Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una distribuzione di PowerPivot per SharePoint eseguita all'interno di una farm di SharePoint 2010 usa il sottosistema di autenticazione e il modello di autorizzazione forniti dai server SharePoint. L'infrastruttura di sicurezza di SharePoint si estende al contenuto e alle operazioni PowerPivot perché tutto il contenuto correlato a PowerPivot viene archiviato nei database del contenuto di SharePoint e tutte le operazioni correlate a PowerPivot vengono eseguite dai servizi condivisi PowerPivot nella farm. Gli utenti che richiedono una cartella di lavoro che contiene dati PowerPivot vengono autenticati usando un'identità utente di SharePoint basata sull'identità utente di Windows. Le autorizzazioni di visualizzazione della cartella di lavoro determinano se la richiesta viene concessa o negata.
Poiché l'integrazione con Excel Services è necessaria per l'analisi dei dati self-service, la protezione di un server PowerPivot richiede anche la comprensione della sicurezza di Excel Services. Quando un utente esegue una query su una tabella pivot con una connessione dati ai dati PowerPivot, Excel Services inoltra una richiesta di connessione dati a un server PowerPivot nella farm per caricare i dati. Questa interazione tra i server richiede di comprendere come configurare le impostazioni di sicurezza per entrambi i server.
Fare clic sui collegamenti seguenti per leggere sezioni specifiche in questo argomento:
Autenticazione di Windows con requisito di accesso in modalità classica
Operazioni PowerPivot che richiedono l'autorizzazione utente
Autorizzazioni di SharePoint per l'accesso ai dati PowerPivot
Considerazioni sulla sicurezza di Excel Services per le cartelle di lavoro di PowerPivot
Autenticazione di Windows con requisito di accesso in modalità classica
PowerPivot per SharePoint supporta un set ridotto di opzioni di autenticazione disponibili in SharePoint. Delle opzioni di autenticazione disponibili, è supportata solo l'autenticazione di Windows per una distribuzione di PowerPivot per SharePoint. Inoltre, l'applicazione Web tramite cui si verifica l'accesso deve essere configurata per la modalità classica.
L'autenticazione di Windows è necessaria perché il motore dati di Analysis Services in una distribuzione di PowerPivot per SharePoint supporta solo l'autenticazione di Windows. Excel Services stabilisce connessioni ad Analysis Services tramite il provider OLE DB MSOLAP usando un'identità utente di Windows autenticata tramite NTLM o il protocollo Kerberos.
Il secondo requisito, l'autenticazione in modalità classica nell'applicazione Web, è necessaria per garantire l'operabilità del servizio Web PowerPivot. Il servizio web è un componente che viene eseguito su un front-end web e gestisce il reindirizzamento HTTP a un server PowerPivot per SharePoint nella farm. Sebbene il servizio Web sia in grado di riconoscere attestazioni per le comunicazioni da servizio a servizio, non è in grado di riconoscere attestazioni per le richieste di connessione dati indirizzate a un servizio PowerPivot condiviso nel gruppo di server. Le richieste di caricamento dei dati PowerPivot sono supportate solo per le connessioni autenticate provenienti da IIS tramite un'identità di Windows. L'accesso in modalità classico nell'applicazione Web abilita una connessione riuscita dal servizio Web PowerPivot ai servizi condivisi di PowerPivot nella farm.
Anche se l'accesso in modalità classica non è necessario per lo scenario di accesso ai dati più comune (in cui i dati PowerPivot vengono estratti dalla stessa cartella di lavoro di Excel che ne esegue il rendering) non tentano di usare PowerPivot per SharePoint con applicazioni Web di SharePoint configurate per l'uso di altri provider di autenticazione. In questo modo si verifica un errore di connessione ogni volta che gli utenti tentano di connettersi alle cartelle di lavoro di PowerPivot come origine dati esterna.
