共用方式為

設定商務資料的存取

  • 發行項

本文內容:

  • 設定商務資料目錄的 SSP 管理員權限

  • 設定 SSP 頁面的存取權

  • 設定商務資料目錄的應用程式定義與單一登入

  • 設定資料倉儲

  • 設定商務資料的權限

在 Microsoft Office SharePoint Server 2007 中,商務資料目錄讓使用者能夠尋找及分析商務資料,以及直接從使用商務資料的 SharePoint 網站採取有效的動作。設定商務資料目錄時,保護企業營運系統應用程式資料的安全性和完整性是很重要的。

保護資料最重要的方式之一,是謹慎的授與存取權給可有效使用資料的使用者,並避免其他使用者進行存取。在規劃部署期間,請識別網站的目的、與關鍵商務目的相關的商務應用程式,以及使用每個應用程式的使用者。在部署期間,請啟用規劃期間識別出的使用者群組存取權。

若要啟用商務資料的存取,您應該:

  • 設定商務資料目錄的「共用服務提供者」(SSP) 管理員權限。

  • 設定 SSP 頁面的存取權。

  • 設定商務資料目錄的單一登入。

  • 針對資料安全性,設定資料倉儲。

  • 設定商務資料的使用者權限。

設定商務資料目錄的 SSP 管理員權限

SSP 管理員必須同時具備商務資料目錄服務,以及商務資料目錄之 SSP 管理頁面的權限。

使用下列程序可設定商務資料目錄服務的 SSP 管理員權限。

設定商務資料目錄服務的 SSP 管理員權限

  1. 開啟 SSP 的管理頁面。
    若要開啟 SSP 的管理頁面,請執行下列動作:

    1. 按一下上方導覽列上的 [應用程式管理]。

    2. 在 [應用程式管理] 頁面上,按一下 [Office SharePoint Server 共用服務]**** 區段的 [建立或設定此伺服器陣列的共用服務]。

    3. 在 [管理此伺服器陣列的共用服務] 頁面上,每一個 SSP 都會有一個連結,而且會連結到每一個 SSP 的 Web 應用程式。請按一下您想要開啟之 SSP 的連結。

    也可以按一下 [快速啟動] 中的 [SSP 首頁] 連結,存取 SSP。

  2. 在 SSP 首頁的 [商務資料目錄]**** 區段中,按一下 [商務資料目錄權限]。

  3. 在 [管理權限:商務資料目錄] 頁面上,按一下 [新增使用者/群組]****。

  4. 在 [新增使用者/群組:商務資料目錄] 頁面的 [選擇使用者] 區段中,輸入您要新增的使用者名稱或帳戶。

  5. 在 [選擇權限]**** 區段中,為使用者選取一或多個的權限。對於商務資料目錄的主要管理員來說,選取所有權限是很常見的。

    • 編輯:選取此權限讓使用者能匯入應用程式定義,以及新增、編輯或刪除應用程式定義、商務資料類型,以及商務資料類型的資料欄位。

    • 執行:選取此權限讓使用者能變更商務資料的屬性。

    • 在用戶端選取:選取此權限讓使用者能在 SharePoint 清單、網頁組件、網站及用戶端應用程式中,參照商務資料類型及欄位。

    • 設定權限:選取此權限讓使用者能設定其他使用者的權限。

  6. 按一下 [儲存]。

設定 SSP 頁面的存取權

管理商務資料目錄的 SSP 管理員必須能夠存取商務資料目錄的 SSP 頁面。這項存取是除了商務資料目錄服務的個別權限以外,額外增加的。若要存取 SSP 首頁,帳戶必須是網站集合管理員群組的成員。

根據預設,設定 SSP 的帳戶為「網站集合管理員」群組的成員。初次部署第一個 SSP 時,會使用此帳戶來安裝 Office SharePoint Server 2007。如果該帳戶與用來管理 SSP 的帳戶相同,則不需執行其他步驟。在大多數組織中,SSP 管理會委派給一或多位以上的其他使用者。用來設定 SSP 的帳戶,可將其他帳戶加入至「網站集合管理員」群組。

