SharePoint Security Fundamentals Primer / Häufige Probleme vermeiden

UPDATE 12/18/07: Finden Sie Paul Liebrand Artikel für einige technischen Konsequenzen zu entfernen oder ändern die Standard-Gruppennamen (Siehe auch seinen Kommentar unten).

Übersicht:

SharePoint Security ist leicht zu konfigurieren und verwalten. Jedoch, Es erweist sich als schwierig für manche Administratoren erstmals wirklich ihre Hände um ihn herum umbrochen werden. Nicht nur das, Ich habe gesehen, dass einige Administratoren perfekt verstehen am Montag nur bis es von Freitag verloren haben, weil sie nicht haben in der Zwischenzeit keine Konfigurationseinstellungen vornehmen. (Ich gebe zu, habend dieses Tücke mich). Dieser Blog-Eintrag hoffentlich bietet eine nützliche SharePoint-Sicherheit-Grundierung und weist auf einige bewährte Sicherheitsmethoden für Konfiguration.

Wichtiger Hinweis:

Diese Beschreibung basiert auf SharePoint-Sicherheit nach dem Auspacken. Meine persönliche Erfahrung ist um MOSS orientiert, so dass es möglicherweise einige MOSS bestimmte Dinge hier, aber ich halte es für WSS genau. Ich hoffe, dass jemand sehen, Fehler oder Auslassungen, die in den Kommentaren darlegen wird oder mailen Sie mir. Ich mache Korrekturen hast post.

Grundlagen:

Für die Zwecke der in dieser Übersicht, Es gibt vier grundlegende Aspekte zur Sicherheit: Benutzer/Gruppen, sicherungsfähige Objekte, Berechtigungsstufen und Vererbung.

Benutzer und Gruppen nach unten zu brechen:

  • Einzelne Benutzer: Gezogen von active Directory oder direkt in SharePoint erstellten.
  • Gruppen: Zugeordneten direkt aus dem active Directory oder in erstellte SharePoint. Gruppen sind eine Sammlung von Benutzern. Gruppen sind global in einer Websitesammlung. Sie sind nie "gebunden" für ein bestimmtes sicherungsfähiges Objekt.

Sicherungsfähige Objekte mindestens bis zum brechen:

  • Standorte
  • Dokumentbibliotheken
  • Einzelne Elemente in Listen und Dokumentbibliotheken
  • Ordner
  • Verschiedene BDC-Einstellungen.

Es andere sicherungsfähige Objekte, aber Sie erhalten das Bild.

Berechtigungsstufen: Ein Bündel von körnigen / Low-Level-Zugriff-Rechte, die solche Dinge wie erstellen/Lesen/löschen Einträge in Listen enthalten.

Vererbung: Standardmäßig erben Entitäten Sicherheitseinstellungen von ihrem Objekt. Unterwebsites erben Berechtigung von ihrem übergeordneten. Dokumentbibliotheken erben ihrer Website. So weiter und so fort.

Benutzer und Gruppen beziehen sich auf sicherungsfähige Objekte über Berechtigungen und Vererbung.

Die wichtigsten Sicherheitsregeln zu verstehen, Immer 🙂 :

  1. Gruppen sind einfach Sammlungen von Benutzern.
  2. Gruppen sind global innerhalb einer Websitesammlung (dh. Es gibt keine solche Sache wie eine Gruppe auf einer Websiteebene der definiert).
  3. Gruppenname nicht widerstehen, Gruppen nicht, in und von sich selbst, haben Sie besonderen Maß an Sicherheit.
  4. Gruppen haben Sicherheit im Zusammenhang mit einem bestimmten sicherungsfähigen Objekt.
  5. Sie können unterschiedliche Berechtigungsstufen auf die gleiche Gruppe für jedes sicherungsfähige Objekt zuweisen..
  6. Webanwendungsrichtlinien trump all dies (siehe unten).

Sicherheitsadministratoren verloren in einem Meer von Gruppen- und Angebote können immer auf diese Axiome zu verwalten und zu verstehen ihre Sicherheitskonfiguration verlassen.

