Processo di autorizzazione e autorizzazioni in PerformancePoint Services (SharePoint Server 2010)
Si applica a: SharePoint Server 2010 Enterprise
Ultima modifica dell'argomento: 2015-03-09
Pianificazione delle autorizzazioni e dei ruoli
PerformancePoint Services utilizza il modello di sicurezza di SharePoint Server per controllare l'accesso degli utenti a varie funzionalità e attività. Sono state introdotte alcune sottili ma significative modifiche nell'utilizzo di PerformancePoint Services in Microsoft SharePoint Server 2010 rispetto a Microsoft Office PerformancePoint Server 2007. In Microsoft Office PerformancePoint Server 2007 Server di monitoraggio dispone di un server e di un database propri in cui archiviare metadati e contenuto. In Microsoft Office PerformancePoint Server 2007 la sicurezza viene applicata globalmente a livello di server e in ogni oggetto individuale.
In SharePoint Server 2010 il contenuto dei metadati di PerformancePoint viene archiviato in elenchi SharePoint e raccolte documenti. È pertanto necessario capire la differenza fra Microsoft Office PerformancePoint Server 2007 e SharePoint Server 2010 nell'assegnazione di autorizzazioni e ruoli. In Microsoft Office PerformancePoint Server 2007 l'amministratore nel computer server diventa automaticamente un amministratore. In SharePoint Server 2010 questo non avviene. Se necessario, questa assegnazione può essere eseguita manualmente.
Ruoli e autorizzazioni
PerformancePoint Services utilizza i gruppi di autorizzazioni e le autorizzazioni di SharePoint Server. Durante la pianificazione delle modalità di utilizzo del servizio da parte degli utenti, esaminare i principali ruoli di SharePoint Server.
Amministratore di farm: per poter modificare gli elementi di dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per gli elenchi di contenuto (o gli elementi di elenchi) e le raccolte di origini dati (o gli elementi di raccolte).
Amministratore di raccolta siti: per modificare gli elementi del dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per le raccolte di origini dati o per gli elementi delle raccolte.
Amministratore di sito oppure collaboratore per elenco o raccolta documenti: per poter modificare gli elementi di dashboard, questo ruolo deve disporre almeno delle autorizzazioni di collaboratore per gli elenchi di contenuto (o gli elementi di elenchi) e le raccolte di origini dati (o gli elementi di raccolte).
Importante
Se a qualsiasi persona o ruolo viene assegnato il compito di ridistribuire i dashboard dopo la loro importazione da Microsoft Office PerformancePoint Server 2007, tale persona o ruolo deve disporre almeno delle autorizzazioni di progettazione.
È consigliabile creare nuovi gruppi di SharePoint, o utilizzare quelli esistenti, per organizzare i ruoli in PerformancePoint Services. La definizione di gruppi di autorizzazioni chiari basati sul ruolo professionale può essere utile per ottenere un maggiore controllo degli utenti e dei rispettivi diritti di accesso.
Non esiste una corrispondenza esatta tra i quattro ruoli server disponibili in Microsoft Office PerformancePoint Server 2007 e i ruoli predefiniti in SharePoint Server 2010. I ruoli di PerformancePoint Services sono Amministratore, Lettura avanzata, Responsabile origine dati e Autore. È inoltre possibile impostare i due ruoli aggiuntivi Modifica e Lettura a livello dei singoli elementi in Dashboard Designer. La tabella seguente indica le corrispondenze tra i ruoli in PerformancePoint Server 2007 e PerformancePoint Services in Microsoft SharePoint Server 2010.
Importante
Gli utenti con privilegi di amministratore nel server non vengono aggiunti automaticamente come amministratori in PerformancePoint Services in Microsoft SharePoint Server 2010.
| Ruolo di PerformancePoint Server 2007 | Autorizzazioni di PerformancePoint Server 2007 | Ruolo di PerformancePoint Services in Microsoft SharePoint Server 2010 | Commenti |
|---|---|---|---|
Amministratore |
Modifica di qualsiasi elemento e creazione di nuovi elementi |
Collaboratore: contenuto dati e origini dati |
|
Lettura avanzata |
Lettura di qualsiasi elemento (utilizzato per processi SDK) |
Lettura: contenuto dati e origini dati |
|
Responsabile origine dati |
Creazione di nuovi elementi (solo origini dati) |
Collaboratore: solo origini dati |
|
Autore |
Creazione di nuovi elementi (ad eccezione delle origini dati) |
Collaboratore: solo contenuto dati |
|
Autorizzazioni per singoli elementi |
|||
Modifica |
Visualizzazione, modifica o eliminazione dell'elemento |
Collaboratore |
|
Lettura |
Visualizzazione dell'elemento |
Nessuna |
Un altro modo per stabilire le esigenze a livello di accesso consiste nel valutare le autorizzazioni in base alle attività:
| Attività utente | Sono necessarie autorizzazioni di PerformancePoint Services in Microsoft SharePoint Server 2010 |
|---|---|
Avviare Dashboard Designer |
L'unico requisito è essere un utente autenticato di SharePoint Server 2010 |
Creare elementi del dashboard di PerformancePoint e salvarli in un elenco SharePoint o in una raccolta documenti. |
Collaboratore |
Eseguire tutte le attività del ruolo Collaboratore e inoltre pubblicare dashboard di PerformancePoint |
Progettista |
Visualizzare dashboard di PerformancePoint e utilizzare caratteristiche interattive |
Lettura |
Gestire le autorizzazioni utente per gli elementi del dashboard |
Controllo completo (sito) o amministratore di raccolta siti |
See Also
Concepts
Pianificare la sicurezza di PerformancePoint Services (SharePoint Server 2010)