SharePoint Sekureco Fundamentals Enkonduko / Eviti Oftajn Enfalilojn

ĜISDATIGO 12/18/07: Vidi artikolon de Paul Liebrand por kelkaj teknikaj sekvoj forigi aŭ modifanta la defaŭltajn grupajn nomojn (Vidi lian rimarkon sub ankaŭ).

Superrigardo:

SharePoint sekureco estas facile formi kaj administri. Tamen, Ĝi pruvis esti malfacila por kelkaj unua-tempaj administrantoj vere volvi iliajn manojn ĉirkaŭ ĝi. Ne nur tio, Mi vidis kelkajn administrantojn venita al perfekta kompreno lunde nur perdas ĝin de vendredo ĉar ili ne devis fari ajnan konfiguracion en la intervenanta tempo. (Mi agnoskas al havanta #?i tiu problemon mi mem). Ĉi tiu bloga eniro espereble provizas utilan SharePoint sekureca enkonduko kaj punktoj al iu sekureca konfiguracio plej bonaj praktikoj.

Grava Noto:

Ĉi tiu priskribo estas bazita sur ekstere de la skatolo SharePoint sekureco. Mia propra sperto estas oriented ĉirkaŭ MUSKO do tie povas esti iu MUSKO specifa aĵo ĉi tie, Sed mi kredas ĝin estas preciza por WSS. Mi esperas ke iu ajn vidanta ajnajn erarojn aŭ preterlasojn indikos ke ekstere en rimarkoj aŭ Retpoŝtigi min. Mi faros ĝustigan poŝton rapideco.

Fundamentals:

Por la celoj de #?i tiu superrigardo, Estas kvar fundamentaj flankoj al sekureco: Uzantaj/grupoj, Securable objektoj, Permesaj niveloj kaj #hereda?o.

uzantoj kaj Grupoj Rompi malsupren al:

  • Individuaj uzantoj: Tirita de aktiva adresaro #a? kreis rekte en SharePoint.
  • Grupoj: Mapis rekte de aktiva adresaro aŭ kreita en SharePoint. Grupoj estas kolekto de uzantoj. Grupoj estas tutmondaj en eja kolekto. Ili estas neniam "ligita" Al specifa securable objekto.

Securable objektoj Rompi malsupren al #almena?:

  • Ejoj
  • Dokumentaj bibliotekoj
  • Individuaj eroj en listoj kaj dokumentaj bibliotekoj
  • Tekoj
  • Diversaj BDCaj fiksoj.

Tie alia securable objektoj, Sed vi akiras la bildon.

Permesaj niveloj: Pako de granular / Malalta nivela aliro rajtoj kiu inkluzivas tiajn aferojn kiel kreas/legita/forigi enirojn en listoj.

#Hereda?o: De defaŭltaj entoj heredas sekurecajn fiksojn de ilia enhavanta objekto. Sub-ejoj heredas permeson de ilia gepatro. Dokumentaj bibliotekoj heredas de ilia ejo. Tiel sur kaj tiel antaŭen.

uzantoj kaj grupoj rilatas al securable objektoj tra permesaj niveloj kaj #hereda?o.

La Plej Gravaj Sekurecaj Reguloj Kompreni, Ever 🙂 :

  1. Grupoj estas simple kolektoj de uzantoj.
  2. Grupoj estas tutmondaj ene de eja kolekto (T.e. Estas ne tia afero kiel grupo difinita #?e eja nivelo).
  3. Grupo nomas ne eltenanta, Grupoj faras ne, Je kaj de si mem, Havi ajnan apartan nivelon de sekureco.
  4. Grupoj havas sekurecon en la kunteksto de specifa securable objekto.
  5. Vi povas asigni malsamajn permesajn nivelojn al la sama grupo por #?iu securable objekto.
  6. #Aranea?o apliko politikoj superatutas #?iu de #tio ?i (Vidi malsupre).

Sekurecaj administrantoj perdita en maro de grupo kaj uzantaj listeroj #?iam povas fidi sur #?i tiu aksiomoj administri kaj kompreni ilian sekurecan konfiguracion.

