Sdílet prostřednictvím


Kurz: Konfigurace správce serveru a uživatelských rolí

V tomto kurzu se pomocí SQL Server Management Studia (SSMS) připojíte k serveru v Azure a nakonfigurujete správce serveru a role modelové databáze. Zároveň se seznámíte s jazykem TMSL (Tabular Model Scripting Language). TMSL je skriptovací jazyk založený na JSON pro tabulkové modely na úrovni kompatibility 1200 a vyšších. Dá se použít k automatizaci mnoha úkolů při tabulkovém modelování. Jazyk TMSL se často používá s PowerShellem, v tomto kurzu ale použijete editor dotazů XMLA v SQL Server Management Studiu. V tomto kurzu dokončíte tyto úkoly:

  • Získání názvu serveru z portálu
  • Připojení k serveru pomocí SQL Server Management Studia
  • Přidání uživatele nebo skupiny do role správce serveru
  • Přidání uživatele nebo skupiny do role správce modelové databáze
  • Přidání nové role modelové databáze a přidání uživatele nebo skupiny

Další informace o zabezpečení uživatelů ve službě Azure Analysis Services najdete v článku o ověřování a oprávněních uživatelů.

Předpoklady

Přihlaste se k portálu Azure Portal.

Přihlaste se k portálu.

Získání názvu serveru

Abyste se k serveru mohli připojit z SQL Server Management Studia, potřebujete napřed název serveru. Název serveru můžete získat z portálu.

V části Název serveru Přehled>serveru> webu Azure Portal> zkopírujte název serveru.

Get server name in Azure

Připojení v SQL Server Management Studiu

Pro zbývající úkoly použijete SQL Server Management Studio, které umožňuje připojení k serveru a jeho správu.

  1. V nástroji SSMS Průzkumník objektů klepněte na tlačítko Připojení> Analysis Services.>

    Connect

  2. Do pole Název serveru v dialogovém okně Připojit k serveru vložte název serveru zkopírovaný z portálu. V poli Ověřování zvolte Active Directory Universal s podporou vícefaktorového ověřování, zadejte svůj uživatelský účet a klikněte na Připojit.

    Connect in SSMS

    Tip

    Doporučuje se použít možnost Active Directory Universal s podporou vícefaktorového ověřování. Tento typ ověřování podporuje neinteraktivní a vícefaktorové ověřování.

  3. Rozbalením Průzkumníka objektů zobrazte objekty serveru. Kliknutím pravým tlačítkem zobrazte vlastnosti serveru.

    Object Explorer in SSMS

Přidání uživatelského účtu do role správce serveru

V této úloze přidáte uživatelský nebo skupinový účet z VAŠEHO ID Microsoft Entra do role správce serveru. Pokud zadáte skupinu zabezpečení, použijte obj:groupid@tenantid.

  1. V Průzkumníku objektů klikněte pravým tlačítkem na název serveru a pak klikněte na Vlastnosti.

  2. V okně Analysis Server – vlastnosti klikněte na Zabezpečení>Přidat.

  3. V okně Vybrat uživatele nebo skupinu zadejte do svého ID Microsoft Entra účet uživatele nebo skupiny a klikněte na přidat.

    Add server admin

  4. Kliknutím na OK zavřete okno Analysis Server – vlastnosti.

    Tip

    Správce serveru můžete přidat také pomocí možnosti Správci Analysis Services na portálu.

Přidání uživatele do role správce modelové databáze

V rámci tohoto úkolu přidáte do role Internet Sales Administrator, která už v modelu existuje, uživatelský nebo skupinový účet. Tato role má oprávnění k úplnému řízení (správce) ukázkové modelové databáze adventureworks. V tomto úkolu se používá příkaz CreateOrReplace jazyka TMSL ve skriptu, který je pro vás vytvořený.

  1. V Průzkumníku objektů rozbalte Databáze>adventureworks>Role.

  2. Klikněte pravým tlačítkem na Internet Sales Administrator, pak klikněte na Skriptovat roli jako>VYTVOŘIT NEBO NAHRADIT pro>Nové okno editoru dotazů.

    New Query Editor Window

  3. V XMLAQuery změňte hodnotu "memberName": na uživatelský nebo skupinový účet v ID Microsoft Entra. Standardně se zahrne účet, pod kterým jste přihlášení; svůj vlastní účet ale nemusíte přidávat, protože správcem serveru už jste.

    TMSL script in XMLA query

  4. Stisknutím klávesy F5 tento skript spusťte.

Přidání nové role modelové databáze a přidání uživatele nebo skupiny

V této úloze pomocí příkazu Vytvořit ve skriptu TMSL vytvoříte novou roli Internet Sales Global, zadáte oprávnění ke čtení pro tuto roli a přidáte uživatelský nebo skupinový účet z vašeho ID Microsoft Entra.

  1. V Průzkumníku objektů klikněte pravým tlačítkem na adventureworks a pak klikněte na Nový dotaz>XMLA.

  2. Zkopírujte a vložte do editoru dotazů následující skript TMSL:

    {
    "create": {
      "parentObject": {
        "database": "adventureworks",
       },
       "role": {
         "name": "Internet Sales Global",
         "description": "All users can query model data",
         "modelPermission": "read",
         "members": [
           {
             "memberName": "globalsales@adventureworks.com",
             "identityProvider": "AzureAD"
           }
         ]
       }
      }
    }
    
  3. Změňte "memberName": "globalsales@adventureworks.com" hodnotu objektu na účet uživatele nebo skupiny v ID Microsoft Entra.

  4. Stisknutím klávesy F5 tento skript spusťte.

Ověření změn

  1. V Průzkumníku objektů klikněte na název serveru a pak na Aktualizovat, nebo stiskněte klávesu F5.

  2. Rozbalte Databáze>adventureworks>Role. Ověřte, že se zobrazují změny uživatelského účtu a nové role, které jste provedli v předchozích úkolech.

    Verify in Object Explorer

Vyčištění prostředků

Pokud už uživatelské nebo skupinové účty a role nepotřebujete, můžete je odstranit. Pomocí možností Vlastnosti role>Členství odeberte uživatelské účty, nebo klikněte pravým tlačítkem na roli a pak klikněte na Odstranit.

Další kroky

V tomto kurzu jste zjistili, jak se připojit k serveru Azure AD a prozkoumat ukázkové modelové databáze adventureworks a vlastnosti v SQL Server Management Studiu. Zároveň jste se naučili přidat uživatele nebo skupiny do existujících a nových rolí pomocí SQL Server Management Studia a skriptů TMSL. Teď, když máte pro server a ukázkovou modelovou databázi nakonfigurovaná uživatelská oprávnění, můžete se k nim spolu s dalšími uživateli připojit pomocí klientských aplikací, jako je Power BI. Pokud chcete vědět víc, pokračujte dalším kurzem.