通过

步骤 6(可选):指定访问权限

  • 项目

元数据对象(Application、Entity、Method、MethodInstance、Parameter 和 TypeDescriptor 等)的业务数据目录层次结构中的每个对象都具有一个访问控制列表 (ACL),指定了不同主体对于对象所具有的权限。在 13 个元数据对象中,只有 LobSystem、Entity、Method 和 MethodInstance 具有其自己单独可控制的 ACL。这些对象称为可单独保护的元数据对象。其他元数据对象从其上一层父级继承 ACL,则称为访问权限受控的元数据对象。

下表说明了管理员或具有管理权限的用户可以在业务数据目录应用程序上设置的权限。

权限

应用于

说明

编辑

访问权限受控的元数据对象

  • 更新对象

  • 删除对象

  • 创建子对象

  • 添加属性

  • 移除属性

  • 清除属性

  • 添加本地化显示名称

  • 移除本地化显示名称

  • 清除本地化显示名称

管理权限

可单独保护的元数据对象

  • 设置权限

  • 将权限复制到子级

执行(查看)

MethodInstance

  • 通过各种运行时 API 调用执行 MethodInstance 对象

在客户端中可选

Application 和 Entity

  • 在 Web 部件和列表中使用

  • 在选取器中查看

业务数据目录可帮助您直接在应用程序定义文件中指定每个可单独保护的元数据对象(如LobSystem、Entity、Method 和 MethodInstance)的访问权限。您也可以在业务数据目录管理页面中配置这些参数。在本步骤中,您将在 XML 中的 LobSystem 级别指定 ACL。

先决条件

步骤 2:定义实体、方法和筛选器

步骤 3(可选):定义操作

步骤 4(可选):定义关联

步骤 5(可选):定义 IDEnumerator 方法和启用业务数据搜索

指定访问权限

  1. 为简单起见,将以下 XML 添加到 LobSystem 元素的末尾(在 </LobSystem> 结束标记前面)。必须以正确的域和用户或组名称更新Principal 属性值。

    <AccessControlList>
   <AccessControlEntry Principal="[your domain]\[you]">
      <Right BdcRight="Execute"/>
      <Right BdcRight="Edit"/>
      <Right BdcRight="SetPermissions"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
   <AccessControlEntry Principal="[your domain]\[your Business Data Catalog users]"> 
      <Right BdcRight="Execute"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
</AccessControlList>

  2. 保存 XML 文件。

  3. 在再次添加应用程序定义之前,从业务数据目录中删除在步骤 5 中创建的 AdventureWorksSample 应用程序。若要删除 AdventureWorksSample,请按照以下步骤操作:

    1. 打开“SharePoint 3.0 管理中心”。

    2. 在左侧导航窗格中,单击您的“共享服务提供程序 (SSP)”的名称。

    3. 在“业务数据目录”部分中,单击“查看应用程序”以查看已注册的应用程序。

    4. 单击 AdventureWorksSample 打开“查看应用程序: AdventureWorksSample”页面。

    5. 最后,单击“应用程序设置”部分中的“删除应用程序”。

  4. 将应用程序定义添加到业务数据目录。有关详细信息,请参阅如何:将应用程序定义添加到业务数据目录

  5. 以不同的业务数据目录用户测试访问权限。

Next Steps

步骤 7(可选):使用单一登录连接 AdventureWorks2000 数据库

See Also

任务

如何:将访问控制项添加到元数据对象

如何:获取元数据对象的访问控制列表