Oftaj Enfaliloj:

  • Grupo nomas malvere implici permeson: Ekstere de la skatolo, SharePoint difinas aron de grupigas kies nomoj implicas esencan nivelon de sekureco. Konsideri la grupan "Kontribuanton". Unu nekonata kun SharePoint sekureco bone povas rigardi tiun nomon kaj supozas ke ajna membro de tiu grupo povas "kontribui" Al ajna eja/lista/biblioteko en la portalo. Kiu povas esti vera sed ne ĉar la nomo de la grupo okazas esti "kontribuanto". Tio ĉi estas nur vera ekstere de la skatolo ĉar la grupo estis provizita permesan nivelon kiu ebligas ilin aldoni/redakti/forigi enhavon ĉe la radika ejo. Tra heredaĵo, La "kontribuantoj" Grupo ankaŭ povas aldoni/redakti/forigi enhavon ĉe ĉiu sub-ejo. Unu povas "rompi" La #hereda?o #?eno kaj #?an?i la permesan nivelon de sub-ejo tia ke membroj de la #la?dira "Kontribuanto" Grupo ne povas kontribui #?e #?iu, Sed nur legita (Ekzemple). Tio ĉi ne estus bona ideo, Evidente, Pro tio ke ?i estus tre konfuzanta.
  • Grupoj ne estas difinita #?e eja nivelo. Ĝi estas facile esti konfuzita de la uzanta fasado. Microsoft provizas oportunan ligon al uzanta/grupo administrado tra la Homoj de "ĉiu ejo kaj Grupoj" Ligo. Ĝi estas facile kredi ke kiam mi estas ĉe ejo "xyzzy" Kaj mi kreas grupon tra la Homoj de xyzzy kaj Grupoj ligas ke mi nur kreis grupon ke nur ekzistas ĉe xyzzy. Kiu ne estas la kazo. Mi efektive kreis grupon por la tuta eja kolekto.
  • Grupa #membri?o ne varias de ejo (T.e. ?i estas la sama #?ie la grupo estas uzita): Konsideri la grupon "Owner" Kaj du ejoj, "HR" Kaj "Loĝistiko". Ĝi estus normala pensi ke du apartaj individuoj posedus tiujn ejojn — HRa posedanto kaj Loĝistika posedanto. La uzanta fasado faras ĝin facile por sekureca administranto mistrakti ĉi tiun scenaron. Se mi ne sciis pli bonan, Mi povus aliri la Homojn kaj Grupojn ligas tra la HRa ejo, Elekti la "Posedantojn" Grupo kaj aldoni mian HRan posedanton al tiu grupo. Monato poste, Loĝistikoj venas enretan. Mi aliras Homojn kaj Grupojn de la Loĝistika ejo, Aldoni tiron supre la "Posedantoj" Grupo. Mi vidas la HRan posedanton tie kaj forigi ŝin, Pensanta ke mi estas foriganta ŝin de Posedantoj ĉe la Loĝistika ejo. Fakte, Mi estas foriganta ŝin de la tutmonda Posedanta grupo. Hilarity rezultas.
  • Malsukcesanta nomi grupojn bazita sur specifa rolo: La "Approvers" Grupo estas perfekta ekzemplo. Kio povas membrojn de ĉi tiu grupo aprobas? Kie povas ilin aprobas ĝin? Faras min vere deziri homa Loĝistiko departemento esti kapabla aprobi HRajn dokumentojn? Nature ne. Ĉiam nomi grupojn bazita sur ilia rolo ene de la organizo. Tio ĉi reduktos la riskon ke la grupo estas asignita nekonvenan permesan nivelon por aparta securable objekto. Nomo grupigas bazita sur ilia intenca rolo. En la antaŭa HRa/Loĝistika scenaro, Mi devus krei du novajn grupojn: "HRaj Posedantoj" Kaj "#Lo?istiko Posedantoj" Kaj asigni prudentajn permesajn nivelojn por #?iu kaj la minimuma kvanto postulita por tiuj uzantoj fari ilian laborpostenon.

Aliaj Utilaj Referencoj:

Se vi??E faris ?in #?i tiu fora:

Bonvolu lasi Mi scii viajn pensojn tra la rimarkoj aŭ retpoŝtigi min. Se vi scias aliajn bonajn referencojn, Bonvolu fari la saman!

