配置对业务数据的访问
本文内容:
为业务数据目录配置 SSP 管理员权限
配置对 SSP 页面的访问
为业务数据目录配置应用程序定义和单一登录
配置数据仓库
配置业务数据权限
在 Microsoft Office SharePoint Server 2007 中,用户可以通过业务数据目录查找和分析业务数据,并直接从使用业务数据的 SharePoint 网站执行有效的操作。配置业务数据目录时,应确保业务线应用程序中的数据的安全性和完整性,这一点非常重要。
保护您的数据的最重要的方法之一是:让能够有效使用该数据的用户在访问数据时务必小心谨慎,并防止其他用户进行访问。在规划部署时,应确定网站用途、与关键业务目标相关的业务应用程序,以及使用各个应用程序的用户。在部署期间,应启用对规划期间确定的用户组的访问权限。
若要启用对业务数据的访问权限,您应该:
为业务数据目录配置共享服务提供程序 (SSP) 管理员权限。
配置对 SSP 页面的访问。
配置业务数据目录的单一登录。
配置数据仓库以确保数据安全。
为业务数据配置用户权限。
为业务数据目录配置 SSP 管理员权限
SSP 管理员必须对业务数据目录服务和业务数据目录的 SSP 管理页具有相应的权限。
可按照以下步骤配置 SSP 管理员对业务数据目录服务的权限。
配置 SSP 管理员对业务数据目录服务的权限
打开 SSP 的管理页面。
若要打开 SSP 的管理页面,请执行下列操作:在顶部导航栏上,单击“应用程序管理”。
在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分,单击“创建或配置此服务器场的共享服务”。
在“管理此服务器场的共享服务”页上,有一个指向各个 SSP 的链接,以及多个指向各个 SSP 的 Web 应用程序的链接。单击要打开的 SSP 的链接。
单击快速启动栏中指向 SSP 主页的链接,也可以访问 SSP。
在 SSP 主页上的“业务数据目录”部分,单击“业务数据目录权限”。
在“管理权限: 业务数据目录”页上,单击“添加用户/组”。
在“添加用户/组: 业务数据目录”页上的“选择用户”部分,输入要添加的用户的名称或帐户。
在“选择权限”部分,为该用户选择一个或多个权限。对于业务数据目录的主要管理员,通常选择所有权限。
编辑:如果选择此权限,用户可以导入应用程序定义,并添加、编辑或删除应用程序定义、业务数据类型以及业务数据类型的数据字段。
执行:如果选择此权限,用户可以更改业务数据的属性。
在客户端中选择:如果选择此权限,用户可以参考 SharePoint 列表、Web 部件、网站及客户端应用程序中的业务数据类型和字段。
设置权限:如果选择此权限,用户可以为其他用户配置权限。
单击“保存”。
配置对 SSP 页面的访问
管理业务数据目录的 SSP 管理员必须对业务数据目录的 SSP 页面具有访问权限。此访问权限独立于其他业务数据目录服务访问权限。帐户必须是 Site Collection Administrators 组的成员才能访问 SSP 主页。
默认情况下,设置 SSP 的帐户是 Site Collection Administrators 组的成员。对于初始部署中的第一个 SSP,该帐户是用来安装 Office SharePoint Server 2007 的帐户。如果使用该帐户管理 SSP,则无需执行其他步骤。在大多数组织中,会将 SSP 管理委托给一个或多个其他用户。用来设置 SSP 的帐户可用于将其他帐户添加到Site Collection Administrators 组中。
可按照以下步骤配置对 SSP 页面的访问。
配置对 SSP 页面的访问
打开 SSP 的管理页面。
若要打开 SSP 的管理页面,请执行下列操作:在顶部导航栏上,单击“应用程序管理”。
在“应用程序管理”页上的“Office SharePoint Server 共享服务”部分,单击“创建或配置此服务器场的共享服务”。
在“管理此服务器场的共享服务”页上,有一个指向各个 SSP 的链接,以及多个指向各个 SSP 的 Web 应用程序的链接。单击要打开的 SSP 的链接。
单击快速启动栏中指向 SSP 主页的链接,也可以访问 SSP。
在 SSP 主页上,单击“网站操作”菜单。
在“网站操作”菜单上,单击“网站设置”。
在“网站设置”页上的“用户和权限”部分,单击“网站集管理员”。
在“网站集管理员”页上的“网站集管理员”部分,执行下列操作:
键入要添加到 Site Collection Administrators 组的名称或帐户。
单击“检查名称”图标。如果可以在目录服务中找到该名称或帐户,那么它在文本框中将显示为链接。
如果未找到该名称或帐户,或者您要搜索更多用户,请单击“浏览”图标。
在“选择用户”对话框的“查找”框中,键入部分或全部用户名,或者帐户名称,然后按 Enter。所有匹配帐户会显示在文本框中。
选择要添加的一个或多个帐户,然后单击“添加”。
