Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una implementación de PowerPivot para SharePoint que se ejecuta dentro de una granja de Servidores de SharePoint 2010 usa el subsistema de autenticación y el modelo de autorización proporcionados por los servidores de SharePoint. La infraestructura de seguridad de SharePoint se extiende al contenido y las operaciones de PowerPivot porque todo el contenido relacionado con PowerPivot se almacena en bases de datos de contenido de SharePoint y todos los servicios compartidos de PowerPivot realizan todas las operaciones relacionadas con PowerPivot en la granja de servidores. Los usuarios que solicitan un libro que contiene datos PowerPivot se autentican mediante una identidad de usuario de SharePoint basada en su identidad de usuario de Windows. Los permisos de visualización en el libro de trabajo determinan si la solicitud se concede o se deniega.
Dado que la integración con Excel Services es necesaria para el análisis de datos de autoservicio, la protección de un servidor PowerPivot requiere que también comprenda la seguridad de Excel Services. Cuando un usuario consulta una tabla dinámica que tiene una conexión de datos con PowerPivot, Servicios de Excel reenvía una solicitud de conexión de datos a un servidor PowerPivot de la granja para cargar los datos. Esta interacción entre los servidores requiere que comprenda cómo configurar las opciones de seguridad para ambos servidores.
Haga clic en los vínculos siguientes para leer secciones específicas de este tema:
Autenticación de Windows usando el requisito de inicio de sesión en modo clásico
Operaciones de PowerPivot que requieren autorización de usuario
Permisos de SharePoint para el acceso a datos PowerPivot
Consideraciones de seguridad de Excel Services para libros de PowerPivot
Requisito de autenticación de Windows utilizando el "Modo Clásico" para el inicio de sesión.
PowerPivot para SharePoint admite un conjunto reducido de las opciones de autenticación que están disponibles en SharePoint. De las opciones de autenticación disponibles, solo se admite la autenticación de Windows para una implementación de PowerPivot para SharePoint. Además, la aplicación web a través de la cual se produce el inicio de sesión debe configurarse para el modo clásico.
La autenticación de Windows es necesaria porque el motor de datos de Analysis Services en una implementación de PowerPivot para SharePoint solo admite la autenticación de Windows. Excel Services establece conexiones a Analysis Services a través del proveedor OLE DB MSOLAP mediante una identidad de usuario de Windows autenticada a través de NTLM o el protocolo Kerberos.
El segundo requisito, la autenticación en modo clásico en la aplicación web, es necesaria para garantizar la operabilidad del servicio web PowerPivot. El servicio Web es un componente que se ejecuta en una interfaz frontal Web y proporciona redirección HTTP a un servidor PowerPivot para SharePoint en la granja. Aunque el servicio web es capaz de reconocer declaraciones para las comunicaciones de servicio a servicio, no es capaz de reconocer declaraciones para las solicitudes de conexión de datos que enruta a un servicio compartido de PowerPivot en la granja de servidores. Las solicitudes para cargar datos PowerPivot solo se admiten para las conexiones autenticadas que proceden de IIS mediante una identidad de Windows. El inicio de sesión en modo clásico en la aplicación web es lo que permite una conexión correcta desde el servicio web PowerPivot a los servicios compartidos de PowerPivot en la granja de servidores.
Aunque el inicio de sesión en modo clásico no es necesario para el escenario de acceso a datos más común (donde los datos PowerPivot se extraen del mismo libro de Excel que lo representa) no intentan usar PowerPivot para SharePoint con aplicaciones web de SharePoint configuradas para usar otros proveedores de autenticación. Si lo hace, se producirá un error de conexión siempre que los usuarios intenten conectarse a los libros de PowerPivot como origen de datos externo.
Sin el inicio de sesión en modo clásico, se producirá un error en los siguientes tipos de solicitudes que administra el servicio web PowerPivot:
Cualquier solicitud de datos de PowerPivot que proceda desde fuera de la granja (por ejemplo, crear un informe en el Diseñador de informes o en el Generador de informes, en el que el origen de datos es una URL de SharePoint a un libro de PowerPivot)
Solicitudes internas de granja desde una aplicación cliente o un informe que utiliza el libro de PowerPivot como fuente de datos externa (por ejemplo, crear un libro en la aplicación de escritorio de Excel, utilizando como fuente de datos un segundo libro de Excel publicado que contiene datos de PowerPivot)
Cómo comprobar el proveedor de autenticación para tu aplicación
Al crear nuevas aplicaciones web, asegúrese de seleccionar la opción autenticación en modo clásico en la página Crear nueva aplicación web.
Para las aplicaciones web existentes, use las instrucciones siguientes para comprobar que la aplicación web está configurada para usar la autenticación de Windows.
En Administración central, en Administración de aplicaciones, haga clic en Administrar aplicaciones web.
Seleccione la aplicación web.
Haga clic en Proveedores de autenticación.