使用下列程序可設定 SSP 頁面的存取權。

設定 SSP 頁面的存取權

  1. 開啟 SSP 的管理頁面。
    若要開啟 SSP 的管理頁面,請執行下列動作:

    1. 按一下上方導覽列上的 [應用程式管理]****。

    2. 在 [應用程式管理] 頁面上,按一下 [Office SharePoint Server 共用服務] 區段的 [建立或設定此伺服器陣列的共用服務]****。

    3. 在 [管理此伺服器陣列的共用服務] 頁面上,每一個 SSP 都會有一個連結,而且會連結到每一個 SSP 的 Web 應用程式。請按一下您想要開啟之 SSP 的連結。

    也可以按一下 [快速啟動] 中的 [SSP 首頁] 連結,存取 SSP。

  2. 在 SSP 首頁上,按一下 [網站動作] 功能表。

  3. 按一下 [網站動作]**** 功能表上的 [網站設定]。

  4. 在 [網站設定] 頁面的 [使用者與權限]**** 區段中,按一下 [網站集合管理員]。

  5. 在 [網站集合管理員] 頁面的 [網站集合管理員]**** 區段中,執行下列動作:

    1. 輸入您要加入網站集合管理員群組的名稱或帳戶。

    2. 按一下 [檢查名稱] 圖示。如果在目錄服務中找到名稱或帳戶,則該名稱或帳戶在文字方塊中會顯示為連結。

    3. 如果找不到名稱或帳戶,或者想要搜尋其他使用者,請按一下 [瀏覽]**** 圖示。

    4. 在 [選取人員] 對話方塊的 [尋找]**** 方塊中,輸入部分或全部的使用者名稱或帳戶名稱,然後按 Enter 鍵。所有符合的帳戶都會出現在文字方塊中。

    5. 選取一或多個要新增的帳戶,然後按一下 [新增]****。

    6. 完成新增 SSP 管理員之後,按一下 [確定]。

  6. 按一下 [網站集合管理員] 頁面的 [確定]****。

設定商務資料目錄的應用程式定義與單一登入

在匯入應用程式定義 (XML 格式) 後,企業營運系統應用程式便會新增到商務資料目錄。在大多數情況下,從單一帳戶存取應用程式可以使用 Office SharePoint Server 2007 的單一登入 (SSO) 功能來達成。

SSO 會將外部資料來源 (包括企業營運系統應用程式) 的權限,對應到 Office SharePoint Server 2007 中的權限。這讓使用者能不管平台或驗證要求地存取多個資料來源,而不必針對每個系統重新輸入認證。如此可以對資料進行更容易存取的使用和共用,又不犧牲安全性。

商務資料目錄只是其中一種利用 SSO 的功能和服務。SSO 也用於 Excel Services in Microsoft Office SharePoint Server 2007、InfoPath Forms Services 和各種存取外部資料來源的網頁組件、清單,以及搜尋功能。使用 SSO,這些資料來源全都可以使用單一登入安全地進行存取。

商務資料目錄依賴應用程式定義,將資料來源的資料類型及欄位轉換成適用於使用 Office SharePoint Server 2007 之網站及應用程式的中繼資料。商務資料目錄的 SSP 管理員或網頁設計者製作應用程式定義之 XML 檔案,其中包含了驗證資訊及規劃的商務資料結構描述中的商務資料類型及欄位。SSP 管理員接著便將應用程式定義匯入到商務資料目錄。此資料可以在 SharePoint 網站中檢視及分析,以改善商務資料共同作業和商務智慧。

若要在商務資料目錄中針對應用程式使用 SSO,伺服器陣列管理員必須在伺服器陣列上設定 SSO。接著,伺服器陣列管理員必須為每個企業營運系統應用程式,建立應用程式定義,並且符合已匯入商務資料目錄的個別應用程式定義。

