Настройка сохраненных учетных данных для обновления данных PowerPivot (PowerPivot для SharePoint)
Задания обновления данных PowerPivot могут работать от любой учетной записи Windows, если в службе Secure Store создано целевое приложение для сохранения нужных учетных данных. Аналогичным образом, если нужно предоставить имя входа базы данных, отличное от указанного при первоначальном импорте данных в PowerPivot для Excel, то эти учетные данные можно сопоставить с целевым приложением службы Secure Store, а затем указать это целевое приложение в расписании обновления данных.
Применимо к: SharePoint 2010
Придерживаясь инструкций, приведенных в этом разделе, можно получить возможность использовать следующий вариант задания учетных данных на странице расписания обновления данных PowerPivot.
В этом разделе описано, как настроить имена пользователей и пароли, используемые при выполнении операции обновления данных PowerPivot в ферме SharePoint 2010. Прежде чем можно будет переходить к этим шагам, необходимо включить службу Secure Store и создать главный ключ. Дополнительные сведения см. в статье Обновление данных PowerPivot с помощью SharePoint 2010.
Этот раздел состоит из следующих подразделов.
Настройка любой учетной записи Windows для обновления данных
Если у вас возникли проблемы с настройкой или использованием обновления данных, ознакомьтесь со страницей Устранение неполадок с обновлением данных PowerPivot на вики-сайте TechNet, чтобы узнать о возможных решениях.
Настройка любой учетной записи Windows для обновления данных
Если пользователь SharePoint задает расписание обновления данных, он должен указать идентификатор пользователя, под которым выполняется обновление данных. Среди вариантов — выбор учетной записи автоматического обновления данных PowerPivot, ввод собственной учетной записи пользователя домена Windows или ввод другой учетной записи пользователя Windows, которая подходит для обновления данных. Шаги в этом разделе предназначены для последнего варианта: указания другой учетной записи Windows.
Этот способ можно выбрать, если нужна альтернатива использованию учетной записи автоматического обновления данных PowerPivot (доступно всем пользователям PowerPivot на SharePoint) или учетных данных владельца книги. Например, можно создать несколько учетных записей обновления данных, доступных для разных рабочих групп, что помогает управлять процессом обновления данных на уровне организации.
Важно!
Пользователи и приложения, которые используют это целевое приложение (и хранящиеся в нем учетные данные) должны быть перечислены в списке членов этого приложения. В этот список должно быть добавлено удостоверение каждого приложения службы PowerPivot, которое будет использовать целевое приложение, ваша учетная запись Windows и группа учетных записей пользователей, которые будут указывать это целевое приложение в своих расписаниях обновления данных. Можно указать все эти учетные записи при создании целевого приложения. Если все пользователи и группы, которым потребуется доступ к этому приложению, заранее неизвестны, их можно будет добавить позже, после создания целевого приложения.
Настройка сохраненных учетных данных для обновления данных состоит из следующих четырех частей.
Создание целевого приложения, которое сохраняет учетные данные.
Предоставьте учетной записи разрешения «Участие».
Предоставьте учетной записи разрешения на чтение для обеспечения доступа к внешним источникам данных при обновлении данных.
Проверка того, работает ли обновление данных при указании этого целевого приложения в расписании обновления данных.
Шаг 1. Создание целевого приложения
В разделе «Управление приложениями» центра администрирования выберите пункт Управление приложениями служб.
Щелкните Служба Secure Store.
В разделе Управление целевыми приложениями щелкните Создать.
В поле «Идентификатор целевого приложения» введите текстовую строку. Строка должна быть уникальной, но легко запоминающейся. Пользователи будут вводить эту строку на страницах расписания обновления данных, когда им потребуется использование учетных данных, хранящихся в этом приложении.
В поле «Отображаемое имя» введите описательное имя. Это имя используется только для отображения. Она не используется для указания целевого приложения в расписании обновления данных.
В поле «Адрес электронной почты» введите адрес.
В поле Тип целевого приложения выберите Группировать.
Важно!
Выбор типа учетной записи «Групповой» является необходимым, поскольку такой выбор позволяет указать все учетные записи пользователей и служб, которым требуется доступ к этим учетным данным. Применительно к каждому запросу системная служба PowerPivot проверяет, является ли запрашивающий объект членом целевого приложения.
Пропустите URL-адрес страницы целевого приложения. Обновление данных PowerPivot не использует его.
Щелкните Далее.
На странице Укажите учетные данные для целевого приложения Secure Store примите значения по умолчанию. Имена полей и типы должны быть следующими: «Имя пользователя Windows» и «Пароль Windows».
Нажмите кнопку "Далее".
В поле «Администраторы целевых приложений» укажите учетные записи пользователей домена Windows для пользователей SharePoint, которые должны иметь права администратора для доступа к настройкам целевого приложения (например, способность добавлять или удалять учетные записи в списке членов).
В поле «Члены» добавьте следующие учетные записи пользователя и группы.
В качестве создателя приложения добавьте в список свою учетную запись пользователя Windows.
Добавьте удостоверение пула приложений для приложения службы PowerPivot, чтобы оно могло извлекать учетные данные в момент запланированного запуска обновления данных. Чтобы просмотреть удостоверение пула приложений, перейдите в раздел Управление приложениями-службами, выберите приложение службы PowerPivot, щелкнув пустое пространство рядом с именем (при этом будет выбрана строка), а затем нажмите кнопку Свойства. Учетная запись безопасности, отображаемая на этой странице, — это учетная запись, добавляемая в качестве члена целевого приложения.
Добавьте учетные записи пользователей и групп Windows, которые будут входить в это целевое приложение в расписаниях обновления данных.
Нажмите кнопку ОК.
Выберите только что созданное целевое приложение, щелкните стрелку вниз и выберите Задать учетные данные.
Обратите внимание на то, что в разделе «Владелец учетных данных» список владельцев учетных данных предназначен только для чтения. Учетные записи, имеющие право владения этими учетными данными, являются членами целевого приложения. Для добавления или удаления владельцев учетных данных необходимо добавлять или удалять учетные записи в списке членов целевого приложения.
В полях «Имя пользователя Windows» и «Пароль Windows» введите учетные данные той учетной записи пользователя Windows, которая будет служить для запуска обновления данных.
Нажмите кнопку ОК.
Шаг 2. Предоставление учетным записям разрешений на участие
Прежде чем появится возможность использовать сохраненные учетные данные, учетной записи необходимо назначить разрешения «Участие» во всех книгах PowerPivot, где она будет использоваться. Этот уровень разрешений необходим для открытия книги из библиотеки и сохранения книги в библиотеке после обновления данных.
Назначение разрешений выполняется администратором семейства веб-сайтов. Разрешения SharePoint можно назначать в корневом семействе сайтов или на любом уровне ниже, включая уровень отдельных документов и элементов. Порядок задания разрешений зависит от требуемой гранулярности разрешений. В следующих действиях показан один из способов предоставления разрешений.
На сайте SharePoint в разделе Действия сайта щелкните Разрешения сайта.
Нажмите кнопку Предоставить разрешения.
В поле «Выберите пользователей» введите имя учетной записи пользователя домена Windows, которая указана в целевом приложении.
В разделе Предоставить разрешения выберите Предоставить пользователям разрешение напрямую.
Выберите Участие и нажмите кнопку ОК.
Шаг 3. Предоставление разрешений на чтение для доступа к внешним источникам данных, используемым при обновлении данных
При импорте данных в книгу PowerPivot соединения с внешними данными часто основываются на доверенных соединениях или олицетворенных подключениях, использующих идентификатор текущего пользователя для подключения к источнику данных. Эти типы подключений работают только тогда, когда текущий пользователь имеет разрешение на чтение данных, которые импортирует.
В сценарии обновления данных для обновления данных повторно используется та же строка подключения, которая использовалась для импорта данных. Если строка подключения предполагает текущего пользователя (например, включает параметр Integrated_Security=SSPI), то системная служба PowerPivot передает идентификатор пользователя, указанный в целевом приложении в качестве текущего пользователя. Это соединение завершится успешно только в том случае, если учетная запись имеет разрешения на чтение для внешнего источника данных.
По этой причине необходимо предоставить учетной записи разрешения только на чтение для всех внешних источников данных, используемых при обновлении данных.
Администратор источников данных, используемых в организации, может создать имя входа и назначить необходимые разрешения. В противном случае необходимо обратиться к владельцам данных и получить сведения об учетной записи. Обязательно укажите учетную запись пользователя домена Windows, которая отображается на целевое приложение. Это учетная запись, указанная в разделе "Шаг 1. Создание целевого приложения" в этом разделе.
Шаг 4. Проверка доступности учетной записи на страницах конфигурации обновления данных
Откройте страницу настройки обновления данных для опубликованной книги, которая содержит данные PowerPivot. Инструкции по открытию страницы см. в статье Планирование обновления данных (PowerPivot для SharePoint).
Убедитесь, что параметр Подключиться с использованием учетных данных, сохраненных в службе Secure Store (SSS) для входа в источник данных , включен на странице конфигурации обновления данных, а затем введите имя целевого приложения.
Установите флажок Также обновить как можно скорее и нажмите кнопку ОК.
