管理商務資料目錄的安全性
管理員可以管理商務資料目錄的下列安全性設定:
驗證。根據預設,Microsoft Office SharePoint Server 2007 會使用單一登入 (SSO) 服務驗證嘗試檢視 SharePoint 網站商務資料的使用者。
授權:共用服務權限。驗證使用者之後,必須授與正確的商務資料目錄服務權限給使用者。這些權限之中,有些還會要求具有共用服務管理網站的讀取權限。您可以為商務資料目錄中的所有應用程式設定權限,或為特定的企業營運系統應用程式設定權限,或為特定企業營運系統應用程式的一或多個匯入實體設定權限。
若要存取商務資料,使用者須經正確驗證,具有所存取之商務資料目錄、企業營運系統應用程式以及實體的所有必要服務權限,並且可以存取共用服務管理網站,在該網站上執行管理員工作。
商務資料目錄的驗證一般會透過儲存的認證,使用 SSO 存取企業營運系統應用程式。但也可以使用其他驗證方法。
注意
您必須先設定企業營運系統應用程式一或多項認證的授權權限,才可設定商務資料目錄的驗證與授權。
如需商務資料目錄驗證的詳細資訊,請參閱<管理商務資料目錄的驗證>。
商務資料目錄的權限會在各共用服務提供者 (SSP) 的共用服務管理網站中進行管理。管理員使用商務資料目錄的權限時,必須擁有下列權限:
共用服務管理網站的讀取權限。
對網站的權限是由該網站的網站管理員所授與的。在安裝期間,建立 SharePoint 服務管理網站的帳戶就會被授與網站管理員的權限。此帳戶稍後可用於將讀取權限授與其他使用者。
「設定權限」共用商務資料目錄的服務權限。此權限會授與共用服務管理網站的第一位網站管理員 (亦即建立網站所使用的帳戶)。其他使用者可以從該網站管理員或其他任何已擁有權限的使用者取得此權限。
使用者必須擁有下列服務權限,才可執行其他工作:
編輯權限:用於匯入、更新及刪除企業營運系統應用程式的應用程式定義。
執行權限:用於執行商務資料實體的方法執行個體。此權限係提供給開發人員,不需要共用服務管理網站的存取權。
在用戶端選取權限:用於選取網頁組件中的商務資料、SharePoint 清單中的欄,以及其他有權從商務資料目錄存取資料的用戶端。此權限係提供給資訊工作者,通常是顯示企業營運系統應用程式商務資料之 SharePoint 網站的管理員或網站擁有者。此權限不需要共用服務管理網站的存取權。
在安裝期間,建立 SharePoint 服務管理網站的帳戶就會被授與所有的服務權限。
商務資料目錄的權限會針對各 SSP 分開管理。已匯入特定 SSP 之商務資料目錄的商務資料存取權,會使用相同的共用服務權限。
如需授權存取已匯入商務資料目錄之商務資料的詳細資訊,請參閱<管理商務資料目錄的授權>。
下列管理商務資料目錄權限的工作會依此順序執行: