Nástroj PerformancePoint Monitoring Server slouží k vytváření, úpravám a nasazení řídicích panelů na weby, které používají službu Windows SharePoint Services nebo Office SharePoint Server 2007. Při nasazení řídicího panelu musíte mít určitá oprávnění přiřazená na serveru Monitoring Server a na dalších serverech, v závislosti na řídicím panelu, který vytváříte. Uživatelé řídicích panelů musí mít navíc určitá oprávnění k zobrazení a používání prvků řídicích panelů.
Když porozumíte tomu, jak role a oprávnění ovlivňují prvky řídicích panelů, můžete pomocí rolí řídit, jak autoři a uživatelé řídicích panelů používají vámi vytvořené prvky.
Co chcete udělat?
Další informace o rolích a oprávněních
Chcete-li vytvořit, upravit nebo zobrazit prvky řídicího panelu, musíte mít určitá oprávnění. Tato oprávnění jsou odvozena od role, kterou máte přiřazenu na úrovni uživatele na serveru Monitoring Servera na úrovni prvku v nástroji Dashboard Designer. Následující tabulka popisuje tyto role a vliv jednotlivých rolí na uživatele.
Poznámka Pokud k danému prvku nejsou přiřazena žádná oprávnění, mají k němu všichni uživatelé úplný přístup. Pokud například vytvoříte sestavu v nástroji Dashboard Designer a publikujte ji na Monitoring Server bez přiřazení některého oprávnění Editor nebo Čtenář, mohou ji zobrazit všichni ostatní uživatelé nástroje Dashboard Designer .
| Tato role |
Přiřazená zde |
Má tento účinek |
| Správce |
Monitoring Server |
- Použije oprávnění na úrovni uživatele.
- Umožňuje uživatelům vytvořit, upravit, odstranit nebo publikovat všechny prvky řídicího panelu.
- Umožňuje uživatelům zobrazit všechny prvky řídicího panelu bez ohledu na oprávnění přiřazená ke konkrétnímu prvku.
- Umožňuje uživatelům přiřadit role ostatním uživatelům.
|
| Tvůrce |
Monitoring Server |
- Použije oprávnění na úrovni uživatele.
- Umožňuje uživatelům vytvářet sestavy, klíčové ukazatele výkonu (KPI), přehledy výkonnostních metrik, ale nikoli zdroje dat.
- Umožňuje uživatelům publikovat sestavy, ukazatele KPI, přehledy výkonnostních metrik a ukazatele.
- Umožňuje uživatelům, kteří mají oprávnění Editor pro danou sadu prvků v nástroji Dashboard Designer , odstranit tyto prvky.
|
| Správce zdrojů dat |
Monitoring Server |
- Použije oprávnění na úrovni uživatele.
- Umožňuje uživatelům vytvořit, upravit, odstranit nebo publikovat zdroje dat.
- Nepovoluje uživatelům udělit další oprávnění ostatním uživatelům.
|
| Pokročilé čtení |
Monitoring Server |
- Použije oprávnění na úrovni uživatele.
- Umožňuje uživatelům zobrazit prvky, které byly publikovány.
- Přepíše oprávnění Čtenář přiřazená na úrovni prvku v nástroji Dashboard Designer, takže uživatelé, kteří mají oprávnění Pokročilé čtení, mohou zobrazit všechny publikované prvky.
- Nepovoluje uživatelům vytvořit, upravit, odstranit nebo publikovat prvky.
|
| Editor |
Dashboard Designer |
- Použije oprávnění na úrovni prvku.
- Umožňuje uživatelům vytvořit, upravit, odstranit nebo publikovat prvky řídicího panelu, za předpokladu, že tito uživatelé mají současně přiřazena oprávnění Tvůrce nebo Správce zdrojů dat na serveru Monitoring Server.
|
| Čtenář |
Dashboard Designer |
- Použije oprávnění na úrovni prvku.