Häufige Probleme:

  • Gruppennamen implizieren fälschlicherweise Berechtigung: Out of the box, SharePoint definiert eine Reihe von Gruppen, deren Namen eine inhärente Sicherheitsstufe implizieren. Betrachten Sie die Gruppe "Contributor". Eine SharePoint-Sicherheit vertraut kann gut Schau dir diesen Namen und davon ausgehen, dass jedes Mitglied der Gruppe "beitragen können" zu jeder Seite/Liste/Bibliothek in das portal. Das mag wahr sein, aber nicht, weil der Name der Gruppe ist nun mal "Mitwirkender". Dies gilt nur, out of the Box, da die Gruppe eine Berechtigungsstufe bereitgestellt wurde, die sie hinzufügen/bearbeiten/löschen auf der Stammwebsite ermöglicht, Inhalt zu. Durch Vererbung, die Mitwirkenden"" Gruppe kann auch hinzufügen/bearbeiten/löschen Inhalt bei jedem Sub-Standort. Man kann "brechen" die Vererbungskette und Ändern der Berechtigungsstufe für eine Unterwebsite, dass Mitglieder der so genannten "Beitragszahler" Gruppe kann nicht auf allen beitragen., aber nur lesen (zum Beispiel). Das wäre keine gute Idee, offensichtlich, Da wäre es sehr verwirrend.
  • Gruppen sind nicht auf einer Websiteebene definiert.. Es ist leicht, von der Benutzeroberfläche zu verwechseln. Microsoft bietet einen praktischen Link zu Benutzer/Gruppe Management über jede Seite "Benutzer und Gruppen" Verbindung. Es ist leicht zu glauben, dass wenn ich Standort "Xyzzy am" und erstelle ich eine Gruppe durch Xyzzy des Menschen und Gruppen zu verknüpfen, die habe ich eine Gruppe, die nur existiert nur erstellt, um xyzzy. Das ist nicht der Fall. Ich habe tatsächlich eine Gruppe für die gesamte Websitesammlung erstellt..
  • Gruppen-Mitgliedschaft variiert nicht von Website (dh. Es ist das gleiche überall, wo die Gruppe verwendet wird): Betrachten Sie die Gruppe "Besitzer" und zwei Seiten, "HR" und "Logistik". Es wäre normal zu denken, dass zwei getrennte Individuen Netzwerktraffic besitzen würde — ein HR-Eigentümer und Besitzer einer Logistik. Die Benutzeroberfläche macht es einfach für dieses Szenario schlecht Sicherheitsadministrator. Wenn ich nicht besser wissen, Ich könnte die Menschen und Gruppen Links über die HR-Website zugreifen., Wählen Sie die "Besitzer" Gruppieren und meine HR-Besitzer dieser Gruppe hinzufügen. Einen Monat später, Logistik geht online. Ich habe Zugriff Menschen und Gruppen auf den Logistikstandort, Pull-up "Besitzer hinzufügen" Gruppe. Ich sehe den HR-Besitzer gibt und sie entfernen, denken, dass ich ihr von den Eigentümern des Logistik-Standorts entfernen bin. Tatsächlich, Ich bin ihr aus der globalen Gruppe Besitzer entfernen.. Heiterkeit entsteht.
  • Ausgefallene Namen Gruppen basierend auf spezifischen Rolle: Die genehmigenden"" Gruppe ist ein perfektes Beispiel. Was können Mitglieder dieser Gruppe genehmigen? Wo können sie es genehmigen? Will ich wirklich Menschen Logistikabteilung, HR-Dokumente genehmigen zu können? Natürlich nicht. Nennen Sie immer Gruppen basierend auf ihrer Rolle innerhalb der Organisation. Dies reduziert das Risiko, dass die Gruppe eine unangemessene Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen ist. Name-Gruppen basierend auf ihre vorgesehene Funktion. Im vorherigen Szenario HR/Logistik, Ich sollte zwei neue Gruppen erstellt haben: "HR-Besitzer" und Logistik Inhaber"" und weisen sinnvolle Berechtigungsstufen für jeden und der Mindestbetrag erforderlich für jene Benutzer, ihre Arbeit zu tun.

