PerformancePoint Services 的授權及權限 (SharePoint Server 2010)
適用版本: SharePoint Server 2010 Enterprise
上次修改主題的時間: 2015-03-09
規劃權限及角色
PerformancePoint Services 使用 SharePoint Server 安全性模型控制使用者對各種功能與工作的存取。在使用 Microsoft SharePoint Server 2010 的 PerformancePoint Services 取代 Microsoft Office PerformancePoint Server 2007 時,有些微但相當重要的變更。在 Microsoft Office PerformancePoint Server 2007 中,監控伺服器有自己的伺服器與資料庫,可儲存中繼資料與內容;而在 Microsoft Office PerformancePoint Server 2007 中,安全性是在伺服器層級全域套用至每個物件。
在 SharePoint Server 2010 中,PerformancePoint 中繼資料內容會儲存在 SharePoint 清單與文件庫中。因此,您必須了解 Microsoft Office PerformancePoint Server 2007 與 SharePoint Server 2010 之間在權限及角色指派上的差異。在 Microsoft Office PerformancePoint Server 2007 中,伺服器電腦上的管理員會自動成為管理員。在 SharePoint Server 2010 中,個人不會自動成為管理員。如有需要,可以手動方式完成指派。
角色及權限
PerformancePoint Services 使用 SharePoint Server 授權群組與權限。當您要規劃使用者如何使用服務時,請檢閱主要的 SharePoint Server 角色。
伺服器陣列管理員: 此角色至少要有內容清單 (或清單項目) 及資料來源程式庫 (或程式庫項目) 的參與者權限,才可編輯儀表板項目。
網站集合管理員 此角色至少需要資料來源程式庫 (或程式庫項目) 的參與者權限,才可編輯儀表板項目。
網站管理員或清單庫/文件庫參與者: 此角色至少要有內容清單 (或清單項目) 及資料來源程式庫 (或程式庫項目) 的參與者權限,才可編輯儀表板項目。
重要
若有任何人員或角色從 Microsoft Office PerformancePoint Server 2007 匯入後要負責重新部署儀表板的工作,則該人員或角色至少必須要有「設計師」權限。
建議的最佳作法是建立新的 SharePoint 群組 (或利用現有的群組) 以協助整理 PerformancePoint Services 內的角色。若按工作角色建立清除權限群組,則對於人員存取內容方面,可保有較佳的控制能力。
Microsoft Office PerformancePoint Server 2007 所提供的四個伺服器角色,以不嚴謹的方式對應至 SharePoint Server 2010 中預先定義的角色。它們在 PerformancePoint Services 中分別為:管理員、進階讀者、資料來源管理員及建立。此外,儀表板設計工具在個別項目層級上還另行設定兩個角色:編輯者與讀者。下表列出 PerformancePoint Server 2007 的角色如何對應至 Microsoft SharePoint Server 2010 的 PerformancePoint Services。
重要
擔任伺服器管理員並不會自動將您新增為 Microsoft SharePoint Server 2010 的 PerformancePoint Services 的管理員。
PerformancePoint Server 2007 角色 | PerformancePoint Server 2007 權限 | Microsoft SharePoint Server 2010 的 PerformancePoint Services 角色 | 註解 |
---|---|---|---|
管理員 |
編輯所有項目及建立新項目 |
參與者: 資料內容及資料來源 |
|
進階讀者 |
讀取所有項目 (用於 SDK 程序) |
讀取: 資料內容及資料來源 |
|
資料來源管理員 |
建立新項目 (僅限資料來源) |
參與者: 僅限資料來源 |
|
建立者 |
建立新項目 (資料來源除外) |
參與者: 僅限資料內容 |
|
項目權限 |
|||
編輯者 |
檢視、編輯或刪除項目 |
參與者 |
|
讀者 |
檢視項目 |
無 |
另一種達到存取需求的方法,是根據工作查看權限:
使用者工作 | 需有 Microsoft SharePoint Server 2010 的 PerformancePoint Services 權限 |
---|---|
啟動儀表板設計工具 |
無,只要不是 SharePoint Server 2010 中已驗證的使用者即可 |
建立 PerformancePoint 儀表板項目,並將其儲存至 SharePoint 清單或文件庫。 |
參與者 |
執行所有參與者工作並發佈 PerformancePoint 儀表板 |
設計師 |
檢視 PerformancePoint 儀表板並使用互動功能 |
讀取 |
管理儀表板項目的使用者權限 |
完全控制 (網站) 或網站集合管理員 |