通过

为 PowerPivot 数据刷新配置存储凭据 (PowerPivot for SharePoint)

只要在 Secure Store Service 中创建目标应用程序来存储要使用的凭据,PowerPivot 数据刷新作业就可以在任何 Windows 用户帐户下运行。 同样,如果要提供与最初导入 PowerPivot for Excel 中的数据不同的数据库登录名,可以将这些凭据映射到 Secure Store Service 目标应用程序,然后在数据刷新计划中指定该目标应用程序。

适用于: SharePoint 2010

按照本主题中的指示之后,你将能够在 PowerPivot 数据刷新计划页面中使用以下凭据选项:

SSAS_PowerPivotDataRefreshCreds_Stored

本主题介绍如何在 SharePoint 2010 场中设置用于 PowerPivot 数据刷新的用户名和密码。 必须先启用安全存储服务并生成主密钥,然后才能使用这些步骤。 有关详细信息,请参阅 PowerPivot Data Refresh with SharePoint 2010

本主题包含以下部分:

为数据更新配置任意 Windows 帐户

配置用于访问外部或第三方数据源的预定义帐户

如果在配置或使用数据刷新时遇到问题,请参阅 TechNet Wiki 上的 “PowerPivot 数据刷新疑难解答 ”页以获取可能的解决方案。

为数据刷新配置任何 Windows 帐户

当 SharePoint 用户定义数据刷新计划时,他或她必须指定执行数据刷新的用户标识。 选项包括选择 PowerPivot 无人参与的数据刷新帐户、输入其 Windows 域用户帐户或输入其他一些可用于数据刷新目的的 Windows 用户帐户。 本部分中的步骤适用于最后一个选项:指定其他一些 Windows 帐户。

如果你希望使用 PowerPivot 无人参与的数据刷新帐户(可用于 SharePoint 上的所有 PowerPivot 用户)或工作簿所有者的凭据,则可以选择此方法。 例如,你可能希望使一系列数据刷新帐户可用于不同的工作组,以帮助跟踪和管理组织级别的数据刷新活动。

重要

使用此目标应用程序(及其存储的凭据)的人员和应用程序必须列为应用程序的成员。 必须添加将使用目标应用程序、Windows 帐户以及将在数据刷新计划中指定此目标应用程序的用户的组或用户帐户的每个 PowerPivot 服务应用程序的标识。 创建目标应用程序时,可以指定所有这些帐户。 如果不知道需要访问此应用程序的所有用户和组帐户,可以在创建目标应用程序后添加它们。

配置存储的凭据进行数据刷新有 4 个部分:

  • 创建存储凭据的目标应用程序。

  • 向帐户授予“贡献”权限。

  • 授予帐户读取权限,以便在数据刷新期间访问外部数据源。

  • 在数据刷新计划中指定此目标应用程序时,验证数据刷新是否正常工作。

步骤 1:创建目标应用程序

  1. 在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。

  2. 单击 “安全存储服务”。

  3. 在“管理目标应用程序”中,单击“ 新建”。

  4. 在目标应用程序 ID 中,键入文本字符串。 字符串必须是唯一的,但也应该易于记住。 每当用户想要使用此应用程序中存储的凭据时,都会在数据刷新计划页中键入此字符串。

  5. 在“显示名称”中,输入描述性名称。 此名称仅用于显示目的。 它不用于在数据刷新计划中指定目标应用程序。

  6. 在“联系人电子邮件”中,键入电子邮件地址。

  7. 在目标应用程序类型中,选择“ ”。

    重要

    选择组帐户类型是必需的,因为它允许指定请求访问凭据的所有用户和服务帐户。 对于每个请求,PowerPivot 系统服务将验证请求者是否是目标应用程序的成员。

  8. 跳过目标应用程序页 URL。 PowerPivot 数据刷新不使用它。

  9. 单击 “下一步”

  10. “指定 Secure Store Target 应用程序凭据字段”页中,接受默认值。 字段名称和类型应为 Windows 用户名和 Windows 密码。

