Lección 1: Configurar permisos para este tutorial
Antes de seguir con este tutorial, tendrá que configurar el equipo que esté utilizando para el mismo. Además, deberá crear un atributo que cambie la información de inicio de sesión de algunos empleados ficticios de Adventure Works Cycles de modo que pueda establecer permisos de seguridad de nivel de fila. Normalmente, no tendrá que realizar ninguno de los pasos de esta lección cuando configure sus propios filtros de seguridad, ya que los permisos de usuario y de grupo, y las cuentas de inicio de sesión ya se habrán configurado, y el modelo de informe ya se habrá implementado.
[!NOTA]
En este tutorial, se da por hecho que los equipos servidor y cliente que van a usarse son el mismo equipo.
Para configurar el equipo para este tutorial, deberá hacer lo siguiente en esta lección:
Cree dos cuentas de usuario temporales en el equipo que está utilizando para este tutorial con la herramienta de administración de equipos. Los usuarios ficticios, Rachel Valdez (Rachel0) y Garrett Vargas (Garrett1) ya existen en la base de datos de ejemplo AdventureWorks. Usará estas cuentas de usuario temporales en una lección posterior para ver el resultado de este tutorial.
Conceda a estos usuarios ficticios permiso para tener acceso al servidor de informes y al Administrador de informes asignándoles funciones de catálogo y funciones del sistema.
Modifique el modelo de informe e impleméntelo en el servidor de informes. Para mostrar de forma precisa cómo funcionan los filtros de seguridad, deberá crear un nuevo campo que asigne usuarios ficticios de la base de datos AdventureWorks a las cuentas de usuario temporales que ha creado en el equipo.
Cree un nuevo inicio de sesión que use el modelo de informe para tener acceso a la base de datos AdventureWorks.
Importante |
---|
Esta configuración se crea sólo para este tutorial. El entorno de producción de SQL Server debe configurarse de manera diferente y, por tanto, los pasos de esta lección no son necesarios al configurar filtros de seguridad. Recuerde que debe recuperar esta configuración después de completar este tutorial. |
Para crear cuentas de usuario del equipo
Haga clic en Inicio, elija Panel de control, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.
En el panel Administración del equipo (local), haga doble clic en Usuarios locales y grupos.
Haga clic con el botón secundario en la carpeta Usuarios y, a continuación, seleccione Usuario nuevo.
Se abre el cuadro de diálogo Usuario nuevo.
En el cuadro Nombre de usuario, escriba Rachel0.
En el cuadro Nombre completo, escriba Rachel Valdez.
En el cuadro Descripción, escriba Cuenta utilizada para el tutorial de Model Security.
En el cuadro Contraseña, escriba Pass12,Word.
[!NOTA]
Para ayudarle a mantener el equipo más seguro, utilice siempre una contraseña segura. Una contraseña segura debe tener una longitud de siete caracteres como mínimo y contener caracteres de los tres grupos siguientes: letras, números y símbolos.
En el cuadro Confirmar contraseña, escriba Pass12,Word.
Desactive la casilla El usuario debe cambiar la contraseña en el siguiente inicio de sesión y, a continuación, haga clic en Crear.
Rachel0 se agrega a la lista de usuarios. El cuadro de diálogo Usuario nuevo permanece abierto.
En el cuadro Nombre de usuario, escriba Garrett1.
En el cuadro Nombre completo, escriba Garrett Vargas.
En el cuadro Descripción, escriba Cuenta utilizada para el tutorial de Model Security.
En el cuadro Contraseña, escriba Pass12,Word.
En el cuadro Confirmar contraseña, escriba Pass12,Word.
Desactive la casilla El usuario debe cambiar la contraseña en el siguiente inicio de sesión y, a continuación, haga clic en Crear.
Garrett1 se agrega a la lista de usuarios.
Haga clic en Cerrar.
A continuación, proporcionará permisos a estos usuarios al servidor de informes.
Para asignar funciones de catálogo a los nuevos usuarios
Para iniciar el Administrador de informes, inicie Microsoft Internet Explorer 6 o una versión posterior.
En la barra Dirección del explorador Web, escriba la dirección URL del Administrador de informes. De forma predeterminada, la dirección URL es http://<ComputerName>/reports.
Seleccione la ficha Propiedades.
Haga clic en Nueva asignación de funciones.