Andere nützliche Verweise:

Wenn Sie es, das gemacht haben weit:

Lass es mich wissen, Ihre Gedanken über die Kommentare oder mailen Sie mir. Wenn Sie wissen, dass andere guten Referenzen, Bitte das gleiche tun!

Technorati Tags:

Schnell und einfach: Erstellen Sie eine Datenansicht-Webpart (DVWP)

Es gibt eine Fülle von großer Informationen auf der WSS 3.0 Datenansicht-Webpart (DVWP) aus verschiedenen Quellen im Web. Jedoch, Ich fand es überraschend schwierig, Informationen über diese erste sehr einfache Schritt zu finden sein. Hier ist ein weiterer Artikel in der "schnell und einfach" Serie an ihn richten.

Gehen Sie folgendermaßen vor um eine Datenansicht-Webpart zu erstellen (DVWP). Sie basieren auf einem "Ankündigungen" Webpart, aber für die meisten Listen.

  1. Erstellen Sie einen Webpart Ankündigungen und eine Website hinzufügen.
  2. Öffnen Sie die Website in SharePoint Designer.
  3. Öffnen Sie die Seite default.aspx.
  4. Wählen Sie das Webpart Ankündigungen und mit der rechten Maustaste.
  5. Aus dem Kontextmenü, Wählen Sie "Convert, XSLT Datenansicht".

SharePoint Designer benachrichtigt Sie, dass diese Website jetzt aus seiner Websitedefinition angepasst ist. Das ist nicht unbedingt schlecht, aber es gibt wichtige Implikationen (Leistung, Aktualisieren, andere) Das ist jenseits des Umfanges von dieser kleinen "Quick und Easy" Eintrag. Um weitere Informationen zu diesem Thema erhalten, Ich empfehle beide Bücher Hier sowie Ihre bevorzugten Internet-Suche.

Bestätigen Sie, dass Sie alles richtig gemacht haben:

  1. Schließen und erneut öffnen des Web-Browsers (um zu vermeiden, versehentlich re-Aufgabe der ursprünglichen "fügen Sie eines neues Webparts").
  2. Wählen Sie das Webpart Pfeil Dropdown-Listenfeld und wählen Sie "Freigegebenes Webpart" Menü.
  3. Die Tool-Leiste öffnet nach rechts.
  4. Das Panel wurde von seiner üblichen setzen-Optionen dazu geändert.:
Bild

“Die Liste Spalte Schemaeigenschaft kann nicht aus der SharePoint-Liste erhalten werden” — Beschreibung-Workarounds

Diese Woche, wir schließlich reproduziert ein Problem, das berichtet worden war von einem Remotebenutzer: Als sie versuchte, den Inhalt einer Liste nach excel exportieren, Dinge scheinen zu arbeiten, aber dann würde Excel eine Fehlermeldung pop: "Kann nicht die Liste Spalte Schemaeigenschaft aus der SharePoint-Liste erhalten". Sie war Office ausgeführt. 2003, Windows XP und Verbinden von MOSS.

Ich suchte den Internets und sah einige Spekulationen aber nichts 100% endgültigen. Daher, Dieser Beitrag.

Das problem: Exportieren einer Ansicht, die Excel enthält ein Datum (Datum = den Datentyp der Spalte).

Was für uns gearbeitet: Konvertieren Sie das Datum ein, eine "einzelne Textzeile". Dann, zurück in ein Datum konvertieren.

Das löste es. Es war schön zu sehen, dass die Konvertierung funktioniert, tatsächlich. Es war ziemlich nervös, dass konvertieren Dinge so ausfallen würde, aber es kam nicht.

Dieser Bug hat einen großen Schatten über den Date-Datentyp des Auftraggebers beachten geworfen., Also wir gehen darauf, eine definitive Antwort von Microsoft zu sein, und hoffentlich werde ich nach und update hier in den nächsten kurzer Zeit ihre offizielle Antwort und Hotfix-Informationen.