Senza l'accesso in modalità classica, i tipi di richieste seguenti gestite dal servizio Web PowerPivot avranno esito negativo:
Qualsiasi richiesta di dati PowerPivot che origina dall'esterno della farm, ad esempio la creazione di un report nel Progettazione dei Report o nel Generatore di Report, in cui l'origine dati è un URL di SharePoint per una cartella di lavoro di PowerPivot.
Richieste all'interno della farm da un'applicazione client o da un report che utilizza la cartella di lavoro di PowerPivot come origine dati esterna ( ad esempio, la creazione di una cartella di lavoro nell'applicazione desktop di Excel, utilizzando come origine dati una seconda cartella di lavoro di Excel pubblicata contenente dati PowerPivot)
Come controllare il provider di autenticazione per l'applicazione
Quando si creano nuove applicazioni Web, assicurarsi di selezionare l'opzione di autenticazione in modalità classica nella pagina Crea nuova applicazione Web.
Per le applicazioni Web esistenti, usare le istruzioni seguenti per verificare che l'applicazione Web sia configurata per l'uso dell'autenticazione di Windows.
In Amministrazione centrale, in Gestione applicazioni, fare clic su Gestisci applicazioni Web.
Selezionare l'applicazione Web.
Fare clic su Provider di autenticazione.
Verificare di avere un provider per ogni zona e che l'area predefinita sia impostata su Windows.
Operazioni PowerPivot che richiedono l'autorizzazione utente
L'autorizzazione di SharePoint viene usata esclusivamente per tutti i livelli di accesso alle query e all'elaborazione dati PowerPivot.
Il modello di autorizzazione basato sui ruoli di Analysis Services non è supportato. Non è disponibile alcuna autorizzazione basata su ruoli per i dati PowerPivot a livello di cella, riga o tabella. Non è possibile proteggere parti diverse della cartella di lavoro per concedere o negare l'accesso ai dati sensibili all'interno di esso per utenti specifici. I dati PowerPivot incorporati sono completamente disponibili per gli utenti che dispongono delle autorizzazioni Di visualizzazione per la cartella di lavoro di Excel in una raccolta di SharePoint.
PowerPivot per SharePoint rappresenta un utente di SharePoint nei casi seguenti:
Query su tabelle pivot o grafici pivot con connessioni dati a un database PowerPivot, in cui un'applicazione di servizio PowerPivot stabilisce connessioni per conto di un utente a un'istanza specifica del servizio condiviso PowerPivot che elabora i dati.
Caricamento di dati PowerPivot dalla cache o da una libreria se i dati non sono altrimenti disponibili. Se viene effettuata una richiesta di connessione dati per i dati PowerPivot non già caricati nel sistema, l'istanza del servizio Analysis Services userà l'identità dell'utente di SharePoint per recuperare l'origine dati da una raccolta contenuto e caricarla in memoria.
Operazioni di aggiornamento dei dati che salvano una copia aggiornata dell'origine dati nel workbook in una raccolta di contenuti. In questo caso, viene eseguita un'operazione di accesso effettiva utilizzando il nome utente e la password recuperati dall'applicazione di destinazione nel Servizio di Archiviazione Sicura. Le credenziali possono essere l'account di aggiornamento dati automatico PowerPivot o le credenziali archiviate con la pianificazione dell'aggiornamento dati al momento della creazione. Per altre informazioni, vedere Configurare le credenziali archiviate per l'aggiornamento dati PowerPivot (PowerPivot per SharePoint) e Configurare l'account di aggiornamento dati automatico PowerPivot (PowerPivot per SharePoint).
Autorizzazioni di SharePoint per l'accesso ai dati PowerPivot
La pubblicazione, la gestione e la protezione di una cartella di lavoro di PowerPivot sono supportate esclusivamente tramite l'integrazione di SharePoint. I server SharePoint forniscono sottosistemi di autenticazione e autorizzazione che garantiscono l'accesso legittimo ai dati. Non esistono scenari supportati per la distribuzione sicura di una cartella di lavoro di PowerPivot all'esterno di una farm di SharePoint.