Technorati Etikedoj:

Rapide kaj Facile: Krei Datuman Vidan Araneaĵan Parton (DVWP)

Estas riĉeco de granda informo sur la WSS 3.0 Datuma Vido Araneaĵa Parto (DVWP) Sur la araneaĵo de pluraj fontoj. Tamen, Mi trovis ĝin esti surprize malfacila trovi informon sur ĉi tiu unua tre baza paŝo. Ĉi tie estas alia artikolo en la "rapida kaj facile" Serioj trakti ĝin.

Sekvi ĉi tiujn paŝojn krei datuman vidan araneaĵan parton (DVWP). Ili estas bazita sur "Anoncoj" Araneaĵa parto, Sed apliki al plejpartoj de listoj.

  1. Krei Anoncan araneaĵan parton kaj aldoni ĝin al ejo.
  2. Malfermi la ejon en SharePoint Designer.
  3. Malfermi la nerepagon de la ejo.Aspx.
  4. Elekti la Anoncan araneaĵan parton kaj ĝusta-klako.
  5. De la kunteksta menuo, Elekti "Transformi al XSLT Datuma Vido".

SharePoint Designer sciigas vin ke ĉi tiu ejo estas nun personigita de ĝia eja difino. Tio ne estas nepre malbone, Sed estas gravaj implicoj (Elfaro, Altgradigo, Aliaj) Kiu estas pretere la amplekso de ĉi tiu malgranda "Rapida kaj Facile" Eniro. Akiri pli da informo sur ĉi tiu temo, Mi rekomendas ambaŭ librojn Ĉi tie Tiel kiel via preferata Interreta serĉo.

Konfirmi ke vi faris ĝin ĝuste:

  1. Proksima kaj re-malfermi la araneaĵan retumilon (Eviti akcidente re-poŝtanta la originalon "aldonas novan araneaĵan parton").
  2. Elekti la sagon de la araneaĵo parto falo-malsupren kaj elekti "Modifi Dividita Araneaĵan Parton" De la menuo.
  3. La ila panelo malfermas dekstre.
  4. La panelo ŝanĝis de ĝiaj kutimaj araj elektoj al tio ĉi:
Bildo

“Ne povas akiri la liston schema kolumna nemoveblaĵo de la SharePoint listo” — Priskriba/laboro-arounds

Ĉi tiu semajno, Ni fine reproduktis problemon kiu estis raportita de izolita uzanto: Kiam ŝi provis eksporti la enhavojn de listo al excel, Aferoj ŝajnus komenci laboranta, Sed tiam Excel krevus supre eraron: "Ne povas akiri la liston schema kolumna nemoveblaĵo de la SharePoint listo". Ŝi estis flua oficejo 2003, Fenestra XP kaj konektanta al MUSKO.

Mi serĉis la Interretojn kaj vidis iun konjekton sed nenio 100% Definitiva. Tial, Ĉi tiu poŝto.

La problemo: Eksportanta vidon al excel kiu enhavas daton (Datiĝi = la datuman tipon de la kolumno).

Kio laborita por ni: Transformi la daton al "ununura linio de teksto". Tiam, Transformi ĝin reen al dato.

Kiu solvis ĝin. Ĝi estis bela vidi ke la konvertiĝo laboris, Efektive. Ĝi estis tre nervoza ke transformanta aferojn ĉi tiu vojo malsukcesus, Sed ĝi faris ne.

Ĉi tiu cimo ĵetis grandegan ombron super la data datumo entajpas la menson de la kliento, Do ni estas irantaj esti elserĉanta definitivan respondon de Microsoft kaj espereble mi poŝtos kaj ĝisdatigo ĉi tie en la sekvanta mallonga periodo de tempo kun ilia oficiala respondo kaj hotfix informo.

Aliaj referencoj:

http://www.kevincornwell.com/blog/index.php/cannot-get-the-list-schema-column-property-from-the-sharepoint-list/

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2383611&SiteID=1

<Fino>

Aboni al mia blogo.

Technorati Etikedoj: ,

Rapide kaj Simpla: Sendi retpoŝton kun integriĝinta hiperligo de SharePoint Designer workflow

Unufoje aŭ dufoje monato, Iu poŝtas foruman demandon: "Kiel mi inkluzivas hiperligoj al URL-a kiu estas clickable de SharePoint Designer retpoŝto?"