Andere Referenzen:

http://www.kevincornwell.com/blog/index.php/cannot-get-the-list-schema-column-property-from-the-sharepoint-list/

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2383611&SiteID=1

<Ende>

Onnieren Sie meinen Blog ab.

Technorati Tags: ,

Schnell und einfach: Senden Sie eine e-Mail mit eingebetteten Hyperlink von SharePoint Designer-Workflows

Einmal oder zweimal im Monat, jemand Beiträge eine Frage forum: "Wie ich Hyperlinks zu URLs, die von einer SharePoint Designer Email durch Klicken aktivierbaren sind enthalten?"

Ohne weiteren Kommentar dargestellt: (gut, eigentlich gibt es weiterer Kommentar nach dem Bild):

Bild

Becky Isserman folgt mit einer hilfreichen Erklärung eine Verknüpfung zu einem Element in der e-Mail einbetten: http://www.sharepointblogs.com/mosslover/archive/2007/11/20/addition-to-paul-galvin-s-post-about-sending-an-e-mail-with-hyperlinks-in-spd.aspx

Neuerscheinung: SharePoint Designer-Workflow-Erweiterungen (Funktionen zur Zeichenfolgenbearbeitung)

UPDATE: Hier finden Sie meine Gedanken über die Kommerzialisierung dieses Projekts: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!569.entry

Ich habe anstrengenden Arbeitstag auf meine Codeplex-Projekt derzeit ist ausgerichtet auf die Zeichenfolge Manipulation Erweiterungen über SharePoint Designer erstellte workflows.

Details finden Sie hier:

Projekt home: http://www.codeplex.com/spdwfextensions

Veröffentlichung: https://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=spdwfextensions&ReleaseId=8280

Version 1.0 enthält die folgenden neuen Funktionen:

Funktion Beschreibung (Wenn nicht identisch.NET-Funktion)
NUM-Einträge() Gibt die Anzahl "Einträge" in einem String nach einem angegebenen Trennzeichen.

Zum Beispiel: NUM-Einträge in einer Zeichenfolge "a,b,c" mit Trennzeichen"," = 3.

Eintrag() Gibt das n-ten Token in einem String nach einem angegebenen Trennzeichen.
Länge String.length
Ersetzen() String.Replace()
Enthält() String.Contains()
Gibt das Wort "wahr" oder das Wort "False".
Teilzeichenfolge(Start) String.Substring(Start)
Teilzeichenfolge(Start,Länge) String.Substring(Start,Länge)
ToUpper() String.ToUpper-Methode()
ToLower() String.ToLower()
StartsWith() String.StartsWith()
Gibt das Wort "wahr" oder das Wort "False".
EndsWith() String.EndsWith()
Gibt das Wort "wahr" oder das Wort "False".

Ein BDC-Laufzeitfehler erklärte

Ich verursachte einen BDC-Fehler diese Woche, die sich in der Benutzeroberfläche und in manifestiert der 12 Bienenkorb-Protokoll Laufzeit.

Erste, Dieses erschien in der Benutzeroberfläche:

Felder zum Einfügen aller Bezeichnerwerte zum ordnungsgemäßen Ausführen einer ' SpecificFinder ' MethodInstance mit Namen konnte nicht gefunden werden. … Sicherzustellen Sie, dass die Eingabeparameter TypeDescriptors jeder für diese Entität definierten Bezeichner zugeordnet haben.

Hier ist ein Screenshot:

clip_image001

Ich könnte auch dazu führen, diese Meldung angezeigt, in der 12 Bienenkorb Protokoll wird (mit Hilfe meiner patentierten high-tech-don't-try-this-at-home "geheimnisvolle Störungen" Methode):