L'accesso utente ai dati PowerPivot è di sola lettura nel server tramite autorizzazioni di visualizzazione o superiori. Le autorizzazioni di collaborazione consentono di aggiungere e modificare il file. Per le modifiche apportate ai dati PowerPivot è necessario scaricare la cartella di lavoro in un'applicazione desktop di Excel in cui è installato PowerPivot per Excel. Le autorizzazioni di collaborazione per il file determineranno se l'utente può scaricare il file in locale e quindi salvare di nuovo le modifiche in SharePoint.
Di conseguenza, i livelli di autorizzazione Contribuisci e Solo Visualizza definiscono l'insieme effettivo di autorizzazioni per l'accesso utente ai dati PowerPivot. Gli altri livelli di autorizzazione funzionano nella misura in cui dispongono delle stesse autorizzazioni di Collaborazione e Solo visualizzazione (ad esempio, poiché lettura include autorizzazioni Solo visualizzazione, un utente assegnato a Lettura avrà lo stesso livello di accesso di Solo visualizzazione).
La tabella seguente riepiloga i livelli di autorizzazione che determinano l'accesso alle operazioni di dati e server PowerPivot:
| Livello di autorizzazione | Consente queste attività |
|---|---|
| Amministratore azienda agricola o servizio | Installare, abilitare e configurare servizi e applicazioni. Usare il dashboard di gestione PowerPivot e visualizzare i report amministrativi. |
| Controllo completo | Attivare l'integrazione della funzionalità PowerPivot a livello di raccolta siti. Creare una libreria della galleria PowerPivot. Creare una libreria di feed di dati. |
| Contribuisci | Aggiungere, modificare, eliminare e scaricare cartelle di lavoro di PowerPivot. Configurare l'aggiornamento dati. Creare nuove cartelle di lavoro e report basati su cartelle di lavoro di PowerPivot in un sito di SharePoint. Creare documenti del servizio di dati in una libreria di feed di dati |
| Leggi | Accedere alle cartelle di lavoro di PowerPivot come origine dati esterna, in cui l'URL della cartella di lavoro viene immesso in modo esplicito in una finestra di dialogo di connessione, ad esempio in Connessione guidata dati di Excel. |
| Solo visualizzazione | Visualizzare le cartelle di lavoro di PowerPivot. Visualizzare la cronologia degli aggiornamenti dati. Connettere una cartella di lavoro locale a una cartella di lavoro di PowerPivot in un sito di SharePoint per riutilizzarne i dati in altri modi. Scaricare uno snapshot della cartella di lavoro. Lo snapshot è una copia statica dei dati, senza suddivisori, filtri, formule o connessioni dati. Il contenuto dello snapshot è simile alla copia dei valori delle celle dalla finestra del browser. |
Considerazioni sulla sicurezza di Excel Services per le cartelle di lavoro di PowerPivot
L'elaborazione di query sul lato server PowerPivot è strettamente associata a Excel Services. L'integrazione del prodotto inizia a livello di documento, in quanto le cartelle di lavoro di PowerPivot sono file di cartella di lavoro di Excel (.xlsx) che contengono o fanno riferimento a dati PowerPivot. Nessuna estensione di file separata per una cartella di lavoro di PowerPivot.
Quando una cartella di lavoro di PowerPivot viene aperta in un sito di SharePoint, Excel Services legge la stringa di connessione dati PowerPivot incorporata e inoltra la richiesta al provider OLE DB di SQL Server Analysis Services locale. Il provider passa quindi le informazioni di connessione a un server PowerPivot nella farm. Affinché le richieste vengano propagate senza problemi tra i due server, Excel Services deve essere configurato per l'uso delle impostazioni richieste da PowerPivot per SharePoint.