В библиотеке, содержащей книгу, выберите книгу, щелкните стрелку вниз вправо и выберите Управление обновлением данных PowerPivot. Может потребоваться подождать в течение нескольких минут, если задание обновления данных возвращает большой объем данных.
При возникновении ошибки можно щелкнуть Настроить расписание на странице журнала обновления данных, чтобы попробовать другие учетные данные. Может также потребоваться проверка сведений о соединении с источником данных в исходной книге для просмотра строки подключения, которая используется во время обновления данных. Строка подключения предоставляет сведения о местонахождении сервера и базы данных, которые можно использовать для устранения проблемы.
Дополнительные сведения об устранении неполадок см. в статье Устранение неполадок с обновлением данных PowerPivot на вики-сайте TechNet.
Настройка стандартной учетной записи для доступа к внешним источникам данных или источникам данных сторонних поставщиков
У серверов баз данных часто имеются собственные способы проверки подлинности. При наличии книги PowerPivot, которой требуются учетные данные для доступа к внешнему источнику данных во время обновления данных, можно создать идентификатор целевого приложения для учетных данных, а затем указать его в разделе «Источники данных» на странице обновления данных по расписанию.
Это действие необходимо только в том случае, если требуется дать пользователям возможность переопределения учетных данных базы данных, которые уже встроены в книгу PowerPivot.
Этот шаг является применимым, только если строка подключения уже содержит имя пользователя и пароль. Следует учитывать, что обычно не принято указывать учетные данные в строке подключения, поэтому возможность использовать этот вариант является довольно ограниченной. В большинстве случаев идентификатор пользователя и пароль задаются в строке подключения, только если используется проверка подлинности базы данных для подключения к источнику данных. Дополнительные сведения о том, как проверка строку подключения, чтобы узнать, содержит ли она идентификатор пользователя и пароль, см. в разделе "Предоставление разрешений на создание расписаний и доступ к внешним данным" статьи Обновление данных PowerPivot с помощью SharePoint 2010.
В разделе «Управление приложениями» центра администрирования выберите пункт Управление приложениями служб.
Щелкните Служба Secure Store.
В разделе Управление целевыми приложениями нажмите кнопку Создать.
В поле «Идентификатор целевого приложения» введите текстовую строку. Строка должна быть уникальной, но легко запоминающейся. Пользователи будут вводить эту строку на страницах расписания обновления данных, когда им потребуется использование учетных данных, хранящихся в этом приложении.
В поле «Отображаемое имя» введите описательное имя. Это имя используется только для отображения. Она не используется для указания целевого приложения в расписании обновления данных.
В поле «Адрес электронной почты» введите адрес.
В поле Тип целевого приложения выберите Группа.
Пропустите URL-адрес страницы целевого приложения. Обновление данных PowerPivot не использует его.
Щелкните Далее.
На странице Укажите поля учетных данных для целевого приложения Secure Store примите значения по умолчанию, только если источник данных использует проверка подлинности Windows. В противном случае выберите типы полей, допустимые для вашего источника данных, затем измените имена полей в соответствии с типом.
Например, в качестве имен полей можно указать «Имя пользователя SQL Server» и «Пароль пользователя SQL Server», а затем выбрать «Имя пользователя» и «Пароль» в качестве типов полей.
Нажмите кнопку "Далее".
В поле «Администраторы целевых приложений» укажите учетные записи пользователей домена Windows для пользователей SharePoint, которые должны иметь права администратора для доступа к настройкам приложения.
В поле «Члены» добавьте следующие учетные записи пользователя и группы.
В качестве создателя приложения добавьте в список свою учетную запись пользователя Windows.
Добавьте удостоверение пула приложений для каждого приложения службы PowerPivot, которое будет использовать целевое приложение для доступа к сохраненным учетным данным. Чтобы просмотреть удостоверение, перейдите в раздел Управление приложениями-службами, выберите приложение службы PowerPivot, щелкнув пустой пробел рядом с именем (при этом будет выбрана строка), а затем нажмите кнопку Свойства. Учетная запись безопасности, отображаемая на этой странице, является учетной записью, которую необходимо добавить в качестве члена целевого приложения.
Добавьте в разделе источников данных на странице расписания обновления данных учетные записи пользователей и групп Windows, которые будут входить в это целевое приложение.
Нажмите кнопку ОК.
Выберите только что созданное целевое приложение, щелкните стрелку вниз и выберите Задать учетные данные.
Введите учетные данные, которые будут использоваться для подключения к источнику данных (например, имя пользователя и пароль, которые соответствуют имени входа SQL Server).
Нажмите кнопку ОК.
См. также:
Планирование обновления данных (PowerPivot для SharePoint)
Обновление данных PowerPivot с SharePoint 2010