11/14/2007 09:24:41.27 w3wp.exe (0x080C) 0x0B8C SharePoint Portal Server-Geschäftsdaten 6q4x hohe Ausnahme in BusinessDataWebPart.OnPreRender: System.InvalidOperationException: Den ID-Wert ”, Typ ”, ist ungültig. ID-Wert vom Typ 'System.String' erwartet. bei Microsoft.Office.Server.ApplicationRegistry.MetadataModel.Entity.FindSpecific(Objekt[] subIdentifierValues, LobSystemInstance lobSystemInstance) bei Microsoft.SharePoint.Portal.WebControls.BdcClientUtil.FindEntity(Einheit Einheit, Objekt[] userValues, LobSystemInstance lobSystemInstance) bei Microsoft.SharePoint.Portal.WebControls.BusinessDataItemBuilder.GetEntityInstance(Ansicht desiredView) bei Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.GetEntityInstance() bei Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.SetDataSourceProperties()

Ich suchte und fand einige führt in die MSDN-forum, aber sie waren nicht genug für mich zu verstehen, was ich tat, falsch. Ich sah einen Webcast von Ted Pattison dass meine Firma hat entfernt auf einem Server und kam zu meinem Problem erkennen gespeichert..

In meinem ADF, Ich bin mit einer SQL-Datenbank verbinden, wie gezeigt:

            <Eigenschaft Name="RdbCommandText" Typ="System.String">
              <![CDATA[
                WÄHLEN SIE SETID, CARRIER_ID, EFFDT, DESCR, EFF_STATUS, TAXPAYER_ID, NETWORK_ID, FRT_FORWARD_FLG, ALT_NAME1, ALT_NAME2, LANGUAGE_CD,
                      LAND, ADRESSE1, ADRESSE2, ADDRESS3, ADDRESS4, STADT, NUM1, NUM2, HOUSE_TYPE, ADDR_FIELD1, ADDR_FIELD2, ADDR_FIELD3,
                      GRAFSCHAFT, ZUSTAND, POSTAL, GEO_CODE, IN_CITY_LIMIT, COUNTRY_CODE, TELEFON, ERWEITERUNG, TELEFAX, LAST_EXP_CHK_DTTM, FREIGHT_VENDOR,
                      INTERLINK_DLL, TMS_EXCLUDE_FLG aus dbo.PS_CARRIER_ID_VW mit (NOLOCK)
                WO
                  (SETID <> "AKTIE") und
                  (niedrigere(CARRIER_ID) >= untere(@MinId)) und
                  (niedrigere(CARRIER_ID) <= untere(@ MaxId)) und
                  (niedrigere(DESCR) WIE niedriger(@InputDescr))
                ]]>
            </Eigenschaft>

Ich wurde zur Verfügung gestellt, dass SQL DBA Person und ich bin da zu verstehen, dass es eine Spezial die sie nur für mich erstellt. Der eindeutige Schlüssel dort ist CARRIER_ID.

Hier ist der Fehler, den ich eingeführt:

      <Bezeichner>
        <Bezeichner Name="CARRIER_ID" TypeName="System.String" />
        <Bezeichner Name="DESCR" TypeName="System.String" /> 
</Bezeichner>

Irgendwo entlang der Linie, Ich hatte es geschafft, mich über die Bedeutung des verwechseln <Bezeichner> und DESCR hinzugefügt, auch wenn es nicht tatsächlich einen Bezeichner. Ich nahm DESCR aus dem Bezeichner Satz und presto! Das alles funktioniert.

Ich hoffe, das spart einige Trauer jemand 🙂

Technorati Tags: , , ,

Sie können nicht schlagen SharePoint Reach

Während der letzten zwei Tage, Ich habe in zwei Sitzungen teilgenommen, bei denen wir ein SharePoint-Projekt vorgestellt. CIO und sein Team trat das erste Treffen. Das ist standard und nicht besonders bemerkenswert. Die IT-Abteilung engagiert sich offensichtlich in ein Unternehmen Rollout eines jeden Technologieprojekt. Das zweite Treffen eine V.P ausgeweitet. vom marketing, zahlreiche Regisseure, die HR, Logistik, Fertigung, Investitionsvorhaben, Qualität, Einkauf, Unternehmensentwicklung und anderen Abteilungen (von denen einige waren nicht sogar direkt in der aktuellen Phase beteiligt). Das ist ein mächtiger breites Publikum.