[!NOTA]
La asignación de funciones especifica las tareas que el usuario o el grupo pueden realizar en un elemento del servidor de informes.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Rachel0.
Active las casillas Explorador y Generador de informes.
Haga clic en Aceptar.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Garrett1.
Active las casillas Explorador y Generador de informes.
Haga clic en Aceptar.
Para asignar funciones del sistema a los nuevos usuarios
En el Administrador de informes, haga clic en Configuración del sitioen la barra de herramientas global.
Aparece la página Configuración del sitio.
[!NOTA]
Si Configuración del sitio no está disponible, significa que no tiene permiso de acceso a la configuración del sitio y debe ponerse en contacto con el administrador.
En la sección Seguridad, haga clic en Configurar seguridad de todo el sitio.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Rachel0.
Active la casilla Usuario del sistema.
[!NOTA]
La función del sistema proporciona al Administrador de informes acceso al usuario o grupo. Las funciones describen las tareas o las acciones que se pueden realizar.
Haga clic en Aceptar.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Garrett1.
Active la casilla Usuario del sistema.
Haga clic en Aceptar.
Ahora, los usuarios ficticios que ha creado pueden tener acceso a elementos del servidor de informes e iniciar sesión en el equipo donde se ejecuta dicho servidor.
Para iniciar SQL Server Management Studio
Seleccione Inicio, Todos los programas, Microsoft SQL Server 2008 y, a continuación, haga clic en SQL Server Management Studio.
Aparecerá el cuadro de diálogo Conectar al servidor. Si no es así, en el Explorador de objetos, haga clic en Conectar y, luego, seleccione Motor de base de datos.
En la lista Tipo de servidor, seleccione Motor de base de datos .
En la lista Nombre del servidor, seleccione el servidor de bases de datos que va a usar en este tutorial.
Haga clic en Conectar.
Se abrirá la ventana SQL ServerManagement Studio. A continuación, va a crear un inicio de sesión a la base de datos AdventureWorks de modo que el modelo pueda usar este inicio de sesión ficticio para obtener acceso a la base de datos.
Para crear un inicio de sesión de seguridad
En el Explorador de objetos, expanda el nodo Seguridad del servidor que ha especificado.
Haga clic con el botón secundario en Inicios de sesión y elija Nuevo inicio de sesión.
Se abre el cuadro de diálogo Inicio de sesión - Nuevo.
En el cuadro Nombre de inicio de sesión, escriba TutorialLogin.
Seleccione la opción Autenticación de SQL Server.
En el cuadro Contraseña, escriba Pass1word.
[!NOTA]
Para ayudarle a mantener el equipo más seguro, utilice siempre una contraseña segura. Una contraseña segura debe tener una longitud de siete caracteres como mínimo y contener caracteres de los tres grupos siguientes: letras, números y símbolos. Además, asegúrese de eliminar este inicio de sesión después de completar el tutorial.
En el cuadro Confirmar contraseña, escriba Pass1word.
Active la casilla Exigir directivas de contraseña.
Desactive la casilla Exigir caducidad de contraseña.
En la lista desplegable Base de datos predeterminada, seleccione AdventureWorks.
Haga clic en Aceptar.
TutorialLogin se agrega a la lista Inicios de sesión. Los usuarios ficticios creados anteriormente en esta lección usarán este inicio de sesión para obtener acceso a la base de datos AdventureWorks. A continuación, debe asignar privilegios db_datareader al inicio de sesión.
Para crear un usuario de seguridad de AdventureWorks
En el Explorador de objetos, expanda el nodo Bases de datos del servidor especificado.
Expanda el nodo de AdventureWorks.
Haga doble clic en Seguridad.
Haga clic con el botón secundario en Usuarios y, a continuación, en Nuevo usuario.
Se abre el cuadro de diálogo Usuario de la base de datos - Nuevo.
En el cuadro Nombre de usuario, escriba TutorialLogin.
En el cuadro Nombre de inicio de sesión, escriba TutorialLogin.
En el cuadro Esquema predeterminado, escriba db_datareader.
En el área Miembros de la función de base de datos, active la casilla db_datareader.
Haga clic en Aceptar.
A continuación, va a abrir el modelo de informe de ejemplo de Business Intelligence Development Studio, va a crear un nuevo atributo, va a modificar la información de inicio de sesión del origen de datos para que use el nuevo inicio de sesión y, por último, va a implementar el modelo.
