תחל יסודות האבטחה של SharePoint / להימנע מלכודות נפוצות

עדכון 12/18/07: עיין במאמר פול Liebrand עבור כמה השלכות טכניות של הסרה או שינוי של שמות קבוצות ברירת מחדל (ראה גם את ההערה למטה).

מבט כולל:

אבטחה SharePoint קל להגדיר ולנהל. עם זאת, זה הוכיח להיות קשה עבור מנהלים מסוימים בפעם הראשונה באמת לעטוף את ידיהם סביבו. לא רק זה, . ראיתי כמה מנהלי לבוא הבנה מושלמת ביום שני רק לאבד אותה עד יום שישי. כי הם לא היו צריכים לעשות בכל תצורה הזמן להתערב. (אני מודה שיש בעיה זו בעצמי). את הבלוג בתקווה מספק פריימר אבטחה שימושי SharePoint, מצביע לעבר האבטחה תצורה מומלצות.

הערה חשובה:

תיאור זה מבוסס על מהקופסה SharePoint אבטחה. את הניסיון האישי שלי הוא מונחה סביב מוס אז שיהיה מוס מסוים פה דברים, אבל אני מאמין שזה מדויק עבור WSS. אני מקווה כי מישהו רואה שגיאות שגיאות או השמטות ניתן להצביע זה בהערות או שלח לי דוא. אני אכין תיקונים לכתוב בחיפזון.

יסודות:

למטרות של סקירה זו, ישנם ארבעה ההיבטים הבסיסיים לבטחון: משתמשים/קבוצות, האובייקטים שניתנים לאבטחה, רמות הרשאה וירושה.

משתמשים וקבוצות לבשר למטה:

  • למשתמשים בודדים: שלף מתוך active ספריות או שנוצר ישירות ב- SharePoint.
  • קבוצות: שמופו ישירות מ- active directory או שנוצר ב- SharePoint. קבוצות הן אוסף של משתמשים. קבוצות הן כלליות באוסף אתרים. הם אף פעם לא "קשורות" לאובייקט ניתן לאבטחה מסוים.

האובייקטים שניתנים לאבטחה לבשר למטה לפחות:

  • אתרים
  • ספריות מסמכים
  • פריטים בודדים בתוך רשימות וספריות מסמכים
  • תיקיות
  • הגדרות BDC שונות.

שם שאר האובייקטים שניתנים לאבטחה, . אבל הבנתם את התמונה.

רמות הרשאה: צרור פרטנית / זכויות גישה ברמה נמוכה כוללים דברים כמו ליצור/קריאה/מחיקת ערכים ברשימות.

ירושה: כברירת מחדל בישויות יורשים את הגדרות האבטחה שלהם אובייקט מכיל. אתרי המשנה יירשו הרשאות מהאב שלהם. ספריות מסמכים בהורשה מאתר שלהם. הלאה וכן הלאה.

המשתמשים והקבוצות מתייחסות האובייקטים שניתנים לאבטחה באמצעות רמות הרשאה וירושה.

הכללים החשובים ביותר אבטחה כדי להבין, אי פעם 🙂 :

  1. קבוצות הן פשוט אוספים של משתמשים.
  2. קבוצות הן כלליות בתוך אוסף אתרים (כלומר. אין דבר כזה כמו קבוצה מוגדרים ברמת האתר).
  3. שם הקבוצה למרות, קבוצות אינם, בולטים של עצמם, יש רמה מסוימת של אבטחה.
  4. קבוצות יש אבטחה בהקשר של אובייקט ניתן לאבטחה מסוים.
  5. ייתכן שתקצה רמות הרשאה שונות לאותה קבוצה עבור כל אובייקט ניתן לאבטחה.
  6. מדיניות יישום אינטרנט טראמפ מכל זה (ראה להלן).

מנהלי אבטחה לאיבוד בתוך ים של רישומים משתמש וקבוצה תמיד אפשר להסתמך על אלה אקסיומות לנהל ולהבין את תצורת האבטחה שלהם.

