоматически.
| Роль PerformancePoint Server 2007 | Разрешения PerformancePoint Server 2007 | Роль PerformancePoint Services в Microsoft SharePoint Server 2010 | Примечания |
|---|---|---|---|
Администратор |
Изменяет элементы и создает новые |
Корреспондент: Контент данных и источники данных |
|
Опытный пользователь-читатель |
Чтение любых элементов (используется в процессах SDK) |
Чтение: Контент данных и источники данных |
|
Диспетчер источников данных |
Создание новых элементов (только источников данных) |
Корреспондент: Только источники данных |
|
Автор |
Создание новых элементов (кроме источников данных) |
Корреспондент: Только контент данных |
|
Разрешения в отношении элементов |
|||
Редактор |
Просмотр, изменение, удаление элементов |
Корреспондент |
|
Читатель |
Просмотр элементов |
Нет |
Другой способ настройки доступа — это рассмотрение разрешений на основе задач:
| Задача пользователя | PerformancePoint Services в Microsoft SharePoint Server 2010Требуемые разрешения |
|---|---|
Запуск конструктора панелей |
Нет, кроме пользователя с разрешением в SharePoint Server 2010 |
Создание элементов панели PerformancePoint и сохранение их в списке SharePoint или библиотеке документов. |
Корреспондент |
Выполнение всех задач корреспондента и публикация панелей PerformancePoint |
Конструктор |
Просмотр панелей PerformancePoint и использование интерактивных функций |
Чтение |
Управление разрешениями пользователей для элементов панели |
Полное управление сайтом или администрирование семейства сайтов |
See Also
Concepts
Планирование безопасности PerformancePoint Services (SharePoint Server 2010)