Prezentita sen pli fora rimarko: (Puto, Efektive estas pli fora rimarko post la bildo):

Bildo

Becky Isserman sekvas supre kun helpema klarigo sur kiel al embed ligo al ero en la retpoŝto: http://www.sharepointblogs.com/mosslover/archive/2007/11/20/addition-to-paul-galvin-s-post-about-sending-an-e-mail-with-hyperlinks-in-spd.aspx

Technorati Etikedoj: , ,

Nova elkarcerigo: SharePoint Designer Workflow Etendaĵoj (Ŝnura manipulado funkcioj)

ĜISDATIGO: Vidi ĉi tie por miaj pensoj sur commercializing ĉi tiu projekto: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!569.entry

Mi estis okupata laboranta sur mia Codeplex projekto kiu estas aktuale koncentrita sur provizanta ŝnuran manipuladon etendaĵoj al workflows kreita tra SharePoint Designer.

Vidi ĉi tie por detaloj:

Projekta hejmo: http://www.codeplex.com/spdwfextensions

Elkarcerigo: https://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=spdwfextensions&ReleaseId=8280

Versio 1.0 Inkluzivas la sekvantajn novajn ĉefaĵojn:

Funkcio Priskribo (Se ne sama kiel .Pura funkcio)
Num-eniroj() Revenas la nombrajn "enirojn" En ŝnuro kiel por specifa delimiter.

Ekzemple: Num-eniroj en ŝnuro ",B,C" Kun delimiter "," = 3.

Eniro() Revenas la nth token en ŝnuro kiel por specifa delimiter.
Longeco Ŝnuro.Longeco
Anstataŭigi() Ŝnuro.Anstataŭigas()
Enhavas() Ŝnuro.Enhavas()
Revenas la vorton "vera" Aŭ la vorto "falsa".
Substring(Komenco) Ŝnuro.Substring(Komenco)
Substring(Komenco,Longeco) Ŝnuro.Substring(Komenco,Longeco)
ToUpper() Ŝnuro.ToUpper()
ToLower() Ŝnuro.ToLower()
StartsWith() Ŝnuro.StartsWith()
Revenas la vorton "vera" Aŭ la vorto "falsa".
EndsWith() Ŝnuro.EndsWith()
Revenas la vorton "vera" Aŭ la vorto "falsa".

BDC runtime eraro klarigis

Mi kaŭzis BDCan eraron ĉi tiu semajno kiu montris ĝin mem sur la uzanta fasado kaj en la 12 Hive ŝtipo Ĉe runtime.

Unue, Tio ĉi aperita en la uzanta fasado:

Ne povus trovi kampojn inserti ĉiuj la Identigilaj Valoroj ĝuste efektivigi SpecificFinder MethodInstance kun Nomo … Certigi enigajn Parametrojn havi TypeDescriptors asociita kun ĉiu Identigilo difinita por ĉi tiu Ento.

Ĉi tie-a ekrano pafis:

klipo_bildo001

Mi ankaŭ povus kaŭzi ĉi tiun mesaĝon aperi en la 12 Hive ŝtipo ĉe volo (Uzanta mia patentita altan-tech-faras ne-provo-tio ĉi-ĉe-hejmo "Misteraj eraroj" Metodo):

11/14/2007 09:24:41.27 W3wp.Exe (0X080C) 0X0B8C SharePoint Portala Servilo Komerca Datumo 6q4x Alta Escepto en BusinessDataWebPart.OnPreRender: Sistemo.InvalidOperationException: La Identigila valoro ”, De Tipo ”, Estas nula. Atendata Identigila valoro de Tipa ‘Sistemo.Ŝnuro'. Ĉe Microsoft.Oficejo.Servilo.ApplicationRegistry.MetadataModel.Ento.FindSpecific(Objekto[] SubIdentifierValues, LobSystemInstance lobSystemInstance) Ĉe Microsoft.SharePoint.Portalo.WebControls.BdcClientUtil.FindEntity(Enta ento, Objekto[] UserValues, LobSystemInstance lobSystemInstance) Ĉe Microsoft.SharePoint.Portalo.WebControls.BusinessDataItemBuilder.GetEntityInstance(Vidi desiredView) Ĉe Microsoft.SharePoint.Portalo.WebControls.BusinessDataDetailsWebPart.GetEntityInstance() Ĉe Microsoft.SharePoint.Portalo.WebControls.BusinessDataDetailsWebPart.SetDataSourceProperties()

Mi serĉis proksimume kaj trovita kelkajn kondukojn en la MSDNa forumo, Sed ili ne estis sufiĉe por mi kompreni kion mi estis faranta malĝuste. Mi rigardis webcast de Ted Pattison KE mia Firmao Havas squirreled for sur servilo kaj venis konscii mian problemon.