מלכודות נפוצות:

  • שמות קבוצות לרמוז באופן כוזב הרשאה: מחוץ לקופסה, SharePoint מגדיר סדרה של קבוצות ששמם מרמז על רמה הטבועה של אבטחה. שקול את קבוצת "משתתפים". אחד לא מוכר עם SharePoint אבטחה ייתכן ובכן תסתכל על השם הזה ונניח כי כל חבר בקבוצה זו יכול "לתרום" לספריית בכל אתר/רשימת/בפורטל. יכול להיות שזה נכון, אבל לא בגלל השם של הקבוצה במקרה "משתתפים". הדבר נכון רק מחוץ לקופסה כי הקבוצה סופק רמת הרשאה המאפשרת להם הוספת/עריכת/מחיקת התוכן באתר שורש. דרך ירושה, "התורמים" קבוצה עשוי גם הוספת/עריכת/מחיקת תוכן ב כל אתר משנה. אחד יכול "לשבור" שרשרת הורשה ושינוי רמת ההרשאה של תת אתר כזה כי חברי התורם"כביכול" קבוצה לא יכולה. לתרום בכלל, אבל קריאה בלבד (לדוגמה). זה לא יהיה רעיון טוב, . ברור, מאז זה יהיה מאוד מבלבל.
  • קבוצות שאינם מוגדרים ברמת האתר. זה קל להתבלבל באמצעות ממשק המשתמש. Microsoft מספקת קישור נוח לניהול משתמש/קבוצה דרך "אנשים וקבוצות כל אתר" קישור. זה קל להאמין שכאשר אני נמצא באתר "xyzzy" ליצור קבוצה דרך של xyzzy ב האנשים ואת קבוצות לקשר את זה אני פשוט יצר קבוצה שקיים רק ב xyzzy. זה לא המקרה. למעשה יצרתי קבוצה עבור אוסף האתרים כולו.
  • הקבוצות החברות אינו משתנה על ידי האתר (כלומר. זה אותו הדבר בכל מקום שהקבוצה משמשת): שקול את קבוצת "בעל" שני אתרים, "HR" ולוגיסטיקה "". יהיה נורמלי לחשוב כי שני אנשים נפרדים יהיו בעלי אתרים אלה — בעלים HR לבין בעל לוגיסטיקה. ממשק המשתמש מקל על מנהל אבטחה mishandle את התרחיש הזה. אם לא הייתי מכיר אותו, אני יכול לגשת הקישורים אנשים וקבוצות דרך האתר HR, בחרו הבעלים"" לקבץ ולהוסיף את הבעלים HR שלי לאותה קבוצה. חודש לאחר מכן, הלוגיסטיקה מגיע על הקו. לגשת אנשים וקבוצות מתוך אתר לוגיסטיקה, להוסיף להעלות. את הבעלים"" קבוצה. פנה לבעלים HR שם ולהסיר אותה, לחשוב כי אני משהה אותה מבעלי האתר לוגיסטיקה. למעשה, . מסירה אותה מהקבוצה בעלי גלובלית. עליצות מתפתח.
  • אי-שם קבוצות המבוסס על תפקיד ספציפי: המאשרים"" הקבוצה היא דוגמה מושלמת. מה יכולים בני אשר קבוצה זו? איפה הם יכולים לאשר את זה? אני באמת רוצה אנשים מחלקת הלוגיסטיקה כדי שניתן יהיה לאשר מסמכים HR? . כמובן שלא. תמיד שם קבוצות על בסיס תפקידם בארגון. פעולה זו תקטין את הסיכון כי הקבוצה מוקצית רמת הרשאה לא הולם עבור אובייקט ניתן לאבטחה מסוים. שם קבוצות בהתבסס על תפקידו המיועד. בתרחיש הקודם של HR/לוגיסטיקה, אני צריך יצרתי שתי קבוצות חדשות: "בעלי HR" לוגיסטיקה בעלי "" ולהקצות רמות הרשאה הגיונית עבור כל אחד, הסכום המינימלי הנדרש עבור אותם משתמשים לעשות את העבודה שלהם.

הפניות שימושיות אחרות:

אם כבר הגעת רחוק:

. בבקשה תן לי יודע את המחשבות שלך באמצעות ההערות או לשלוח לי אימייל.. אם אתה יודע אחרת המלצות טובות, בבקשה לעשות את אותו הדבר!

תגיות טכנורטי:

מהיר וקל: יצירת Web Part של תצוגת נתונים (DVWP)

יש שפע של מידע רב על הקובץ WSS 3.0 Web Part תצוגת נתונים (DVWP) ב- web מכמה מקורות. עם זאת, מצאתי שזה יהיה מפתיע שקשה למצוא מידע על זה הצעד הראשון מאוד בסיסי. הנה מאמר נוסף "מהיר וקל" סדרת לרשום כתובת.

בצע שלבים אלה כדי ליצור web part של תצוגת נתונים (DVWP). הם מבוססים על הכרזות"" ה-web part, אך חל על רשימות רוב.

  1. -Web part של הכרזות ולהוסיף אותו לאתר.
  2. פתח את האתר ב- SharePoint Designer.
  3. פתח את האתר default. aspx..
  4. בחר את ה-web part של הודעות, לחץ לחיצה ימנית.
  5. מהתפריט תלוי-ההקשר, בחר 'המר ל XSLתצוגת נתונים T".

SharePoint Designer מודיע לך כי אתר זה מותאם אישית כעת מהגדרת האתר שלה. זה לא בהכרח רע, אבל ישנן השלכות חשובות (ביצועים, שדרוג, אחרים) אשר הם מעבר להיקף זה הקטן "מהיר, קל" כניסה. כדי לקבל מידע נוסף בנושא זה, אני ממליץ על שני הספרים כאן כמו גם את החיפוש באינטרנט האהוב שלך.

לאשר שעשית את זה כראוי:

  1. סגור ופתח מחדש את דפדפן האינטרנט (כדי להימנע בטעות מחדש את פרסום את המקורי "הוספת web part חדש").
  2. בחר את החץ ה-web part הנפתח ובחר "שינוי Web Part משותף" מתוך תפריט.
  3. החלונית ' הכלי ' פותחת ימינה.
  4. החלונית ' ' השתנתה אפשרויות הגדרת הרגיל שלה לזה:
התמונה

“לא ניתן לקבל את מאפיין עמודת הסכימה של הרשימה מרשימת SharePoint” — תיאור-הפתרונות

בשבוע זה, אנו לשכפל לבסוף בעיה כבר דיווחו על-ידי משתמש מרוחק: כאשר היא ניסתה לייצא את התוכן של רשימה ב- excel, הדברים נראים להתחיל לעבוד, אך לאחר מכן Excel מוקפצת שגיאה: "לא יכול לקבל המאפיין עמודה ברשימה הסכימה מרשימת SharePoint". היא רצה משרד 2003, windows XP וחיבור מוס.

חיפוש אינטרנט את וראיתי כמה השערות אבל לא 100% סופי. ומכאן, פירסום.

הבעיה: ייצוא תצוגה ל- excel מכיל תאריך (תאריך = את סוג הנתונים של העמודה).

מה עבד לנו: המרת תאריך כדי "לשורה בודדת של טקסט". לאחר מכן, להמיר אותה בחזרה אל תאריך.

זה פתר אותו. . היה נחמד לראות כי ההמרה עבד, למעשה. . זה היה די עצבניים כי המרת דברים בדרך זו תיכשל, אבל זה לא.

באג זה התריעו צל ענק מעל סוג הנתונים ' תאריך ' זכור של הלקוח, אז אנחנו ניתן לחפש תשובה סופית של Microsoft ואני בתקווה להציב לעדכן כאן הבא זמן קצר עם שלהם המידע הרשמי של תשובה ותיקון חם.

