Administrando a segurança para o Catálogo de Dados Corporativos
Atualizado em: 2008-08-21
Os administradores podem gerenciar as seguintes configurações de segurança para o Catálogo de Dados Corporativos.
Autenticação . Por padrão, o Microsoft Office SharePoint Server 2007 usa o serviço de Logon Único (SSO) para autenticar usuários que tentam exibir dados empresariais em sites do SharePoint.
Autorização: permissões de serviços compartilhados. Quando os usuários são autenticados, eles devem receber as permissões corretas de serviços do Catálogo de Dados Corporativos. Algumas dessas permissões também exigem permissão de leitura para o site de Administração de Serviços Compartilhados. As permissões podem ser definidas para todos os aplicativos no Catálogo de Dados Corporativos ou apenas para os aplicativos específicos de linha de negócios, ou para uma ou mais entidades importadas para um aplicativo específico de linha de negócios.
Para acessar os dados da empresa, os usuários devem ser corretamente autenticados, ter todas as permissões de serviços necessárias para o Catálogo de Dados Corporativos, aplicativo de linha de negócios ou entidade acessada, e ter acesso ao site da Administração de Serviços Compartilhados para as tarefas de administrador executadas no site.
A autenticação para o Catálogo de Dados Corporativos geralmente utiliza o SSO para acessar aplicativos de linha de negócios por meio de credenciais armazenadas. No entanto, outros métodos de autenticação podem ser utilizados.
Dica
Para que a autenticação e a autorização do Catálogo de Dados Corporativos possam ser configuradas, você deve configurar as permissões de autorização para uma ou mais credenciais para o aplicativo de linha de negócios.
Para obter mais informações sobre a autenticação para o Catálogo de Dados Corporativos, consulte Gerenciar autenticação para o Catálogo de Dados Corporativos
As permissões para o Catálogo de Dados Corporativos são administradas no site de Administração de Serviços Compartilhados de cada Provedor de Serviços Compartilhados (SSP). Os administradores devem ter as seguintes permissões para trabalhar com permissões do Catálogo de Dados Corporativos:
Permissão de leitura para o site de Administração de Serviços Compartilhados.
As permissões para o site são concedidas por administradores do site para o site. Durante a instalação, a conta usada para criar o site de Administração de Serviços do SharePoint recebe os direitos de administrador de um site. Posteriormente, essa conta pode ser usada para conceder permissão de leitura a outros usuários.
Permissão de serviços compartilhados para Definir Permissões para o Catálogo de Dados Corporativos. Essa permissão é concedida ao primeiro administrador do site para o site da Administração de Serviços Compartilhados (ou seja, a conta usada para criar o site). Os demais usuários podem receber essa permissão do administrador do site ou de qualquer outro usuário que já tenha a permissão.
Os usuários devem ter as seguintes permissões de serviços para executar tarefas adicionais:
Permissão para editar: usado para importar, atualizar e excluir definições de aplicativos para aplicativos de linha de negócios.
Permissão para executar: usado para executar instâncias de métodos para entidades de dados corporativos. Essa permissão é destinada a desenvolvedores e não requer acesso ao site da Administração de Serviços Compartilhados.
Permissão para selecionar clientes: usado para selecionar dados corporativos em Web Parts, colunas em listas do SharePoint e outros clientes com acesso a dados do Catálogo de Dados Corporativos. Essa permissão destina-se a profissionais de informação, geralmente administradores ou proprietários do site para sites do SharePoint que exibem dados corporativos de aplicativos de linha de negócios. Essa permissão não requer acesso ao site da Administração de Serviços Compartilhados.
À conta usada para criar o site de Administração de Serviços Compartilhados são concedidas todas as permissões de serviços durante a instalação.
As permissões para o Catálogo de Dados Corporativos são gerenciadas separadamente para cada SSP. O acesso a dados corporativos importados para Catálogo de Dados Corporativos para um SSP específico usa as mesmas permissões de serviços compartilhados.
Para obter mais informações sobre como autorizar o acesso a dados importados para o Catálogo de Dados Corporativos, consulte Gerenciar autorização para o Catálogo de Dados Corporativos.
As tarefas a seguir para administrar permissões do Catálogo de Dados Corporativos são executadas nesta ordem: