创作步骤 2:定义顶级安全参数

  • 项目

上次修改时间: 2015年3月9日

适用范围: SharePoint Server 2010

元数据对象(Application、Entity、Method、MethodInstance、Parameter、TypeDescriptor 等)的 BDC 层次结构中的每个对象都具有一个访问控制列表 (ACL),该列表指定哪些主体具有对象的哪些权限。对于元数据对象,仅 LobSystem、Entity、Method 和 MethodInstance 具有自己的可单独控制的 ACL。这些对象称作可单独保护的元数据对象。其他元数据对象继承其直接父级的 ACL,并称作访问权限受控的元数据对象。

表 1 显示管理员或具有管理权限的人员可在 BDC 应用程序上设置的权限。

表 1. 具有管理权限的人员可在 BDC 应用程序上设置的权限

权限

适用于

说明

编辑

访问权限受控的元数据对象

  • 更新对象

  • 删除对象

  • 创建子对象

  • 添加属性

  • 移除属性

  • 清除属性

  • 添加本地化显示名称

  • 移除本地化显示名称

  • 清除本地化显示名称

管理权限

可单独保护的元数据对象

  • 设置权限

  • 将权限复制到子对象

执行(查看)

MethodInstance

通过各种运行时 API 调用执行 MethodInstance 对象

在客户端中可选

Application 和 Entity

  • 在 Web 部件和列表中使用

  • 在选取器中查看

利用 BDC,可以直接在 XML 中为每个可单独保护的元数据对象(如 LobSystem、Entity、Method 和 MethodInstance)指定访问权限。在此步骤中,将在 XML 中的 LobSystem 级别指定 ACL。

备注

还可以在 BDC 管理页中配置顶级安全参数。

先决条件

创作步骤 1:定义外部系统

在模型级别指定 ACL

将以下 XML 添加到 Model 元素的末尾(在 </Model> 结束标记之前)。

备注

您必须用正确的域名和用户名或组名称来更新 Principal 属性值。

<AccessControlList>
   <AccessControlEntry Principal="[your domain]\[you]">
      <Right BdcRight="Execute"/>
      <Right BdcRight="Edit"/>
      <Right BdcRight="SetPermissions"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
   <AccessControlEntry Principal="[your domain]\[your external data users]"> 
      <Right BdcRight="Execute"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
</AccessControlList>

后续步骤

创作步骤 3:定义 LobSystem 实例