הפניות אחרות:

http://www.kevincornwell.com/blog/index.php/cannot-get-the-list-schema-column-property-from-the-sharepoint-list/

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2383611&SiteID=1

<קצה>

מנוי על הבלוג שלי.

תגיות טכנורטי: ,

מהיר ופשוט: לשלוח אימייל עם ההיפר-קישור המוטבע בזרימת עבודה של SharePoint Designer

פעם או פעמיים בחודש, הודעות מישהו שאלה בפורום: "איך לכלול היפר-קישורים אל כתובת ה-URL של להקליק של דואר אלקטרוני SharePoint Designer?"

הציג ללא תגובה נוספת: (. טוב, למעשה יש תגובות נוספות לאחר התמונה):

התמונה

Isserman בקי הבא עם הסבר מועילות כיצד להטמיע קישור לפריט בדוא: http://www.sharepointblogs.com/mosslover/archive/2007/11/20/addition-to-paul-galvin-s-post-about-sending-an-e-mail-with-hyperlinks-in-spd.aspx

מהדורה חדשה: הרחבות זרימת עבודה של SharePoint Designer (פונקציות מניפולציה המחרוזת)

עדכון: רואה כאן את דעתי על המיסחור של הפרויקט הזה: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!569.entry

. הייתי עסוק בעבודה על הפרוייקט שלי-Codeplex אשר מתמקדת במתן מחרוזת מניפולציה הרחבות לזרימות עבודה שנוצרו באמצעות SharePoint Designer.

לפרטים, ראה כאן:

פרויקט הבית: http://www.codeplex.com/spdwfextensions

שחרור: https://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=spdwfextensions&ReleaseId=8280

גירסה 1.0 כוללת את התכונות החדשות הבאות:

פונקציה תיאור (אם לא זהה.הפונקציה נטו)
Num-ערכי() מחזירה את מספר "ערכים" במחרוזת לפי מפריד שיצוין.

לדוגמה: Num-ערכי במחרוזת "a,b,c" עם מפריד"," = 3.

ערך() החזרת ה-token nth במחרוזת לפי מפריד שיצוין.
אורך String.Length
החלף() String.Replace()
מכיל() String.Contains()
מחזירה את המילה "true" או את המילה "false".
מחרוזת משנה(התחלה) String.Substring(התחלה)
מחרוזת משנה(התחלה,אורך) String.Substring(התחלה,אורך)
ToUpper() String.ToUpper()
ToLower() String.ToLower()
StartsWith() String.StartsWith()
מחזירה את המילה "true" או את המילה "false".
EndsWith() String.EndsWith()
מחזירה את המילה "true" או את המילה "false".

שגיאת זמן ריצה BDC הסביר

אני גרמתי שגיאת BDC השבוע זה בא לידי ביטוי בממשק המשתמש ואת 12 כוורת רישום בזמן ריצה.

הראשונה, זה הופיע בממשק המשתמש:

לא היתה אפשרות למצוא שדות כדי להוסיף את כל הערכים מזהה לבצע כהלכה SpecificFinder MethodInstance עם שם … להבטיח שפרמטרים של קלט יש TypeDescriptors הקשורים עם כל המזהה מוגדר עבור ישות זו.

הנה צילום מסך:

clip_image001

אני יכול לגרום גם הודעה זו תופיע 12 כוורת רישום-יהיה (שימוש high-tech-don't-try-this-at-home פטנט שלי "שגיאות מסתורי" שיטה):