Compruebe que tiene un proveedor para cada zona y la zona predeterminada está establecida en Windows.
Operaciones de PowerPivot que requieren autorización de usuario
La autorización de SharePoint se usa exclusivamente para todos los niveles de acceso a la consulta y el procesamiento de datos de PowerPivot.
No se admite el modelo de autorización basado en roles de Analysis Services. No hay autorización basada en roles para los datos de PowerPivot a nivel de celda, fila o tabla. No puede resguardar diferentes partes del libro para asignar o denegar el acceso a datos confidenciales dentro de él a usuarios específicos. Los datos insertados de PowerPivot están completamente disponibles para los usuarios que tienen permisos de visualización en el libro de Excel en una biblioteca de SharePoint.
PowerPivot para SharePoint suplantará a un usuario de SharePoint en los casos siguientes:
Consultas a tablas dinámicas o gráficos dinámicos que tienen conexiones de datos a una base de datos PowerPivot, donde una aplicación de servicio PowerPivot establece conexiones en nombre de un usuario a una instancia de servicio compartida de PowerPivot específica que procesa los datos.
Cargar datos PowerPivot desde la memoria caché o una biblioteca si los datos no están disponibles de otra manera. Si se realiza una solicitud de conexión de datos para los datos PowerPivot que aún no están cargados en el sistema, la instancia de servicio de Analysis Services usará la identidad del usuario de SharePoint para recuperar el origen de datos de una biblioteca de contenido y cargarlo en la memoria.
Operaciones de actualización de datos que guardan una copia actualizada del origen de datos en el libro de trabajo dentro de una biblioteca de contenido. En este caso, se realiza una operación de inicio de sesión real con el nombre de usuario y la contraseña que se recupera de una aplicación de destino en el servicio de almacenamiento seguro. Las credenciales pueden ser la cuenta de actualización de datos desatendida de PowerPivot o las credenciales que se almacenaron cuando se creó la programación de actualización de datos. Para obtener más información, vea Configurar credenciales almacenadas para la actualización de datos PowerPivot (PowerPivot para SharePoint) y Configurar la cuenta de actualización de datos desatendida de PowerPivot (PowerPivot para SharePoint) .
Permisos de SharePoint para el acceso a datos PowerPivot
La publicación, administración y protección de un libro PowerPivot está disponible únicamente mediante la integración con SharePoint. Los servidores de SharePoint proporcionan subsistemas de autenticación y autorización que garantizan el acceso legítimo a los datos. No existen escenarios admitidos para implementar de manera segura un libro de PowerPivot fuera de un entorno de SharePoint.
El acceso de los usuarios a los datos de PowerPivot es de solo lectura en el servidor a través de permisos de visualización o superiores. Los permisos de contribución permiten agregar y editar el archivo. Los cambios en los datos de PowerPivot requieren que descargue el libro en una aplicación de escritorio de Excel que tenga Instalado PowerPivot para Excel. Los permisos de contribución en el archivo determinarán si el usuario puede descargar el archivo localmente y, a continuación, guardar los cambios en SharePoint.
Por lo tanto, los niveles de permiso Contribuir y Ver solo definen el conjunto efectivo de permisos para el acceso de los usuarios a los datos de PowerPivot. Otros niveles de permisos funcionan en la medida en que tienen los mismos permisos que Contribuir y Ver solo (por ejemplo, dado que Lectura incluye permisos de Ver solo, un usuario asignado a Lectura tendrá el mismo nivel de acceso que Ver solo).
En la tabla siguiente se resumen los niveles de permisos que determinan el acceso a las operaciones de servidor y datos de PowerPivot:
| Nivel de permiso | Permite estas tareas |
|---|---|
| Administrador de granjas o servicios | Instale, habilite y configure servicios y aplicaciones. Use el Panel de administración de PowerPivot y vea los informes administrativos. |
| Control total | Active la integración de características de PowerPivot en el nivel de colección de sitios. Cree una biblioteca de la Galería de PowerPivot. Cree un repositorio de fuentes de datos. |
| Contribuir | Agregue, edite, elimine y descargue libros PowerPivot. Configurar la actualización de datos. Cree nuevos libros de trabajo e informes basados en libros de trabajo de PowerPivot en un sitio de SharePoint. Crear documentos de servicio de datos en una biblioteca de feeds de datos |
| Lectura | Accede a los libros PowerPivot como origen de datos externo, donde la URL del libro se introduce explícitamente en un cuadro de diálogo de conexión (por ejemplo, en el Asistente para conexiones de datos de Excel). |
| Solo visualización | Ver libros de trabajo de PowerPivot. Ver el historial de actualización de datos. Conecte un libro de trabajo local a un libro de trabajo PowerPivot en un sitio de SharePoint, para reutilizar sus datos de formas diferentes. Descargue una instantánea del libro de trabajo. La instantánea es una copia estática de los datos, sin segmentaciones, filtros, fórmulas o conexiones de datos. El contenido de la instantánea es similar a copiar valores de celda desde una ventana del navegador. |
Consideraciones de seguridad de los Servicios de Excel para libros de PowerPivot
El procesamiento de consultas del lado servidor de PowerPivot está estrechamente unido a los servicios de Excel. La integración del producto comienza a nivel de documento, dado que los libros de PowerPivot son archivos de libro de Excel (.xlsx) que contienen o hacen referencia a datos de PowerPivot. No hay una extensión de archivo independiente para un libro de PowerPivot.