In meinem vorherigen Leben, Ich arbeitete vor allem an ERP- und CRM-Projekte. Beide haben eine ziemlich weite Lösung Domain aber nicht so breit wie SharePoint. Voll realisiert werden, SharePoint-Projekte erreichen gesetzmäßig und unbedingt in allen Ecken und Enden einer Organisation. Wie viele andere Enterprise-Lösungen haben Sie, die Art der erreichen? Nicht viele.

SharePoint stellt eindeutig eine Riesenchance für uns glücklich sein in diesem Raum. Es bietet eine große technische Chance (Das ist irgendwie auf den Kopf gestellt. Hier unter "Technologien müssen Sie beherrschen"). Aber noch besser, SharePoint stellt uns eine umfangreiche und breites Angebot Geschäftsprozesse durch diese Verlobung. Wie viele CRM-Spezialisten mit der Fertigung-Seite des Unternehmens zu arbeiten? Wie viele ERP-Berater mit Humanressourcen für Talent-Akquisition zu arbeiten? SharePoint überschreitet sie beide.

Wie alles, Es ist nicht perfekt, aber es ist ein verdammt guter Platz zu sein.

Für die Liebe [Füllen Sie Ihre beliebtesten Person/höher wird], Ändern Sie nicht die ' Titel’ Websitespalte.

Auf der SharePoint-Foren, gelegentlich fragt jemand "ändern die Bezeichnung des Titels" oder über "Titel entfernen von Listen".

Fazit: Tun Sie es nicht!

Leider, die Benutzeroberfläche ermöglicht eine einseitige Änderung der die Spaltenbeschriftung wie gezeigt:

Bild

Titel ist eine Spalte mit dem Element"" Content-type. Viele, viele, viele CTs diese Spalte verwenden, und wenn du es hier ändern, es kräuseln sich ⁿberall. Es gibt eine gute Chance, die Sie beabsichtigen, nicht um das zu erreichen. Sie waren wahrscheinlich denken an sich selbst, "Ich habe eine benutzerdefinierte Nachschlageliste und ' Titel’ nur macht keinen Sinn, als Spaltenname, So werde ich es ändern ' Statuscode’ und fügen Sie eine Beschreibungsspalte." Aber wenn Sie durch diesen Gedanken zu folgen, und benennen Sie "Titel’ auf 'Statuscode', jede Liste Titel (einschließlich Dokumentbibliotheken) Änderungen an "Statuscode" und Sie wahrscheinlich hat nicht die Absicht, daß.

Das eigentliche Problem ist, dass dies eine einseitige Änderung. Die Benutzeroberfläche weiß"" dieser "Titel" ist ein reserviertes Wort. Also, Wenn Sie versuchen, und ändern Sie "Status Code" zurück zu "Titel", Es verhindert, dass Sie und jetzt du manövriert sich Ecke using paint that never dries 🙂

Was passiert, wenn Sie es bereits geändert? Ich habe die Antwort nicht gesehen, was, die wir alle wollen, Das ist eine einfache und einfache Methode das Etikett wieder auf die 'Title' ändern. Jetzt gerade, der beste Rat ist zu ändern, um so etwas wie "Doc/Artikelbezeichnung". Das ist eine generische genug Bezeichnung, die möglicherweise nicht zu Erschütterungen für Ihre Benutzer.

Ich habe einige Ideen, die auf meiner to-do-Liste der Dinge zu Forschung sind:

  • Wenden Sie sich an Microsoft.
  • Tun Sie etwas mit dem Objektmodell, Vielleicht in Verbindung mit einer Funktion.
  • Herauszufinden Sie, das Datenbankschema und manuell aktualisieren Sie SQL. (Sie sollten Microsoft kontaktieren, bevor Sie das aber tun; Es wird wahrscheinlich Ihrem Support-Vertrag nichtig.).

Wenn jemand weiß, wie dieses Problem zu lösen, Bitte post a comment.

