通过

配置 PowerPivot 无人参与的数据刷新帐户(PowerPivot for SharePoint)

PowerPivot 无人参与的数据刷新帐户是用于在 SharePoint 场中运行 PowerPivot 数据刷新作业的指定帐户。 通过配置它,可以在数据刷新计划页中启用 “使用管理员配置的数据刷新帐户 ”(请参阅下文)。 计划数据刷新的工作簿作者如果想要使用 PowerPivot 无人参与的数据刷新帐户来运行数据刷新作业,则可以选择此选项。 有关如何在数据刷新计划中查看凭据选项的详细信息,请参阅“计划数据刷新”(PowerPivot for SharePoint)。

SSAS_PowerpivotKJ_DataRefreshCreds

适用于: SharePoint 2010

根据配置服务器时选择的选项,可能已创建无人参与的数据刷新帐户。 在默认配置中,无人参与的数据刷新帐户的标识最初设置为场帐户。 可以通过更改帐户以其他用户身份运行来提高部署的安全性。 按照以下说明更改帐户: 更新现有的无人工干预 PowerPivot 数据刷新帐户所使用的凭据

对于所有其他安装方案,必须使用以下说明手动配置此帐户。

本主题包含以下部分:

先决条件

步骤 1:创建目标应用程序并设置凭据

步骤 2:在 PowerPivot 服务器配置页中指定无人参与帐户

步骤 3:向帐户授予参与权限

步骤 4:授予读取权限以访问数据刷新中使用的外部数据源

步骤 5:验证数据刷新配置页中的帐户可用性

使用 PowerPivot 无人参与的数据刷新帐户

更新现有的无人值守 PowerPivot 数据刷新帐户所用的凭据

先决条件

必须启用和配置安全存储服务,并且必须生成主密钥。 有关如何执行此作的说明,请参阅 PowerPivot Data Refresh with SharePoint 2010

必须提前决定要使用哪个 Windows 域用户帐户作为 PowerPivot 无人参与的数据刷新帐户。 这应该是专门为此目的创建的帐户,以便可以监视其使用方式。

必须知道 PowerPivot 系统服务的应用程序标识。 在步骤 1 中创建目标应用程序时,将为此服务帐户授予对无人参与的数据刷新帐户的 完全控制 权限。 这些权限允许 PowerPivot 系统服务在数据刷新期间检索无人参与的数据刷新帐户的凭据。 若要获取所需的服务帐户信息,请在管理中心中打开 “配置服务帐户 ”页,并选择 PowerPivot 服务应用程序使用的服务应用程序池。 默认情况下,这是 服务应用程序池 - SharePoint Web Services 系统

配置无人参与的 PowerPivot 数据刷新帐户

只能为每个 PowerPivot 服务应用程序配置一个 PowerPivot 无人参与的数据刷新帐户。 帐户信息存储在目标应用程序的安全存储服务中,该应用程序被设置为连接到预定义的 Windows 域用户帐户。 创建目标应用程序后,可以在 PowerPivot 服务应用程序的配置页中将其指定为 PowerPivot 数据刷新帐户。

注释

当在无人值守的数据刷新帐户下执行数据刷新时,使用情况报告和数据刷新历史记录将会记录在用于无人值守数据刷新的 Windows 用户帐户名下。 如果需要对请求数据刷新或拥有计划的个人进行更准确的记录,请考虑运行数据刷新的其他选项之一。 也就是说,让用户指定自己的凭据(这是默认值),或创建其他目标应用程序来存储要用于数据刷新目的的任何 Windows 凭据。 有关详细信息,请参阅为 PowerPivot 数据刷新配置存储凭据(PowerPivot for SharePoint)。