Cuando se abre un libro PowerPivot en un sitio de SharePoint, Excel Services lee la cadena de conexión de datos powerPivot insertada y reenvía la solicitud al proveedor OLE DB local de SQL Server Analysis Services. A continuación, el proveedor pasa la información de conexión a un servidor PowerPivot de la granja de servidores. Para que las solicitudes fluyan sin problemas entre los dos servidores, Excel Services debe configurarse para usar las opciones necesarias para PowerPivot para SharePoint.
En Excel Services, las opciones de configuración relacionadas con la seguridad se especifican en ubicaciones de confianza, proveedores de datos de confianza y bibliotecas de conexiones de datos de confianza. En la tabla siguiente se describen las opciones de configuración que habilitan o mejoran el acceso a datos PowerPivot. Si una configuración no aparece aquí, no tiene ningún efecto en las conexiones de servidor PowerPivot. Para obtener instrucciones sobre cómo especificar esta configuración paso a paso, vea la sección "Habilitar Servicios de Excel" en Configuración inicial (PowerPivot para SharePoint) .
Nota:
La mayoría de las opciones de configuración relacionadas con la seguridad se aplican a ubicaciones de confianza. Si desea conservar los valores predeterminados o usar valores diferentes para distintos sitios, puede crear una ubicación de confianza adicional para los sitios que contienen datos PowerPivot y, a continuación, configurar las siguientes opciones para solo ese sitio. Para obtener más información, consulte Creación de una ubicación de confianza para sitios powerPivot en Administración central.
| Ámbito | Configuración | Descripción |
|---|---|---|
| Aplicación web | Proveedor de autenticación de Windows | PowerPivot convierte un token de seguridad que obtiene de Excel Services en una identidad de usuario de Windows. Cualquier aplicación web que use Excel Services como recurso debe configurarse para usar el proveedor de autenticación de Windows. |
| Ubicación de confianza | Tipo de ubicación | Este valor debe establecerse en Microsoft SharePoint Foundation. Los servidores PowerPivot recuperan una copia del archivo .xlsx y lo cargan en un servidor de Analysis Services de la granja de servidores. El servidor solo puede recuperar .xlsx archivos de una biblioteca de contenido. |
| Permitir datos externos | Este valor debe establecerse en Bibliotecas de conexión de datos confiables e integradas. Las conexiones de datos PowerPivot se integran en el libro. Si no permite conexiones insertadas, los usuarios pueden ver la caché de tabla dinámica, pero no podrán interactuar con los datos de PowerPivot. | |
| Advertir al actualizar | Este valor debe deshabilitarse si usa la Galería de PowerPivot para almacenar libros e informes. La Galería de PowerPivot incluye una característica de vista previa del documento que funciona mejor si se desactivan "actualizar al abrir" y "Advertir al actualizar". | |
| Proveedores de datos de confianza | MSOLAP.4 MSOLAP.5 |
MSOLAP.4 se incluye de forma predeterminada, pero el acceso a datos PowerPivot requiere que el proveedor MSOLAP.4 sea la versión de SQL Server 2008 R2. MSOLAP.5 se instala con la versión de SQL Server 2014 de PowerPivot para SharePoint. No quite estos proveedores de la lista de proveedores de datos de confianza. En algunos casos, es posible que tenga que instalar copias adicionales de este proveedor en otros servidores de SharePoint de la granja de servidores. Para obtener más información, vea Instalar el proveedor OLE DB de Analysis Services en servidores de SharePoint. |
| Bibliotecas de conexiones de datos de confianza | Opcional. | Puede usar archivos de conexión de datos de Office (.odc) en los libros de PowerPivot. Si utiliza archivos .odc para proporcionar información de conexión a los libros de PowerPivot que se encuentran en su equipo, puede agregar esos mismos archivos .odc a esta biblioteca. |
| Ensamblado de función definido por el usuario | No aplicable. | PowerPivot para SharePoint ignora los ensamblados de función definidos por el usuario que se crean y despliegan para Excel Services. Si se basa en ensamblados definidos por el usuario para un comportamiento específico, tenga en cuenta que el procesamiento de consultas PowerPivot no usará las funciones definidas por el usuario que creó. |
Véase también
Configuración de cuentas de servicio powerPivot
Configurar la cuenta de actualización de datos desatendida de PowerPivot (PowerPivot para SharePoint)
Crea una ubicación de confianza para sitios PowerPivot en Administración Central
Arquitectura de seguridad de PowerPivot