SSAS、Excel和MOSS的关系如下:
我这里在同一台机器上安装SQL Server 2005和MOSS 07,情况如下:
机器名:ESESTT
所在域:myhome.cheney
SQL Server 2005
实例名:MSSQLSERVER
登录身份:myhome\administrator
在SSAS中部署Adventure Works数据库作为样本
MOSS 2007
在80端口建立一网站集,使用报告中心模板,用作发布Excel报表
Step 1
在Shared Services管理站点,加入受信文件位置。
将MOSS网站中要发布Excel报表的库加入,以便Excel文件能访问。
加入信任位置后先不要关闭这个地址,之后的步骤还要用到。
Step 2
为用户授予OLAP数据源的访问权限。
Step 3
新建一Excel文档。在文档中连接到OLAP服务器。
随意选择一个Adventure Works的视图或者立方体。然后点完成。
这时会询问是否建立透视表或者数据透视图,选确定。
Step 4
点击数据连接属性,在“使用状况”中可以设定Excel中数据刷新频率,以及是否从OLAP数据库中读取数据颜色、格式等属性。
再看“定义”
注意“连接文件”这项,是一个ODC文件,这个文件存储着外部数据源连接的信息,是在之前建立OLAP数据库连接时Excel自动建立的。
需要解释一下,Excel获取外部数据源连接信息的方式有两种,一是通过外部数据连接文件,就是这里的ODC文件;二是嵌入数据连接信息,就是上图中的连接字符串。当Excel无法从外部连接文件中获取正确的外部数据连接时,会尝试通过嵌入连接信息连接到外部数据源。
再回到Step 1中加入的信任文件位置页面,点击之前加入的库地址以修改信任设置,注意在有一栏是关于外部数据设置。
在允许外部数据这里是设置可以使用何种连接方式,受信任的数据连接库是指在库中的外部ODC文件。这里选中“受信任的数据连接库和嵌入连接”表明可以在Excel中使用外部ODC连接和嵌入连接。顺便取消选中“启用刷新警告”。修改后选确定。
Step 5
在Excel数据连接属性中可看到ODC文件是保存在本地硬盘上的,如果将Excel文件发布到MOSS上,ODC文件也要发布到MOSS上才行。
跟发布Excel文件的库需要受信任一样,ODC所在的数据连接库也要受信任。
在Shared Services管理中心,点“受信任数据连接库”。
加入要发布ODC文件的库地址。
Step 6
在连接属性中点击“验证设置”,可看到Excel Services的验证有三种。
下面分别介绍三种认证方式的配置方法
(a)无身份验证:
在Excel连接属性中选择无身份验证。
在Shared Services管理中心中编辑Excel Services设置。
为外部数据源设置一个默认的帐户,当Excel中的没有使用认证方式时,则尝试使用此帐户连接数据源。
(b)SSO
首先开启SSO服务,并为SSO设置足够权限的帐户。
在MOSS的管理中心中选“管理单一登录的设置”
在下一界面中选“管理服务器设置”, 设置管理帐户和SSO数据库。这里的帐户必须是AD中的帐户。
完成后回到前一界面,选“管理企业应用程序定义设置”,新建一项目。
设置SSO的名称,帐户类型等,我这里选的是组,选中Windows验证。
完成后,回到前一界面,选“管理企业应用程序定义的帐户信息”
输入组帐户,我这里用的是域用户组。
点设置,输入用以访问外部数据源的帐户。
完成后,在指定用户组中的成员将可以使用同样的权限访问外部数据源。
(c)Windows认证
相比前两种认证方式,Windows认证无疑是最佳方案。
首先要安装Windows Server支持工具,可以从win server 03 sp1光盘中或微软的网站上找到,详见http://support.microsoft.com/kb/892777
然后配置Kerberos认证,下面的配置过程参照了微软网站文档,详见:
http://support.microsoft.com/kb/917409
http://msdn2.microsoft.com/En-US/library/aa302392.aspx
http://technet2.microsoft.com/Office/en-us/library/fb6928ce-49f8-492a-abff-5bd00ed588e21033.mspx?mfr=true
完整的Kerberos认证方式如下图:
1 默认情况下,SSP获取方式是“Trusted subsystem”,如果之前没有更改过可使用stsadm.exe更改,stsadm.exe用法如下:
像我这里使用命令行:stsadm -o set-ecssecurity -Ssp SharedServices -Accessmodel Delegation
SharedServices是我共享服务的名称。
2 用于发布报表的web应用程序必须是Kerberos认证,如果最初建立应用程序时使用的是NTLM认证,可在MOSS管理中心修改。
3 在支持工具目录中,执行下面两条语句:
setspn.exe -A MSOLAPSvc.3/esestt.myhome.cheney myhome\administrator
setspn.exe -A MSOLAPSvc.3/esestt myhome\administrator
这里的esestt是我的运行SSAS机器名称,myhome.cheney是域名,myhome\administrator是SQL Server运行帐户。
4 继续执行下面两条命令:
setspn -A http/esestt.myhome.cheney myhome\administrator
setspn -A http/esestt myhome\administrator
这里的esestt是我的运行MOSS网站集机器名称,因为我的SSAS和MOSS在同一机器上,所以名称相同,myhome.cheney是域名,myhome\administrator发布报表网站集的应用程序池帐户。
5 在AD用户的管理窗口,为MOSS和SSAS帐户启用委托,我这里的帐户都是Administrator,所以只为administrator启用委托即可。
Step 7
完成上一步的认证设置后,回到Excel中的数据连接属性。在验证设置中,选择一种之前设置的验证方式。
然后将ODC文件导出到受信任的数据连接库中。
在数据连接库中,批准刚才在Excel中导出的ODC文件。
Step 8
在Excel中设计报表。
Step 9
设计好报表后,将Excel文档发布到Excel Services
可以选择发布哪些内容。
发布Excel报表后就可以使用Web形式察看报表了,但web形式的图形跟在Excel中看到的还是有些差别的。