- Umožňuje autorům a uživatelům řídicích panelů zobrazit prvky řídicích panelů za předpokladu, že všechny závislé prvky mají také oprávnění Čtenář.
- Nepovoluje autorům řídicích panelů vytvořit, upravit, odstranit nebo publikovat prvky.
|
Poznámka Prvky řídicích panelů, které se skládají z jiné prvky, se nazývají závislé prvky. Například přehled výkonostních metrik je závislý prvek, protože je tvořen jedním nebo více ukazateli KPI, které jsou jiným typem prvku řídicího panelu. Kromě toho jsou i ukazatelé KPI závislé prvky, protože jsou tvořeny ukazateli, které jsou dalším typem prvku řídicího panelu, atd. Přesvědčte se, zda jste přiřadili správná oprávnění uživatelům všech prvků řídicích panelů, včetně všech závislých prvků.
V závislosti na prvku řídicího panelu, který jste vytvořili nebo používáte, můžete požadovat dodatečné role a oprávnění na jiných serverech. Například vytvoříte-li připojení ke zdroji dat k datové krychli ve službě SQL Server 2005 Analysis Services, musíte mít ve službě Analysis Services přiřazeno nejméně oprávnění pro čtení. A pokud zahrnete do řídicího panelu sestavu služby SQL Server 2005 Reporting Services, musíte mít přiřazeno nejméně oprávnění pro čtení na serveru sestav služby Reporting Services.
Uživatelé řídicího panelu musí také mít oprávnění ke čtení na příslušných serverech pro zobrazení dat v sestavách a přehledech výkonnostních metrik, které zahrnete do řídicích panelů. Role a oprávnění popsaná v tabulce platí pouze pro Monitoring Server a nástroj Dashboard Designer. Důrazně doporučujeme, abyste Získali další informace o zabezpečení a rolích.
Začátek stránky
Porozumění vlivu rolí a oprávnění na uživatelé
Rolí a oprávnění, které jsou přiřazeny na serveru Monitoring Server a v nástroji Dashboard Designer , ovlivňují, jaké akce můžete vy a ostatní uživatelé provést u prvků řídicího panelu.
Například musíte mít oprávnění Tvůrce na serveru Monitoring Server , chcete-li vytvořit sestavu v nástroji Dashboard Designer. Když vytvoříte a publikujete sestavu, budete mít automaticky oprávnění Editor pro tuto sestavu v nástroji Dashboard Designer.
Pokud máte oprávnění Editor pro sestavu, můžete přiřadit oprávnění Editor ostatním uživatelům, aby mohli sestavu změnit. Nebo můžete ostatním uživatelům přiřadit oprávnění Čtenář, aby mohli sestavu zobrazit, ale nikoli změnit.
Nakonec, aby mohli uživatelé řídicího panelu sestavu zobrazit, musí mít oprávnění Čtenář pro sestavu v nástroji Dashboard Designer a oprávnění pro čtení u serveru, který je hostitelem dat zobrazených v sestavě.
Jak role v nástroji Dashboard Designer ovlivňují uživatele
Role, které jste vy a ostatní autoři řídicího panelu, přiřadili k jednotlivým prvkům v nástroji Dashboard Designer , umožňují řídit, co mohou ostatní uživatelé u těchto prvků provést.