En mia ADF, Mi estas konektanta al SQLa datumaro kiel montrita:

            <Nemoveblaĵo Nomo="RdbCommandText" Tipo="Sistemo.Ŝnuro">
              <![CDATA[
                ELEKTITA
                      SETID, PORTANTA_IDENTIGAĴO, EFFDT, DESCR, EFFa_STATUSO, IMPOSTPAGANTA_#IDENTIGA?O, RETA_#IDENTIGA?O, FRT_#ANTA?A_FLG, ALT_NAME1, ALT_NAME2, LINGVA_KD,
                      LANDO, ADDRESS1, ADDRESS2, ADDRESS3, ADDRESS4, URBO, NUM1, NUM2, DOMA_TIPO, ADDR_FIELD1, ADDR_FIELD2, ADDR_FIELD3,
                      GUBERNIO, STATO, #PO?TA, GEOa_KODO, JE_URBA_LIMO, LANDA_KODO, TELEFONO, ETENDAĴO, TELEFAKSILO, LASTA_EXPa_CHK_DTTM, FRAJTA_VENDISTO,
                      INTERLINK_DLL, TMS_EKSKLUDAS_FLG
                DE
                      dbo.PSa_PORTANTO_IDENTIGAĴA_VW WITH (Nolock)
                KIE
                  (SETID <> 'INTERŜANĜADO') Kaj
                  (Pli malalta(PORTANTA_IDENTIGAĴO) >= Pli malalta(@MinId)) Kaj
                  (Pli malalta(PORTANTA_IDENTIGAĴO) <= Pli malalta(@MaxId)) Kaj
                  (Pli malalta(DESCR) ŜATI pli malaltan(@InputDescr))
                ]]>
            </Nemoveblaĵo>

Mi estis provizita ke SQL de DBAa persono kaj mi estas donita kompreni ke ĝi estas Speciala Vido ili kreis nur por mi. La unika ŝlosilo estas PORTANTA_IDENTIGAĴO.

Ĉi tie estas la cimo mi enkondukis:

      <Identigiloj>
        <Identigilo Nomo="PORTANTA_IDENTIGAĴO" TypeName="Sistemo.Ŝnuro" />
        <Identigilo Nomo="DESCR" TypeName="Sistemo.Ŝnuro" /> 
</Identigiloj>

Ie laŭ la ekzemplo, Mi administris konfuzi min mem super la signifo de <Identigiloj> Kaj plia DESCR eĉ kvankam ĝi ne estas efektive identigilo. Mi prenis DESCR ekstere de la identigiloj fiksita kaj presto! Ĝi ĉiuj laboris.

Mi esperas, ke ĉi tio ŝparas al iu iun malĝojon 🙂

Technorati Etikedoj: , , ,

Vi ne Povas Venki la Atingon de SharePoint

Dum la lasta du tagoj, Mi partoprenis en du renkontiĝoj dum kiu ni prezentis la rezultojn de SharePoint projekto. La CIO kaj lia teamo aliĝis la unuan renkontiĝon. Tio estas norma kaj ne precipe rimarkinda. La ITa departemento estas evidente okupita en entrepreno rollout de ajna teknologia projekto. La dua renkontiĝo vastigita inkluzivi V.P. De merkatumado, Pluraj direktoroj reprezentanta HR, Loĝistikoj, Fabrikanta, Majusklaj Projektoj, Superkvalita, Aĉetanta, Kompania evoluado kaj aliaj departementoj (Kelkaj de kiu estis eĉ ne rekte okupita en la nuna fazo). Tio estas potenca larĝa spektantaro.