Update am späten Nachmittag, 11/15: Ich habe diesen Link, der beschreibt eine Methode zum Erstellen einer Liste, die eine Title-Spalte keine: http://www.venkat.org/index.php/2007/09/03/how-to-remove-title-column-from-a-custom-list/

BDC-ADF und Ihr Freund, CDATA

Ich habe bemerkt etwas umständlich und unnötig Hand-Codierung des RdbCommandText in einigen Beispielen (einschließlich der MSDN-Dokumentation).

Ich wollte Neulinge BDC darauf hinweisen, dass Befehle in einem CDATA-Tag in ihrer "natürlichen gewickelt werden kann" Form. Also, Diese schwierige Konstruktion:

<Eigenschaft Name="RdbCommandText" Typ="System.String">
Wählen Sie Dbo.MCRS_SETTLEMENT.ID, Dbo.MCRS_SETTLEMENT.Settlement von Dbo.MCRS_SETTLEMENT
WO (ID &gt;= @MinId) UND (ID &lt;= @ MaxId)
</Eigenschaft>

kann auf diese Weise besser dargestellt werden:

<Eigenschaft Name="RdbCommandText" Typ="System.String">
<![CDATA[
Wählen Sie Dbo.MCRS_SETTLEMENT.ID, Dbo.MCRS_SETTLEMENT.Settlement von Dbo.MCRS_SETTLEMENT
WO (ID >= @MinId) UND (ID <= @ MaxId)
]]>
</Eigenschaft>

</Ende>

BDC-Primer

Einführung in die BDC

Funktionale Beispiel: BDC-ADF, die Verbindung zu SQL Datenbank mit eingebetteter Benutzer-Id und Kennwort

Ich brauchte, MOSS verbinden mit einer SQL-Datenbank über BDC. Für Zwecke der Prüfung/POC, Ich wollte den SQL-Konto-Benutzer-Id und das Kennwort in der ADF einbetten. Beginnend mit Diese Vorlage (http://msdn2.microsoft.com/en-us/library/ms564221.aspx), Ich habe eine ADF, die eine Verbindung mit einer bestimmten SQL Server-Instanz herstellt und meldet sich mit einer bestimmten Benutzer-Id und das Kennwort und in dieser Ausschnitt gezeigt:

  <LobSystemInstances>
    <LobSystemInstance Name="ClaimsInstance">
      <Eigenschaften>
        <Eigenschaft Name="AuthenticationMode" Typ="System.String">PassThrough</Eigenschaft>
        <Eigenschaft Name="DatabaseAccessProvider" Typ="System.String">SqlServer</Eigenschaft>
        <Eigenschaft Name="RdbConnection-Datenquelle" Typ="System.String">tatsächliche Serveractual Instanz</Eigenschaft>
        <Eigenschaft Name="RdbConnection Initial Catalog" Typ="System.String">tatsächliche Anfangskatalog</Eigenschaft>
        <Eigenschaft Name="RdbConnection integrierte Sicherheit" Typ="System.String">SSPI</Eigenschaft>
        <Eigenschaft Name="RdbConnection Bündelung" Typ="System.String">falsch</Eigenschaft>

        <!-- Dies sind die wichtigsten Werte: -->
        <Eigenschaft Name="RdbConnection Benutzer-ID" Typ="System.String">eineCtual Benutzer-ID</Eigenschaft>
        <Eigenschaft Name="RdbConnection Passwort" Typ="System.String">tatsächliche Kennwort</Eigenschaft>
        <Eigenschaft Name="RdbConnection Trusted_Connection" Typ="System.String">falsch</Eigenschaft>

      </Eigenschaften>
    </LobSystemInstance>
  </LobSystemInstances>

Es wird nicht empfohlen, aber es ist nützlich für eine schnelle und einfache Konfiguration für die Prüfung. Das war überraschend schwierig, herauszufinden. Ich habe nie eine funktionale Beispiel mit Suchbegriffe:

  • ADF eingebettet, Userid und password
  • Benutzer-Id und Kennwort in Adf einbetten
  • Benutzer-Id und Kennwort in Adf Bdc einbetten
  • SharePoint Bdc Grundierung
  • SharePoint-Benutzer-Id und Kennwort in Adf einbetten

</Ende>

Onnieren Sie meinen Blog ab.