Příklad: Pomocí oprávnění Čtenář řídíte, kdo může přehled výkonnostních metrik zobrazit
Předpokládejme, že vytvoříte a nasadíte řídicí panely ve vaší organizaci. Dále předpokládejme, že chcete řídit, kteří uživatelé mohou zobrazit některé prvky, jako například přehledy výkonnostních metrik. Ve skutečnosti jste vytvořili několik různých výkonnostních metrik pro prodejní tým. Přehledy výkonnostních metrik vytvořené pro prodejní manažery neobsahují informace, které jsou zajímavé pro jednotlivé obchodní zástupce. Podobně přehledy výkonnostních metrik, které jste vytvořili pro jednotlivé obchodní zástupce, neobsahují úroveň podrobností požadovanou prodejními manažery. Chcete-li určit, kdo může jednotlivé přehledy výkonnostních metrik zobrazit, přiřaďte oprávnění Čtenář prodejním manažerům u jejich přehledů výkonnostních metrik, nepřiřazujte je však jednotlivým obchodním zástupcům. A přiřaďte oprávnění Čtenář obchodním zástupcům pro jejich přehledy výkonnostních metrik, nepřiřazujte je však prodejním manažerům. Tímto způsobem budou po nasazení všech přehledů výkonnostních metrik do řídicích panelů moci prodejní manažeři a obchodní zástupci zobrazit přehledy výkonnostních metrik pouze s těmi informacemi, které požadují.
Oprávnění mají kaskádový efekt na serveru Monitoring Server. Například pokud přiřadíte oprávnění Čtenář uživateli řídicího panelu pro jeden nebo více klíčových ukazatelů výkonu (KPI), ale nepřiřadíte tato oprávnění přehledům výkonnostních metrik používajícím tyto ukazatele KPI, nebudou moci uživatelé řídicího panelu tento přehled výkonnostních metrik zobrazit. Navíc, pokud přiřadíte oprávnění Čtenář k sestavě, například k sestavě služby Reporting Services, ale uživatelé řídicího panelu nemají přiřazena oprávnění na serveru sestav služby Reporting Services, nebudou moci sestavu zobrazit. Zkontrolujte, zda uživatelé řídicího panelu mají přiřazena příslušná oprávnění pro všechny prvky řídicího panelu, které mají mít možnost zobrazit.
Poznámka Další informace o tom, jak přiřadit nebo upravit oprávnění pro prvek, naleznete v tématu Vytváření nebo úpravy vlastností v Návrháři řídicích panelů.
Vliv rolí na jiných serverech na uživatele
Vy a ostatní uživatelé nástroje Monitoring Server máte obvykle více rolí přiřazených na různých serverech, které jsou hostiteli dat používaných v řídicích panelech. Každá role ovlivňuje způsob, jakým jste v interakci s určitým serverem. Například můžete mít roli Databáze na serveru, který je hostitelem dat služby SQL Server 2005 Analysis Services, a roli Tvůrce na serveru Monitoring Server. Společně tyto role umožňují vytvářet sestavy v nástroji Dashboard Designer zobrazující data služby Analysis Services. Naproti tomu můžete mít zcela jinou roli Databáze přiřazenu na jiném serveru, který je hostitelem seznamů služby SharePoint používaných v jiných sestavách v nástroji Dashboard Designer.
Role, které jsou přiřazeny na serveru, zahrnují určitá oprávnění pro daný server. Role na jednom serveru se nemusí nutně vztahovat na jiné servery. Například role Tvůrce na serveru Monitoring Server umožňuje uživatelům nástroje Dashboard Designer vytvářet prvky, jako například sestavy, ukazatele KPI, přehledy výkonnostních metrik, ukazatele, stránky řídicího panelu a filtry. Tato oprávnění však platí pouze pro Monitoring Servera nikoli pro ostatní servery, který mohou být hostiteli dat používaných těmito prvky řídicího panelu. A ačkoli role Databáze ve službě Analysis Services umožňuje uživateli zobrazit objekty, jako jsou dimenze a členy, stejná role automaticky nezaručuje, že autor řídicího panelu může vytvářet zdroje dat v nástroji Dashboard Designer. Pro uživatele musí být přiřazena příslušná oprávnění na všech serverech, které jsou spojeny s prvky řídicího panelu.
Začátek stránky
Další informace o zabezpečení a rolích
Další informace o zabezpečení a rolích naleznete v následujících tématech:
Role a zabezpečení monitorovacího serveru
Plánování zabezpečení lokality a obsahu
Důležité informace o zabezpečení pro SQL Server
Plánování zabezpečení služby Excel Services
Začátek stránky