创建无人参与的数据刷新帐户有五个部分。

  • 在安全存储服务中为帐户创建目标应用程序并指定凭据。

  • 在 PowerPivot 服务器配置页中为无人参与的数据刷新帐户指定目标应用程序 ID。

  • 向帐户授予“贡献”权限。

  • 授予帐户读取权限,以便在数据刷新期间访问外部数据源。

  • 验证帐户是否在已发布的 PowerPivot 工作簿的“管理数据刷新计划”页中可用。

步骤 1:创建目标应用程序并设置凭据

  1. 在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。

  2. 单击 “安全存储服务”。

  3. 在“管理目标应用程序”中,单击“ 新建”。

  4. 在目标应用程序 ID 中,键入 PowerPivotDataRefresh

  5. 在“显示名称”中,键入 PowerPivot 数据刷新

  6. 在“联系人电子邮件”中,键入电子邮件地址。

  7. 在目标应用程序类型中,选择 “单独”。

    注释

    指定个人帐户类型适用于此场景,因为只有 PowerPivot 服务应用程序会请求 PowerPivot 无人值守数据刷新帐户的凭据。 实际上,服务应用程序是无人参与的数据刷新帐户的唯一用户,使“个人”帐户类型成为此目标应用程序的最佳选择。

  8. 跳过目标应用程序页 URL。 PowerPivot 数据刷新不使用它。

  9. 单击 “下一步”

  10. “指定 Secure Store Target 应用程序凭据字段”页中,接受默认值。 字段名称和类型应为 Windows 用户名和 Windows 密码

  11. 单击 “下一步”

  12. 在目标应用程序管理员中,指定 PowerPivot 服务应用程序的应用程序池标识。 该服务需要 完全控制 权限,以便它可以在运行时检索无人参与的数据刷新帐户信息。 此外,指定任何其他应具有应用程序设置管理访问权限的 SharePoint 用户的 Windows 域用户帐户。

  13. 单击 “确定”

  14. 选择刚刚创建的目标应用程序,单击向下箭头,然后选择“ 设置凭据”。

  15. 凭据所有者中,键入要有权更新凭据的 Windows 域用户帐户。 凭据用于数据刷新操作,拥有凭据的所有者有权修改这些凭据。

  16. 单击 “确定”

步骤 2:在 PowerPivot 服务器配置页中指定无人参与帐户

  1. 在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。

  2. 查找 PowerPivot 服务应用程序。 可以按服务应用程序的类型标识服务应用程序。 PowerPivot 服务应用程序类型为 PowerPivot 服务应用程序

  3. 单击 PowerPivot 服务应用程序名称。 等待 PowerPivot 管理仪表板显示。

  4. 在“作”中,单击右上角的“ 配置服务应用程序设置”。

  5. 在数据刷新中,在 PowerPivot 无人参与的数据刷新帐户中,键入在上一步中创建的目标应用程序 ID: PowerPivotDataRefresh

  6. 单击 “确定”

步骤 3:向帐户授予参与权限

在您可以使用 PowerPivot 无人参与数据刷新帐户之前,必须为其分配在任何使用该帐户的 PowerPivot 工作簿上的“贡献”权限。 需要此权限级别才能从库打开工作簿,然后在刷新数据后将其保存回库。

分配权限是由网站集管理员执行的步骤。 可以在根网站集或以下任何级别分配 SharePoint 权限,包括单个文档和项目。 根据所需权限的精细度,设置权限的方式会有所不同。 以下步骤显示了授予权限的一种方法。

  1. 在 SharePoint 网站上,在“网站操作”中,单击“网站权限”。

  2. 单击“ 授予权限”。

  3. 在“选择用户”中,键入你指定为 PowerPivot 无人参与帐户的 Windows 域用户帐户的名称。 这是你在 Secure Store Service 中目标应用程序中指定的 Windows 域用户帐户的名称。

  4. 在“授予权限”中,选择 “直接授予用户权限”。

  5. 选择 “参与”,然后单击“ 确定”。

步骤 4:授予读取权限以访问数据刷新中使用的外部数据源

将数据导入 PowerPivot 工作簿时,与外部数据的连接通常基于受信任的连接或模拟连接,这些连接使用当前用户的标识连接到数据源。 只有当当前用户有权读取他或她正在导入的数据时,这些类型的连接才起作用。

在数据刷新方案中,现在重复使用用于导入数据的同一连接字符串来刷新数据。 如果连接字符串假定当前用户(例如,包含 Integrated_Security=SSPI 的字符串),则 PowerPivot 系统服务会将 PowerPivot 无人参与数据刷新帐户的用户标识作为当前用户传递。 仅当 PowerPivot 无人参与的数据刷新帐户对外部数据源具有读取权限时,此连接才会成功。