En mia antaŭa vivo, Mi unuavice laboris sur ERP kaj CRMaj projektoj. Ili ambaŭ havas juste larĝa solva domajno sed ne kiel larĝe kiel SharePoint. Esti plene konsciita, SharePoint projektas prave kaj nepre atingi en ĉiu nook kaj cranny de organizo. Kiom da aliaj entreprenaj solvoj havas ke speco de atingo? Ne multaj.

SharePoint klare reprezentas grandegan ŝancon por tiuj de ni bonsorta sufiĉa esti en ĉi tiu spaco. Ĝi provizas grandan teknikan ŝancon (Kiu estas iel turnita sur ĝia kapo Ĉi tie Sub "Teknologioj Vi Devas Majstri"). Sed para pli bona, SharePoint malkovras nin al vasta kaj larĝa gamo de komercaj procezoj tra ĉi tiuj engaĝiĝoj. Kiom da CRMaj specialistoj laboro kun la fabrikada flanko de la firmao? Kiom da ERPaj komercaj konsilistoj laboro kun homaj rimedoj sur talenta akiro? SharePoint preterpasas ilin ambaŭ.

Ŝatas ion ajn, Ĝi ne estas perfektigi, Sed ĝi estas diabla bona loko esti.

Por la amo de [Plenigi en via plej amita personon/pli alta estado], Ne ŝanĝas la ‘Titolon’ Eja kolumno.

Sur la SharePoint forumoj, Iu foje demandas pri "ŝanĝanta la etikedon de Titolo" Aŭ pri "foriganta titolon de listoj".

Malsupra linio: Ne faras ĝin!

Bedaŭrinde, La uzanta fasado permesas unu-voja ŝanĝo de tiu kolumna etikedo kiel montrita:

Bildo

Titolo estas kolumno asociita kun la "Ero" Kontenta tipo. Multaj, Multaj, La uzo de multa CT ĉi tiu kolumno kaj se vi ŝanĝas ĝin ĉi tie, Ĝi elondetas ĉie. Tie estas bona ŝanco ke vi ne celis por tio okazi. Vi estis verŝajne pensanta al vi mem, "Mi havas laŭmendan lookup listo kaj ‘Titolo’ Nur ne faras senton kiel kolumna nomo, Do mi estas iranta ŝanĝi ĝin al ‘Statusa Kodo’ Kaj aldoni priskriban kolumnon." Sed se vi sekvas trae sur tiu penso kaj renomi ‘Titolon’ Al ‘Statusa Kodo', La titolo de ĉiu listo (Inkluzivanta dokumentajn bibliotekojn) Ŝanĝoj al "Statusa Kodo" Kaj vi verŝajne Ne celis por tio okazi.

La vera problemo estas ke tio ĉi estas unu-voja ŝanĝo. La UI "scias" KE "titolo" Estas sindetena vorto. Tiel, Se vi provas kaj ŝanĝa "Statuso Kodo" Reen "Titoli", Ĝi malhelpos vin kaj nun vi havas Pentrita vin mem en angulo uzante farbo kiuj neniam sekigas 🙂

Do kio okazas se vi jam ŝanĝis ĝin? Mi ne vidis la respondon ni ĉiuj deziras, Kiu estas simpla kaj facila metodo ŝanĝi la etikedon reen ‘Titoli'. Ĝuste nun, La plej bona konsilo estas ŝanĝi ĝin al io ŝatas "Doc/Era Titolo". Tio estas kolektiva sufiĉa etikedo kiu ne povas esti tro ekskuanta por viaj uzantoj.

Mi havas malmultaj aliaj ideoj kiu estas sur mia al-ja enlistigas de aferoj esplori:

  • Kontakti Microsoft.
  • Fari ion kun la objekta modelo, Eble kune kun ĉefaĵo.
  • Elkalkuli la datumaron schema kaj mane ĝisdatigi SQL. (Vi devus kontakti Microsoft antaŭ ol faranta tion ĉi tamen; Ĝi volas probable malplenan via subtena kontrakto).

Se iu ajn scias kiel solvi tion ĉi, Bonvolu poŝti rimarkon.

Ĝisdatigi lastan posttagmezon, 11/15: Mi trovis ĉi tiun ligon kiu priskribas metodon por kreanta tipon de listo ke ne havas titolan kolumnon: http://www.venkat.org/index.php/2007/09/03/how-to-remove-title-column-from-a-custom-list/

BDCa ADF kaj via amiko, CDATA

Mi rimarkis iun neoportunan kaj nenecesan manon-kodado de RdbCommandText en kelkaj ekzemploj (Inkluzivanta MSDNan dokumentaron).