添加 SSP 管理员后,单击“确定”。
在“网站集管理员”页上,单击“确定”。
为业务数据目录配置应用程序定义和单一登录
通过导入在 XML 中创建的应用程序定义,可将业务线应用程序添加到业务数据目录中。在大多数情况下,可使用 Office SharePoint Server 2007 的单一登录 (SSO) 功能从某个帐户访问应用程序。
SSO 可将外部数据源(包括业务线应用程序)中的权限映射到 Office SharePoint Server 2007 中的权限。这使得用户能够访问多个数据源而无需考虑平台或身份验证要求,且不必为每个系统重新输入凭据,从而能够更方便地使用和共享数据,而不会降低安全性。
业务数据目录只是若干可利用 SSO 的功能和服务之一。SSO 还可用于 Microsoft Office SharePoint Server 2007 中的 Excel Services、InfoPath Forms Services 以及各种可访问外部数据源的 Web 部件、列表和搜索功能。借助单一登录 (SSO),可安全地访问所有数据源。
业务数据目录依赖应用程序定义来将数据源中的数据类型和字段转换为元数据,该元数据在使用 Office SharePoint Server 2007 的网站和应用程序中很有用。业务数据目录的 SSP 管理员或 Web 设计人员可为应用程序定义创建 XML 文件,其中包括身份验证信息以及规划的业务数据架构中的业务数据类型和字段。然后 SSP 管理员可将应用程序定义导入业务数据目录。接下来即可在 SharePoint 网站中查看和分析该数据,以改善业务数据协作和商业智能。
若要将 SSO 用于业务数据目录中的应用程序,则服务器场管理员必须在服务器场中配置 SSO。然后,服务器场管理员必须为每个业务线应用程序(该应用程序与已导入业务数据目录的相应应用程序定义相匹配)创建应用程序定义。
在服务器场中配置 SSO 后,业务数据目录中的所有业务线应用程序都应具有企业应用程序定义。业务数据目录的管理员应该与服务器场管理员紧密协作,以确保创建必需的应用程序定义。有关在服务器场中配置 SSO 的详细信息,请参阅配置单一登录 (Office SharePoint Server)。
在服务器场中配置 SSO,以及在为要添加到业务数据目录中的业务线应用程序创建企业应用程序定义后,业务数据目录管理员会将这些应用程序定义导入业务数据目录。然后,您即可为这些应用程序导入业务数据类型和字段。有关导入应用程序定义的详细信息,请参阅在业务数据目录中注册业务应用程序。有关管理单一登录的详细信息,请参阅“管理中心帮助”。
配置数据仓库
在直接访问业务线应用程序时,您可以选择将相关的数据子集从应用程序复制到数据仓库。通过只允许相对独立的服务器上的少数用户访问敏感数据,可确保这些数据的安全。而将这些数据复制到众多用户可直接访问的服务器,则可以在组织中更好地将其用于协作和商业智能。您可能还希望使用复制的数据来限制业务线应用程序服务器上的负载,并将对应用程序的直接访问权限限制为业务数据操作(目的在于根据分析和商业智能更新数据)。这种做法会降低 SharePoint 列表和网站中显示的数据的及时性,并会加大对确保执行常规操作期间数据标准化的需求。
在规划部署时,应考虑上述事项并确定要复制到数据仓库的数据。
若要将业务线应用程序中的数据复制到数据仓库,请按照复制与特定应用程序相关的数据的步骤进行操作。在配置与业务应用程序的连接时,请使用业务数据仓库而不是业务线应用程序的位置。在配置用于更新基础数据的业务数据操作时,必须单独配置对业务数据应用程序的访问。
配置业务数据权限
在配置管理员权限后,您需要注册业务数据目录中的业务数据应用程序。有关注册应用程序和导入业务数据类型和属性的详细信息,请参阅在业务数据目录中注册业务应用程序。
若要使用已在业务数据目录中注册的应用程序的相关数据,您必须为协作完成使用业务数据的项目的用户组配置 SharePoint 权限。
可按照以下步骤配置业务数据权限。
配置业务数据权限
在 SSP 主页上的“业务数据目录”部分,单击“业务数据目录权限”。
在“管理权限: 业务数据目录”页上,单击“添加用户/组”。
在“添加用户/组: 业务数据目录”页上的“选择用户”部分,输入要添加的用户的名称或帐户。
在“选择权限”部分,为该用户选择一个或多个权限。
编辑:如果选择此权限,用户可以导入应用程序定义,并添加、编辑或删除应用程序定义、业务数据类型以及业务数据类型的数据字段。
执行:如果选择此权限,用户可以更改业务数据的属性。
在客户端中选择:如果选择此权限,用户可以参考 SharePoint 列表、Web 部件、网站及客户端应用程序中的业务数据类型和字段。
设置权限:如果选择此权限,用户可以为其他用户配置权限。
单击“保存”。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007。