  11. 单击“下一步”。

  12. 在目标应用程序管理员中,指定应具有目标应用程序设置的管理访问权限的 SharePoint 用户的 Windows 域用户帐户(例如,能够从成员列表中添加或删除帐户)。

  13. 在“成员”中,添加以下用户和组帐户:

    1. 创建应用程序的人员将 Windows 用户帐户添加到“成员”列表中。

    2. 将 PowerPivot 服务应用程序的应用程序池标识添加到系统中,以便在数据刷新排程运行时能够检索凭据。 若要查看应用程序池标识,请转到 “管理服务应用程序”,通过单击名称旁边的空白(这将选择行),然后选择“ 属性”来选择 PowerPivot 服务应用程序。 此页上显示的安全帐户是要作为目标应用程序的成员添加的帐户。

    3. 添加将在数据刷新计划中访问此目标应用程序的 Windows 用户和组帐户。

  14. 单击 “确定”

  15. 选择刚刚创建的目标应用程序,单击向下箭头,然后选择“ 设置凭据”。

  16. 在凭据所有者中,请注意凭据所有者列表是只读的。 拥有凭据所有权的帐户是目标应用程序的成员。 若要添加或删除凭据所有者,必须从目标应用程序成员列表中添加或删除帐户。

    在 Windows 用户名和 Windows 密码中,键入将用于运行数据刷新的 Windows 用户帐户的凭据。

  17. 单击 “确定”

步骤 2:向帐户授予参与方权限

在使用存储的凭据之前,必须为该帐户分配任何 PowerPivot 工作簿的贡献权限。 需要此权限级别才能从库打开工作簿,然后在刷新数据后将其保存回库。

分配权限是由网站集管理员执行的步骤。 可以在根网站集或以下任何级别分配 SharePoint 权限,包括单个文档和项目。 根据所需权限的精细度,设置权限的方式会有所不同。 以下步骤显示了授予权限的一种方法。

  1. 在 SharePoint 网站上,在“网站操作”中,单击“网站权限”。

  2. 单击“ 授予权限”。

  3. 在“选择用户”中,键入在目标应用程序中指定的 Windows 域用户帐户的名称。

  4. 在“授予权限”中,选择 “直接授予用户权限”。

  5. 选择 “参与”,然后单击“ 确定”。

步骤 3:授予读取权限以访问数据刷新中使用的外部数据源

将数据导入 PowerPivot 工作簿时,与外部数据的连接通常基于受信任的连接或模拟连接,这些连接使用当前用户的标识连接到数据源。 只有当当前用户有权读取他或她正在导入的数据时,这些类型的连接才起作用。

在数据刷新方案中,现在重复使用用于导入数据的同一连接字符串来刷新数据。 如果连接字符串假定当前用户(例如,包含 Integrated_Security=SSPI 的字符串),则 PowerPivot 系统服务会将目标应用程序中指定的用户标识作为当前用户传递。 仅当帐户对外部数据源具有读取权限时,此连接才会成功。

因此,必须授予帐户对数据刷新期间使用的所有外部数据源的只读权限。

如果你是组织中使用的数据源的管理员,则可以创建登录名并分配必要的权限。 否则,必须联系数据所有者并提供帐户信息。 请务必指定映射到目标应用程序的 Windows 域用户帐户。 这是本主题的“步骤 1:创建目标应用程序”中指定的帐户。

步骤 4:验证数据刷新配置页中的帐户可用性

  1. 打开包含 PowerPivot 数据的已发布工作簿的数据刷新配置页。 有关如何打开页面的说明,请参阅“计划数据刷新”(PowerPivot for SharePoint)。

  2. 在数据刷新配置页中,验证 使用安全存储服务(SSS)中保存的凭据登录数据源 选项的 Connect 是否已启用,然后输入目标应用程序的名称。

  3. 选中 “同时尽快刷新 ”复选框,然后单击“ 确定”。

  4. 在包含工作簿的库中,选择工作簿,单击向右显示的向下箭头,然后选择“ 管理 PowerPivot 数据刷新”。 如果数据刷新作业返回大量数据,可能需要等待几分钟。