11/14/2007 09:24:41.27 w3wp.exe (0x080C) 0SharePoint Portal Server נתונים עסקיים x0B8C 6q4x חריגה גבוה ב- BusinessDataWebPart.OnPreRender: System.InvalidOperationException: ערך המזהה ”, סוג ”, . זה לא חוקי. הערך הצפוי מזהה מסוג 'System.String'. ב- Microsoft.Office.Server.ApplicationRegistry.MetadataModel.Entity.FindSpecific(אובייקט[] subIdentifierValues, LobSystemInstance lobSystemInstance) ב- Microsoft.SharePoint.Portal.WebControls.BdcClientUtil.FindEntity(ישות לישות, אובייקט[] userValues, LobSystemInstance lobSystemInstance) ב- Microsoft.SharePoint.Portal.WebControls.BusinessDataItemBuilder.GetEntityInstance(נוף desiredView) ב- Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.GetEntityInstance() ב- Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.SetDataSourceProperties()

חיפוש סביב ומצאתי כמה מוביל פורום MSDN, אבל הם לא היו מספיק בשבילי להבין מה אני עושה לא בסדר. ראיתי שידור אינטרנט על-ידי טד פטיסון . זה שלי החברה יש מוסתרת בשרת, הגיע כדי להבין את הבעיה שלי.

ב- ADF שלי, אני מתחבר מסד נתונים של SQL כמוצג:

            <רכוש שם="RdbCommandText" סוג="System.String">
              <![CDATA[
                בחר SETID, CARRIER_ID, EFFDT, לתאר, EFF_STATUS, TAXPAYER_ID, NETWORK_ID, FRT_FORWARD_FLG, ALT_NAME1, ALT_NAME2, LANGUAGE_CD,
                      מדינה, כתובת1, ADDRESS2, ADDRESS3, ADDRESS4, העיר, NUM1, NUM2, HOUSE_TYPE, ADDR_FIELD1, ADDR_FIELD2, ADDR_FIELD3,
                      מחוז, המדינה, מיקוד, GEO_CODE, IN_CITY_LIMIT, COUNTRY_CODE, טלפון, סיומת, פקס, LAST_EXP_CHK_DTTM, FREIGHT_VENDOR,
                      INTERLINK_DLL, TMS_EXCLUDE_FLG מ dbo.PS_CARRIER_ID_VW עם (nolock)
                איפה
                  (SETID <> 'שיתוף') ו
                  (נמוך יותר(CARRIER_ID) >= נמוך(@MinId)) ו
                  (נמוך יותר(CARRIER_ID) <= נמוך(@MaxId)) ו
                  (נמוך יותר(לתאר) כמו התחתון(@InputDescr))
                ]]>
            </רכוש>

אני היה סיפק את SQL מאדם DBA, שאני נותן להבין כי זה מיוחד תצוגה שהם יצרו רק בשבילי. המפתח הייחודי שם הוא CARRIER_ID.

כאן הוא באג הצגתי:

      <מזהי>
        <המזהה שם="CARRIER_ID" TypeName="System.String" />
        <המזהה שם="לתאר" TypeName="System.String" /> 
</מזהי>

איפשהו לאורך הקו, אני הצליח לבלבל את עצמי על המשמעות של <מזהי> והוסיף לתאר למרות שזה לא באמת מזהה. שהוצאתי מתארת מזהי קבוצה, ופרסטו! הכל עבד.

אני מקווה שזה יחסוך למישהו קצת צער 🙂

אתה לא יכול לנצח להישג של SharePoint

במהלך היומיים האחרונים, השתתפתי בשני המפגשים במהלך אשר הצגנו את התוצאות של פרויקט SharePoint. מנהל מערכות המידע הראשי וצוותו הצטרפו הפגישה הראשונה. . זה סטנדרטי, לא בולט במיוחד, בעיקר. מחלקת ה-IT עוסקת ברור בהשקה הארגון כל פרויקט טכנולוגיה. מפגש שני להתרחב ולכלול סמנכ. מפני שיווק, מספר הדירקטורים המייצג HR, לוגיסטיקה, ייצור, פרויקטי בנייה, איכות, רכישת, התפתחותן של מחלקות אחרות (שכמה מהם לא היו אפילו ישירות מעורבים בשלב הנוכחי). . זה קהל רחב מאוד.