Mi deziris atentigi al novuloj al BDC ke komandoj povas esti volvita en CDATAa etikedo en ilia "natura" Formo. Tiel, Ĉi tiu neoportuna konstruo:

<Nemoveblaĵo Nomo="RdbCommandText" Tipo="Sistemo.Ŝnuro">
ELEKTITA dbo.MCRSa_KOLONIO.Identigaĵo, Dbo.MCRSa_KOLONIO.Kolonio de dbo.MCRSa_KOLONIO
KIE (Identigaĵo &Gt;= @MinId) AND (Identigaĵo &Lt;= @MaxId)
</Nemoveblaĵo>

Povas esti pli bona reprezentis #?i tiu vojon:

<Nemoveblaĵo Nomo="RdbCommandText" Tipo="Sistemo.Ŝnuro">
<![CDATA[
ELEKTITA dbo.MCRSa_KOLONIO.Identigaĵo, Dbo.MCRSa_KOLONIO.Kolonio de dbo.MCRSa_KOLONIO
KIE (Identigaĵo >= @MinId) AND (Identigaĵo <= @MaxId)
]]>
</Nemoveblaĵo>

</Fino>

BDCa Enkonduko

Intro al BDC

Praktika Ekzemplo: BDCa ADF kiu konektas al SQLa datumaro kun integriĝinta uzanta identigaĵo kaj pasvorto

Mi devis kabligi supre MUSKON al SQLa datumaro tra BDC. Por elprovanta/POCajn celojn, Mi deziris al embed la SQLa konta uzanta identigaĵo kaj pasvorto en la ADF. Komencanta kun Ĉi tiu ŝablono (http://msdn2.microsoft.com/en-us/library/ms564221.aspx), Mi kreis ADF kiu konektas al aparta SQLa servila okazo kaj ensalutas kun specifa uzanta identigaĵo kaj pasvorto kaj montrita en ĉi tiu ereto:

  <LobSystemInstances>
    <LobSystemInstance Nomo="ClaimsInstance">
      <Nemoveblaĵoj>
        <Nemoveblaĵo Nomo="AuthenticationMode" Tipo="Sistemo.Ŝnuro">PassThrough</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="DatabaseAccessProvider" Tipo="Sistemo.Ŝnuro">SqlServer</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Datuma Fonto" Tipo="Sistemo.Ŝnuro">Reala serviloreala okazo</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Komenca Katalogo" Tipo="Sistemo.Ŝnuro">Reala komenca katalogo</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Integrigita Sekurecon" Tipo="Sistemo.Ŝnuro">SSPI</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Pooling" Tipo="Sistemo.Ŝnuro">Falsa</Nemoveblaĵo>

        <!-- Ĉi tiuj estas la kernaj valoroj: -->
        <Nemoveblaĵo Nomo="RdbConnection Uzanta IDENTIGAĴO" Tipo="Sistemo.Ŝnuro">alCtual Uzanta IDENTIGAĴO</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Pasvorto" Tipo="Sistemo.Ŝnuro">Reala Pasvorto</Nemoveblaĵo>
        <Nemoveblaĵo Nomo="RdbConnection Fidita_Konekton" Tipo="Sistemo.Ŝnuro">Falsa</Nemoveblaĵo>

      </Nemoveblaĵoj>
    </LobSystemInstance>
  </LobSystemInstances>

Ĝi ne estas plej bona praktiko, Sed ĝi estas utila por rapida kaj simpla konfiguracio por elprovado. Tio ĉi estis surprize malfacila kalkuli ekstere. Mi neniam trovis praktikan ekzemplon kun serĉaj ŝlosilvortoj:

  • Adf integriĝinta userid kaj pasvorto
  • Embed uzanta identigaĵo kaj pasvorto en adf
  • Embed uzanta identigaĵo kaj pasvorto en adf bdc
  • Sharepoint bdc enkonduko
  • Sharepoint embed uzanta identigaĵo kaj pasvorto en adf

</Fino>

Aboni al mia blogo.