在 SharePoint 上保護 PowerPivot 活頁簿的安全
在 SharePoint 上共用資訊的優點之一,就是可以控制文件和作業的存取。 本主題會說明在 SharePoint 上保護 PowerPivot 活頁簿的權限和功能。
本主題包含下列章節:
嚴防資訊洩漏
為 PowerPivot 活頁簿建立安全的位置
授與權限
使用工作流程和警示來管理包含敏感資訊之活頁簿的發行
嚴防資訊洩漏
有兩種途徑可能導致 PowerPivot 活頁簿中的機密資料不慎洩漏給外人:提供 PowerPivot 圖庫中之文件預覽的縮圖圖像,以及允許存取活頁簿之內嵌資料的檢視權限。
PowerPivot 圖庫中的預覽圖像
PowerPivot 圖庫所包含的文件預覽會顯示下列項目的縮圖圖像:PowerPivot 活頁簿,以及相同文件庫中根據 PowerPivot 活頁簿產生的 Reporting Services 報表。
[!附註]
您必須擁有文件的「讀取」權限,才能在 PowerPivot 圖庫中檢視其預覽。
這項行為可能導致資訊洩漏的其中一種情況是,使用某份文件 (PowerPivot 活頁簿) 做為外部資料來源,同時使用另一份文件 (報表或另一個活頁簿) 將前述資料視覺化。 在此情況下,若您針對提供資料的活頁簿限制權限,卻允許「檢視」存取將資料視覺化的文件,則縱然使用者對資料來源文件不具有「檢視」權限,也能從該資料視覺化文件的預覽圖像看見來源資料。
為確保預覽圖像不至於意外洩漏機密資料,兩份文件應當使用相同的權限。 或者若不需要提供預覽,請考慮使用標準 SharePoint 文件庫而非 PowerPivot 圖庫來儲存文件。 您可以單獨保護個別文件,免於因提供預覽而遭致資訊洩漏的風險。
活頁簿中隱藏的資料賦予資料可重複使用
將 PowerPivot 活頁簿發行至 SharePoint 之前請先檢閱資料,以便徹底了解您所發行的內容。 當同事使用您所發行的活頁簿做為本身活頁簿的資料來源時,其對您內嵌於活頁簿中的資料即具有完整存取權。 若您使用 PowerPivot 活頁簿當做外部資料來源,所有您加入至 PowerPivot 視窗中的資料都將可供存取,即使資料在 Excel 樞紐分析表和樞紐分析圖中看不到也是如此。 例如,當您或某人使用 PowerPivot 資料建立 Reporting Services 報表,或將該資料當做資料來源匯入另一個活頁簿時,並不會套用您在同一份 PowerPivot 資料表或樞紐分析表中用來排除資訊的篩選器。
為了保護含有機密資料的活頁簿,請務必將活頁簿發行至僅供已獲授權使用者存取的文件庫。 在 SharePoint 中,權限是針對文件設定,而不是針對文件中的資訊設定。 擁有發行 PowerPivot 活頁簿權限的個人可以對具有檢視文件之存取權的任何人提供其資料。
為 PowerPivot 活頁簿建立安全的位置
為 PowerPivot 活頁簿建立安全的位置時,需要尋求網站管理員的配合。 網站管理員可以協助您透過下列方式保護 PowerPivot 資料:
針對不同的群組,提供以不同的層級保護的網站和文件庫。 您可以根據活頁簿中資料的敏感度,選擇不同的發行位置。
設定可決定文件發行方式和使用方式的控制項。 例如,擁有「管理清單」或「完整控制」權限的網站或清單管理員可以建立工作流程,要求在發行文件之前需要核准。 同樣地,發行活頁簿的參與者可建立警示,以便發現擁有相同權限的其他人員,是否有變更或取代文件。 如需詳細資訊,請參閱本主題中的<使用工作流程和警示>。
建議您將活頁簿儲存在 PowerPivot 圖庫中以充分利用其預覽及文件建立功能,讓您可輕易地根據圖庫中的 PowerPivot 資料建立報表或其他活頁簿。
您可以透過與保護 SharePoint 中其他任何文件庫同樣的方式,保護 PowerPivot 圖庫的安全。 和任何網站或清單一樣,您可以使用自訂權限取代繼承的權限,以授與特定群組或個人對文件的存取。 您可以建立多個 PowerPivot 圖庫文件庫,然後針對每個文件庫設定不同的儲存和安全性原則。
如需有關如何建立和使用 PowerPivot 圖庫的詳細資訊,請參閱 Microsoft 網站上《SQL Server 線上叢書》中的<管理 PowerPivot 圖庫>。如需有關如何在 SharePoint 2010 中保護網站和文件庫的詳細資訊,請參閱 TechNet 網站上的<規劃網站及內容的安全性>。
授與權限
SharePoint 權限可決定誰能在您的 SharePoint 網站上發行或檢視活頁簿。 雖然 SharePoint 提供多種權限層級,但只有下列兩種權限適用於 PowerPivot 活頁簿存取:
權限 |
說明 |
|---|---|
僅檢視 |
擁有活頁簿和當做資料來源使用之活頁簿「僅檢視」權限的人員可以在瀏覽器中開啟 PowerPivot 活頁簿、下載活頁簿的快照集,或是從活頁簿的目前位置將其重新載入。
|
參與 |
擁有「參與」權限的人員可以使用「文件庫工具」,在網站上加入、編輯或下載文件。 「參與」權限可讓您變更或管理檢視、以電子郵件傳送連結、訂閱摘要,以及使用部分 [連接與匯出] 選項。 |
您必須是網站管理員才能檢視或授與權限。
若要授與檢視或發行 PowerPivot 活頁簿的權限
在網站中,按一下 [網站動作]。
按一下 [網站權限]。
選取網站集合成員群組的核取方塊。
在功能區上,按一下 [授與權限]。
輸入應該擁有加入或移除文件之權限的 Windows 網域使用者或群組帳戶。
除非應用程式有設定通告驗證,否則請勿使用電子郵件地址或通訊群組。
按一下 [確定]。
選取網站集合訪客群組的核取方塊。
在功能區上,按一下 [授與權限]。
輸入應該擁有檢視文件之權限的 Windows 網域使用者或群組帳戶。 如同上面所述,如果應用程式有設定傳統驗證,請勿使用電子郵件地址或通訊群組。
按一下 [確定]。
使用工作流程和警示來管理包含敏感資訊之活頁簿的發行
您必須是網站或清單管理員,才能建立工作流程。 您必須是參與者才能建立警示。
若要在現有的 PowerPivot 活頁簿變更時建立警示
以滑鼠右鍵按一下文件庫中的活頁簿,並選取 [提醒我]。
在 [傳送這些變更的提醒] 中,指定您會接收警示的準則。
按一下 [確定]。
[!附註]
如果無法使用 [提醒我],則表示這項功能尚未設定。 請要求您的 SharePoint 管理員針對主控網站的 Web 應用程式,進行外寄電子郵件的設定。