בחיי מוקדמת, עבדתי בעיקר על פרויקטי ERP ו- CRM. לשניהם יש תחום פתרון רחב למדי אך לא רחב כמו SharePoint. להתממש באופן מלא, פרויקטים SharePoint לגיטימי ולא בהכרח להגיע לתוך כל פינה וסדק לארגון.. כמה פתרונות ארגוניים אחרים יש סוג של להגיע? . לא הרבה.

SharePoint בבירור מייצג הזדמנות עצומה עבור אלה מאיתנו מספיק ברת מזל להיות במרחב הזה. הוא מספק הזדמנות נפלאה טכני (אשר מופעלת איכשהו את ראשו כאן תחת "טכנולוגיות עליך מאסטר"). אבל אפילו יותר טוב, SharePoint חושף אותנו אל טווח מקיף ורחב של תהליכים עסקיים באמצעות התקשרויות אלה. כמה מומחים CRM עובדים עם הצד הייצור של החברה? כמה יועצי ERP לעבוד עם משאבי אנוש על רכישת כשרון? SharePoint חורג את שניהם.

כמו כל דבר, . זה לא מושלם, . אבל זה מקום טוב ארור תהיה.

בגלל האהבה [למלא את היותך אדם/גבוה הכי אוהב], אל תשנה ' כותרת’ עמודת אתר.

- פורומים של SharePoint, לפעמים שואלים "לשנות את התווית של כותרת" או על "הסרת כותרת מרשימות".

השורה התחתונה: אל תעשה את זה!

למרבה הצער, ממשק המשתמש מאפשר שינוי בכיוון אחד את תווית העמודה כפי שמוצג:

התמונה

הכותרת היא עמודה המשוייכים לפריט"" סוג תוכן. רבים, רבים, רבים של CT להשתמש בעמודה זו, אם אתה לשנות את זה כאן, זה אדוות החוצה בכל מקום. יש סיכוי טוב שאתה לא מתכוון שזה יקרה. בטח היית חושב לעצמך, "יש לי רשימת בדיקת מידע מותאם אישית, ' כותרת’ פשוט לא הגיוני. שם עמודה, אז אני הולכת לשנות אותה ' קוד מצב’ ולהוסיף עמודה תיאור." אבל אם אתה ממשיך עם המחשבה הזאת ולשנות ' כותרת’ 'קוד מצב', כותרת כל הרשימה (כולל ספריות מסמכים) שינויים "קוד מצב" ואתה בטח לא תכננתי שזה יקרה.

הבעיה האמיתית היא כי זה שינוי בכיוון אחד. ממשק המשתמש של "יודע" את התואר"הזה" מילה שמורה. כל כך, אם תנסה לשנות את קוד המצב"" חזרה אל "Title", זה ימנע, עכשיו יש לך נצבע את עצמך לפינה using paint that never dries 🙂

אז מה יקרה אם כבר שינית אותו? לא ראיתי את התשובה. כולנו רוצים, איזו היא שיטה פשוטה וקלה כדי לשנות את התווית לחזור 'כותרת'. עכשיו, העצה הטובה ביותר היא לשנות את זה למשהו כמו "דוק/פריט כותרת". . זו תווית כללית מספיק זה לא יכול להיות צורם גם עבור המשתמשים שלך.

יש לי כמה רעיונות אחרים אשר נמצאים ברשימת המשימות שלי דברים למחקר:

  • צור קשר עם Microsoft.
  • לעשות משהו עם מודל האובייקטים, אולי בשיתוף עם תכונה.
  • להבין את סכימת מסד הנתונים ולעדכן באופן ידני את SQL. (עליך לפנות אל Microsoft לפני שאת עושה את זה בכל זאת; זה סביר תוקף החוזה התמיכה שלך).

אם מישהו יודע איך לפתור את זה, בבקשה לפרסם תגובה.