如果发生错误,可以在数据刷新历史记录页中单击“ 配置计划 ”以尝试不同的凭据。 可能还需要检查原始工作簿中的数据源连接信息,以查看数据刷新期间使用的连接字符串。 连接字符串将提供有关可用于解决问题的服务器位置和数据库的信息。

有关故障排除的详细信息,请参阅 TechNet Wiki 上的 PowerPivot 数据刷新疑难解答

配置用于访问外部或第三方数据源的预定义帐户

数据库服务器通常附带自己的身份验证方法。 如果 PowerPivot 工作簿需要数据库凭据才能在数据刷新期间访问外部数据源,则可以为凭据创建目标应用程序 ID,然后在计划数据刷新页的“数据源”部分指定目标应用程序。

仅当希望为用户提供替代 PowerPivot 工作簿中已嵌入的数据库凭据的选项时,才需要执行此步骤。

仅当连接字符串已包含用户名和密码时,此步骤才有效。 请注意,在连接字符串中具有凭据相对不常见,因此使用此选项的能力有些有限。 在大多数情况下,如果使用数据库身份验证连接到数据源,则连接字符串中只有用户 ID 和密码。 有关如何检查连接字符串以查看它是否包含用户 ID 和密码的详细信息,请参阅 PowerPivot Data Refresh with SharePoint 2010 中的“授予创建计划和访问外部数据的权限”部分。

  1. 在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。

  2. 单击 “安全存储服务”。

  3. 在“管理目标应用程序”中,单击“ 新建”。

  4. 在目标应用程序 ID 中,键入文本字符串。 字符串必须是唯一的,但也应该易于记住。 每当用户想要使用此应用程序中存储的凭据时,都会在数据刷新计划页中键入此字符串。

  5. 在“显示名称”中,输入描述性名称。 此名称仅用于显示目的。 它不用于在数据刷新计划中指定目标应用程序。

  6. 在“联系人电子邮件”中,键入电子邮件地址。

  7. 在目标应用程序类型中,选择“ ”。

  8. 跳过目标应用程序页 URL。 PowerPivot 数据刷新不使用它。

  9. 单击 “下一步”

  10. “指定安全存储目标应用程序”页的凭据字段 中,仅当数据源使用 Windows 身份验证时,才接受默认值。 否则,请选择对数据源有效的字段类型,然后编辑字段名称以匹配该类型。

    例如,可以指定字段名称的 SQL Server 用户名和 SQL Server 用户密码,然后选择字段类型的用户名和密码。

  11. 单击“下一步”。

  12. 在“目标应用程序管理员”中,指定应具有应用程序设置管理访问权限的 SharePoint 用户的 Windows 域用户帐户。

  13. 在“成员”中,添加以下用户和组帐户:

    1. 创建应用程序的人员将 Windows 用户帐户添加到“成员”列表中。

    2. 添加将使用目标应用程序访问其存储凭据的每个 PowerPivot 服务应用程序的应用程序池标识。 若要查看标识,请转到 “管理服务应用程序”,单击名称旁边的空白(这选择行),然后单击“ 属性”,选择 PowerPivot 服务应用程序。 该页面上显示的安全帐户是您希望添加到目标应用程序中的成员账户。

    3. 添加将在数据刷新计划页面的数据源部分访问此目标应用程序的 Windows 用户和组帐户。

  14. 单击 “确定”

  15. 选择刚刚创建的目标应用程序,单击向下箭头,然后选择“ 设置凭据”。

  16. 输入将用于连接到数据源的凭据(例如,SQL Server 登录名的用户名和密码)。

  17. 单击 “确定”

另请参阅

计划数据刷新 (PowerPivot for SharePoint)
使用 SharePoint 2010 的 PowerPivot 数据刷新