In Excel Services, le impostazioni di configurazione relative alla sicurezza sono specificate nei percorsi attendibili, nei provider di dati attendibili e nelle librerie di connessioni dati attendibili. Nella tabella seguente vengono descritte le impostazioni che consentono o migliorano l'accesso ai dati PowerPivot. Se un'impostazione non è elencata qui, non ha alcun effetto sulle connessioni del server PowerPivot. Per istruzioni su come specificare queste impostazioni in modo dettagliato, vedere la sezione "Abilitare Excel Services" in Configurazione iniziale (PowerPivot per SharePoint).For instructions on how to specify these settings step by step, see the section "Enable Excel Services" in Initial Configuration (PowerPivot for SharePoint).
Annotazioni
La maggior parte delle impostazioni relative alla sicurezza si applica alle posizioni attendibili. Se si desidera mantenere i valori predefiniti o usare valori diversi per siti diversi, è possibile creare un percorso attendibile aggiuntivo per i siti che contengono dati PowerPivot e quindi configurare le impostazioni seguenti solo per tale sito. Per altre informazioni, vedere Create a trusted location for PowerPivot sites in Central Administration.
| Zona | Impostazione | Descrizione |
|---|---|---|
| Applicazione Web | Provider di autenticazione di Windows | PowerPivot converte un token di attestazioni ottenuto da Excel Services a un'identità utente di Windows. Qualsiasi applicazione Web che usa Excel Services come risorsa deve essere configurata per l'uso del provider di autenticazione di Windows. |
| Luogo attendibile | Tipo di posizione | Questo valore deve essere impostato su Microsoft SharePoint Foundation. I server PowerPivot recuperano una copia del file .xlsx e lo caricano in un server Analysis Services nella farm. Il server può recuperare .xlsx solo file da una raccolta di contenuti. |
| Consenti dati esterni | Questo valore deve essere impostato su Librerie di connessione dati attendibili e incorporate. Le connessioni dati PowerPivot sono incorporate nella cartella di lavoro. Se non si consentono connessioni incorporate, gli utenti possono visualizzare la cache della tabella pivot, ma non potranno interagire con i dati PowerPivot. | |
| Avvisa in caso di aggiornamento | Questo valore deve essere disabilitato se si usa la raccolta PowerPivot per archiviare cartelle di lavoro e report. La raccolta PowerPivot include una funzionalità di anteprima del documento che funziona meglio se entrambe le opzioni 'Aggiorna all'apertura' e 'Avvisa in caso di aggiornamento' sono disattivate. | |
| Provider di dati attendibili | MSOLAP.4 MSOLAP.5 |
MSOLAP.4 è incluso per impostazione predefinita, ma l'accesso ai dati PowerPivot richiede che il provider MSOLAP.4 sia la versione di SQL Server 2008 R2. MSOLAP.5 viene installato con la versione di SQL Server 2014 di PowerPivot per SharePoint. Non rimuovere questi provider dall'elenco dei provider di dati attendibili. In alcuni casi, potrebbe essere necessario installare copie aggiuntive di questo provider in altri server SharePoint nella farm. Per altre informazioni, vedere Installare il provider OLE DB di Analysis Services in SharePoint Server. |
| Raccolte di connessioni dati attendibili | Opzionale. | È possibile usare i file di Connessione dati di Office (con estensione odc) nelle cartelle di lavoro di PowerPivot. Se si usano file con estensione odc per fornire informazioni di connessione alle cartelle di lavoro di PowerPivot locali, è possibile aggiungere gli stessi file con estensione odc a questa libreria. |
| Assemblea di funzioni definite dall'utente | Non applicabile. | PowerPivot per SharePoint ignora gli assembly delle funzioni definite dall'utente che hai creato e implementato per Excel Services. Se ti affidi ad assembly definiti dall'utente per un comportamento specifico, tieni presente che l'elaborazione delle query in PowerPivot non userà le funzioni definite dall'utente che hai creato. |
Vedere anche
Configurare gli account del servizio PowerPivot
Configurare l'account di aggiornamento dati non assistito PowerPivot (PowerPivot per SharePoint)
Creare un percorso attendibile per i siti PowerPivot in Amministrazione Centrale
Architettura di sicurezza PowerPivot