עדכון שעות אחר הצהריים המאוחרות, 11/15: מצאתי קישור זה מתאר שיטה ליצירת סוג של רשימה שאינה כוללת כותרת עמודה: http://www.venkat.org/index.php/2007/09/03/how-to-remove-title-column-from-a-custom-list/

BDC ADF והחבר שלך, CDATA

. שמתי קצת מביך ומיותר יד-קידוד של RdbCommandText בדוגמאות (לרבות תיעוד MSDN).

רציתי לציין ומוניטין BDC כי פקודות יכול להיות עטוף בתוך תג CDATA הטבעי"" טופס. כל כך, הבנייה מביך:

<רכוש שם="RdbCommandText" סוג="System.String">
Dbo בחר.MCRS_SETTLEMENT.id, dbo.MCRS_SETTLEMENT.settlement של dbo.MCRS_SETTLEMENT
איפה (מזהה &gt;= @MinId) ו (מזהה &lt;= @MaxId)
</רכוש>

יכול להיות מיוצג יותר טוב בדרך הזו:

<רכוש שם="RdbCommandText" סוג="System.String">
<![CDATA[
Dbo בחר.MCRS_SETTLEMENT.id, dbo.MCRS_SETTLEMENT.settlement של dbo.MCRS_SETTLEMENT
איפה (מזהה >= @MinId) ו (מזהה <= @MaxId)
]]>
</רכוש>

</קצה>

פריימר BDC

מבוא BDC

דוגמה פונקציונלית: מזין אוטומטי של BDC מתחבר למסד נתונים SQL עם וסיסמת המשתמש מוטבע

הייתי צריך לחווט מוס למסד נתונים של SQL באמצעות BDC. למטרות בדיקה/POC, רציתי להטביע את SQL חשבון מזהה משתמש וסיסמה ב- ADF. החל תבנית זו (http://msdn2.microsoft.com/en-us/library/ms564221.aspx), יצרתי על ADF מתחבר מקרה ספציפי של שרת SQL, נכנס עם מזהה משתמש ספציפי שם וסיסמה, שמוצג מקטע הזה:

  <LobSystemInstances>
    <LobSystemInstance שם="ClaimsInstance">
      <מאפייני>
        <רכוש שם="AuthenticationMode" סוג="System.String">מעבר</רכוש>
        <רכוש שם="DatabaseAccessProvider" סוג="System.String">SqlServer</רכוש>
        <רכוש שם="מקור הנתונים RdbConnection" סוג="System.String">מופע serveractual בפועל</רכוש>
        <רכוש שם="קטלוג RdbConnection הראשונית" סוג="System.String">קטלוג התחלתי בפועל</רכוש>
        <רכוש שם="RdbConnection משולב אבטחה" סוג="System.String">SSPI</רכוש>
        <רכוש שם="איגוד RdbConnection" סוג="System.String">שווא</רכוש>

        <!-- אלו ערכי מפתח: -->
        <רכוש שם="מזהה המשתמש RdbConnection" סוג="System.String">שלctual מזהה משתמש</רכוש>
        <רכוש שם="סיסמה RdbConnection" סוג="System.String">סיסמה בפועל</רכוש>
        <רכוש שם="RdbConnection Trusted_Connection" סוג="System.String">שווא</רכוש>

      </מאפייני>
    </LobSystemInstance>
  </LobSystemInstances>

. זה לא עבודה מומלצת, אבל זה שימושי עבור תצורת בדיקה מהירה ופשוטה. זה היה מפתיע שקשה להבין.. מעולם לא מצאתי דוגמא פונקציונלי עם מילות מפתח לחיפוש:

  • ב- adf מוטבע וסיסמת
  • להטביע מזהה משתמש וסיסמה ב- adf
  • להטביע מזהה משתמש וסיסמה ב- bdc ב- adf
  • sharepoint bdc פריימר
  • sharepoint להטביע מזהה משתמש וסיסמה ב- adf

</קצה>

מנוי על הבלוג שלי.