因此,必须授予 PowerPivot 无人参与的数据刷新帐户对在无人参与帐户下运行的任何数据刷新作中使用的所有外部数据源的只读权限。

如果你是组织中使用的数据源的管理员,则可以创建登录名并分配必要的权限。 否则,必须联系数据所有者并提供帐户信息。 请务必指定映射到 PowerPivot 无人参与数据刷新帐户的 Windows 域用户帐户。 这是在“(步骤 1):创建目标应用程序并设置凭据”中本主题中指定的帐户。

步骤 5:验证数据刷新配置页中的帐户可用性

  1. 打开包含 PowerPivot 数据的已发布工作簿的数据刷新配置页。 有关如何打开页面的说明,请参阅“计划数据刷新”(PowerPivot for SharePoint)。

  2. 请验证在数据刷新配置页面中是否启用了由管理员配置的数据刷新帐户选项。

  3. 选中 “同时尽快刷新 ”复选框,然后单击“ 确定”。

  4. 在包含工作簿的库中,选择工作簿,单击向右显示的向下箭头,然后选择“ 管理 PowerPivot 数据刷新”。 如果数据刷新作业返回大量数据,可能需要等待几分钟。

如果发生错误,可以在数据刷新历史记录页中单击“ 配置计划 ”以尝试不同的凭据。 可能还需要检查原始工作簿中的数据源连接信息,以查看数据刷新期间使用的连接字符串。 连接字符串将提供有关可用于解决问题的服务器位置和数据库的信息。

有关故障排除的详细信息,请参阅 TechNet Wiki 上的 PowerPivot 数据刷新疑难解答

使用 PowerPivot 无人参与的数据刷新帐户

在 PowerPivot 数据刷新计划页中的三个凭据选项中,只有第一个凭据选项对应于无人参与的数据刷新帐户。 设置数据刷新计划时,请务必选择此选项。

SSAS_PowerpivotKJ_DataRefreshCreds

不要使用第三个凭据选项(需要输入目标应用程序 ID)来访问 PowerPivot 无人参与的数据刷新帐户。 如果尝试将其与 PowerPivot 无人值守的数据刷新帐户(或基于单个帐户类型的任何目标应用程序)一起使用,那么使用该选项会执行额外的模拟检查,这将导致验证错误。 有关如何使用第三个选项的详细信息,请参阅配置 PowerPivot 数据刷新的存储凭据(PowerPivot for SharePoint)。

更新用于现有 PowerPivot 无人参与数据刷新帐户的凭据

如果通过设置或管理员配置了无人参与的数据刷新帐户,则可以通过编辑存储凭据的目标应用程序来更新用户名和密码。 请注意,在 Secure Store Service 中编辑凭据时,以前与 PowerPivot 无人参与的数据刷新帐户关联的原始 Windows 标识将不可见。 无论是更新过期的密码还是指定不同的帐户,都必须始终在 Secure Store Service 中重新键入该目标应用程序的用户名和密码。

  1. 在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。

  2. 单击 “安全存储服务”。

  3. 选中 PowerPivotDataRefresh 旁边的复选框。

  4. 在“凭据”中,单击“ 设置”。

  5. 凭据所有者中,键入要有权更新凭据的 Windows 域用户帐户。 凭据用于数据刷新操作,该凭据的所有者可以修改凭据。

  6. 在“用户名”中,键入将成为无人参与数据刷新凭据一部分的 Windows 域用户帐户。

  7. 在“密码”中,键入帐户的密码,然后重新键入密码以确认密码。

  8. 单击 “确定”

如果不仅要更改密码,而且更改帐户用户名,则很可能还需要执行其他配置步骤,例如向外部数据源授予读取权限和 SharePoint 权限来更新 PowerPivot 工作簿。 有关说明,请转到 PowerPivot 无人参与的数据刷新帐户配置中的此步骤: 步骤 3:授予对帐户的参与权限,然后继续执行所有剩余步骤,最后验证帐户是否已正确配置。

另请参阅

使用 SharePoint 2010 的 PowerPivot 数据刷新
计划数据刷新 (PowerPivot for SharePoint)
PowerPivot 数据刷新