Kurz: Konfigurace správce serveru a uživatelských rolí

V tomto kurzu se pomocí aplikace SQL Server Management Studio (SSMS) připojíte k serveru v Azure a nakonfigurujete role správce serveru a modelové databáze. Seznámíte se také se skriptovacím jazykem TMSL (Tabular Model Scripting Language). TMSL je skriptovací jazyk založený na formátu JSON pro tabulkové modely na úrovni kompatibility 1200 a vyšší. Dá se použít k automatizaci mnoha tabulkových úloh modelování. TMSL se často používá s PowerShellem, ale v tomto kurzu používáte editor dotazů XMLA v SSMS. V tomto kurzu dokončíte tyto úlohy:

• Získání názvu serveru z portálu
• Připojení k serveru pomocí SSMS
• Přidání uživatele nebo skupiny do role správce serveru
• Přidání uživatele nebo skupiny do role správce modelové databáze
• Přidání nové role databáze modelu a přidání uživatele nebo skupiny

Další informace o zabezpečení uživatelů ve službě Azure Analysis Services najdete v tématu Ověřování a uživatelská oprávnění.

Požadavky

• ID Microsoft Entra ve vašem předplatném.
• Vytvořili jste ve svém předplatném server Azure Analysis Services .
• Mít oprávnění správce serveru .
• Přidejte na server ukázkový model adventureworks .
• Nainstalujte nejnovější verzi aplikace SQL Server Management Studio (SSMS).

Přihlaste se k portálu Azure Portal.

Přihlaste se k portálu.

Získání názvu serveru

Abyste se mohli připojit k serveru ze služby SSMS, potřebujete nejprve název serveru. Název serveru můžete získat z portálu.

V portálu Azure>>>, zkopírujte název serveru.

Připojte se v SSMS

U zbývajících úkolů se pomocí aplikace SSMS připojíte k serveru a budete ho spravovat.

1. V SSMS >Průzkumníku objektů klikněte na Připojit>služby Analysis.

   

2. V dialogovém okně Připojit k serveru vložte do pole Název serveru název serveru, který jste zkopírovali z portálu. V ověřování zvolte Active Directory Universal s podporou vícefaktorového ověřování, zadejte svůj uživatelský účet a stiskněte Connect.

   

   Návod

   Doporučujeme zvolit univerzální službu Active Directory s podporou vícefaktorového ověřování. Tento typ ověřování podporuje neinteraktivní a vícefaktorové ověřování.

3. V Průzkumníku objektů rozbalte zobrazení objektů serveru. Kliknutím pravým tlačítkem myši zobrazíte vlastnosti serveru.

   

Přidání uživatelského účtu do role správce serveru

V této úloze přidáte uživatelský nebo skupinový účet z VAŠEHO ID Microsoft Entra do role správce serveru. Pokud zadáte skupinu zabezpečení, použijte obj:groupid@tenantid.

1. V Průzkumníku objektů klikněte pravým tlačítkem myši na název serveru a potom klikněte na příkaz Vlastnosti.

2. V okně Vlastnosti serveru analýzy klepněte na tlačítkoPřidatzabezpečení>.

3. V okně Vybrat uživatele nebo skupinu zadejte do svého ID Microsoft Entra účet uživatele nebo skupiny a klikněte na přidat.

   

4. Kliknutím na tlačítko OK zavřete vlastnosti serveru Analysis Server.

   Návod

   Správce serveru můžete také přidat pomocí administrátorů služby Analysis Services v portálu.

Přidání uživatele do role správce modelové databáze

V této úloze přidáte uživatelský nebo skupinový účet do role Internet Sales Administrator, která už v modelu existuje. Tato role má oprávnění plné kontroly, jako správce, pro databázi ukázkového modelu AdventureWorks. Tato úloha používá příkaz CreateOrReplace TMSL ve skriptu vytvořeném za vás.

1. V Průzkumníku objektů rozbalte Databáze>Adventureworks>Role.

2. Klikněte pravým tlačítkem myši na Internet Sales Administrator a potom klepněte na Skriptovat roli jako>CREATE OR REPLACE To>Nové okno editoru dotazů.

   

3. V XMLAQuery změňte hodnotu "memberName": na uživatelský nebo skupinový účet v ID Microsoft Entra. Ve výchozím nastavení je zahrnutý účet, ke kterém jste přihlášeni. Nemusíte ale přidávat vlastní účet, protože už jste správcem serveru.

   

4. Stisknutím klávesy F5 spusťte skript.

Přidání nové role databáze modelu a přidání uživatele nebo skupiny

V této úloze pomocí příkazu Vytvořit ve skriptu TMSL vytvoříte novou roli Internet Sales Global, zadáte oprávnění ke čtení pro tuto roli a přidáte uživatelský nebo skupinový účet z vašeho ID Microsoft Entra.

1. V Průzkumníku objektů klikněte pravým tlačítkem myši na adventureworks a potom klepněte na příkaz Nový dotaz>XMLA.

2. Zkopírujte a vložte následující skript TMSL do editoru dotazů:

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. Změňte hodnotu objektu "memberName": "globalsales@adventureworks.com" na účet uživatele nebo skupiny ve vašem Microsoft Entra ID.

4. Stisknutím klávesy F5 spusťte skript.

Ověření změn

1. V Průzkumníku objektů klikněte na název serveru a potom klikněte na aktualizovat nebo stiskněte klávesu F5.

2. Rozbalte>Databáze>Role adventureworks. Ověřte, že se zobrazí uživatelský účet i změny nové role, které jste přidali v předchozích úkolech.

   

Vyčistěte zdroje

Pokud už je nepotřebujete, odstraňte uživatelské nebo skupinové účty a role. Uděláte to tak, že pomocíčlenstvíve vlastnostech> role odeberete uživatelské účty nebo kliknete pravým tlačítkem myši na roli a potom kliknete na Odstranit.

Další kroky

V tomto kurzu jste zjistili, jak se připojit k serveru Azure AS a prozkoumat ukázkové modelové databáze a vlastnosti adventureworks v SSMS. Dozvěděli jste se také, jak pomocí skriptů SSMS a TMSL přidávat uživatele nebo skupiny do stávajících a nových rolí. Teď, když máte uživatelská oprávnění nakonfigurovaná pro server a ukázkovou modelovou databázi, se k ní můžete připojit vy i ostatní uživatelé pomocí klientských aplikací, jako je Power BI. Další informace najdete v dalším kurzu.

Kurz: Připojení pomocí Power BI Desktopu