在伺服器陣列設定完 SSO 時,商務資料目錄中應該要有所有企業營運系統應用程式的企業應用程式定義存在。商務資料目錄的管理員應該與伺服器陣列管理員密切合作,確定建立了必要的應用程式定義。如需在伺服器陣列上設定 SSO 的詳細資訊,請參閱<設定單一登入 (Office SharePoint Server)>。

在伺服器陣列上設定好 SSO,且為即將加入商務資料目錄的企業營運系統應用程式建立企業應用程式定義之後,商務資料目錄的管理員會將應用程式定義匯入到商務資料目錄。接著您便可以匯入那些應用程式的商務資料類型及欄位。如需匯入應用程式的詳細資訊,請參閱<在商務資料目錄登記商務應用程式>。如需管理單一登入的詳細資訊,請參閱<管理中心說明>。

設定資料倉儲

儘管可啟用直接存取企業營運系統應用程式,然而您可能會選擇從應用程式將相關的資料子集複製到資料倉儲中。這樣可藉由僅供少數人在相較隔離的伺服器中存取資料,並將對於整個組織商務智慧和共同作業有用的資料,複製到大多數人可直接存取的伺服器上,保護較為機密的資料。同時,您可能也會想要使用複製的檔案來限制企業營運系統應用程式的負載,並根據分析和商務智慧來限制直接存取用來更新資料的應用程式商務資料動作。此作法會降低顯示於 SharePoint 清單及網站上之資料的時效性,並在標準化作業期間確保符合資料正規化的需求。

在規劃部署期間,您已考慮這些取捨,並已識別要複製到資料倉儲的資料。

若要從企業營運系統應用程式複製資料到資料倉儲,請遵循複製與特定應用程式相關之資料的程序。設定商務應用程式的連線時,請使用商務資料倉儲的位置,而非企業營運系統應用程式。設定要更新基礎資料的商務資料動作時,您將必須個別地設定商務資料應用程式的存取權。

設定商務資料的權限

設定管理員權限之後,要在商務資料目錄中登錄商務資料應用程式。如需登錄應用程式及匯入商務資料類型和屬性的詳細資訊,請參閱<在商務資料目錄登記商務應用程式>。

若要使用來自商務資料目錄中登錄之應用程式的資料,則必須針對共同處理使用商務資料之專案的使用者群組,設定 SharePoint 權限。

使用下列程序設定商務資料的權限。

設定商務資料的權限

  1. 在 SSP 首頁的 [商務資料目錄] 區段中,按一下 [商務資料目錄權限]****。

  2. 在 [管理權限:商務資料目錄] 頁面上,按一下 [新增使用者/群組]。

  3. 在 [新增使用者/群組:商務資料目錄] 頁面的 [選擇使用者]**** 區段中,輸入您要新增的使用者名稱或帳戶。

  4. 在 [選擇權限] 區段中,為使用者選取一或多個的權限。

    • 編輯:選取此權限讓使用者能匯入應用程式定義,以及新增、編輯或刪除應用程式定義、商務資料類型,以及商務資料類型的資料欄位。

    • 執行:選取此權限讓使用者能變更商務資料的屬性。

    • 在用戶端選取:選取此權限讓使用者能在 SharePoint 清單、網頁組件、網站及用戶端應用程式中,參照商務資料類型及欄位。

    • 設定權限:選取此權限讓使用者能設定其他使用者的權限。

  5. 按一下 [儲存]。

下載本書

本主題隨附於下列可下載的叢書中,以便於閱讀與列印:

請參閱 Office SharePoint Server 技術文件庫 上提供的完整叢書清單。

另請參閱

概念

在商務資料目錄登記商務應用程式
自訂商務資料清單、網頁組件和網站
設定商務資料搜尋
規劃商務智慧