Para abrir el modelo de informe de ejemplo
Seleccione Inicio, Todos los programas, Microsoft SQL Server 2008 y, a continuación, haga clic en Business Intelligence Development Studio.
En el menú Archivo, seleccione Abrir y haga clic en Proyecto o solución.
En el cuadro de diálogo Abrir proyecto, vaya a la ubicación donde instaló los ejemplos de SQL Server 2005. De forma predeterminada, los ejemplos se instalan en la siguiente ubicación: C:\Archivos de programa\Microsoft SQL Server\90\Samples.
Haga doble clic en Reporting Services.
Haga doble clic en Model Samples.
Haga doble clic en Adventure Works Model.
Seleccione el archivo Adventure Works Model.sln y haga clic en Abrir.
En el Explorador de soluciones, haga doble clic en Adventure Works.smdl.
El modelo de informe de ejemplo se abrirá en el Diseñador de modelos. A continuación, va a crear una nueva expresión que reemplazará la información de inicio de sesión de base de datos por la información de inicio de sesión configurado anteriormente en esta lección.
Para crear un atributo
En la vista de árbol del Diseñador de modelos, haga clic con el botón secundario en la entidad Employee, seleccione Nueva y haga clic en Expresión.
Se abrirá el cuadro de diálogo Definir fórmula.
Haga clic en la ficha Funciones y, a continuación, expanda el nodo de funciones Texto.
Haga doble clic en la función Reemplazar.
La función se agrega al cuadro de la fórmula.
Haga clic en la ficha Campos.
En la lista Campos, haga doble clic en Id de inicio de sesión.
En el cuadro de la fórmula, buscar se reemplaza por Id de inicio de sesión.
En el cuadro de la fórmula, seleccione reemplazar y, a continuación, escriba "adventure-works".
[!NOTA]
Adventure-Works es la información de inicio de sesión que necesita reemplazar. Asegúrese de incluir las comillas dobles.
En el cuadro de la fórmula, seleccione cadena y, a continuación, escriba "nombreDeEquipo".
[!NOTA]
Éste es el nombre del equipo que ha usado para configurar las cuentas de Rachel0 y Garrett1. Asegúrese de incluir las comillas dobles. La expresión debe aparecer de la siguiente forma: REPLACE(Login_ID, "adventure-works", "<nombreDeEquipo>").
Haga clic en Aceptar.
Se cerrará el cuadro de diálogo Definir fórmula.
Haga clic con el botón secundario en el atributo NewExpression, haga clic en Cambiar nombre y, a continuación, escriba Login ID2.
Utilizará este nuevo atributo al aplicar el filtro de seguridad de nivel de fila en la siguiente lección.
Seleccione Id de inicio de sesión 2.
En el panel Propiedades, busque la propiedad Nullable.
Haga clic en la flecha hacia abajo y seleccione True.
La función Replace puede devolver Null; por lo tanto, la propiedad Nullable debe establecerse en True.
Para modificar la conexión del origen de datos
En el Explorador de soluciones, haga doble clic en el archivo Adventure Works.ds.
Se abrirá el cuadro de diálogo Diseñador de origen de datos.
Haga clic en Editar.
Se abrirá el cuadro de diálogo Administrador de conexión.
Seleccione la opción Utilizar autenticación de SQL Server.
En el cuadro Nombre de usuario, escriba TutorialLogin.
En el cuadro Contraseña, escriba Pass1word.
Para comprobar la información de conexión, haga clic en Probar conexión.
Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.
Para salir del cuadro de diálogo Diseñador de origen de datos, haga clic en Aceptar.
Ahora se puede implementar el modelo de informe.
En el menú Archivo, haga clic en Guardar todo.
[!NOTA]
Si ya tiene implementado un archivo Adventure Works.ds en el servidor de informes, no se actualizarán las credenciales a menos que cambie la propiedad predeterminada. Para cambiar la propiedad predeterminada, haga clic con el botón secundario en el proyecto Adventure Works Model y seleccione Propiedades. En el cuadro de diálogo Páginas de propiedades de Adventure Works Model, haga clic en la lista desplegable OverwriteDataSources y seleccione True.
Para implementar el modelo de informe de ejemplo
En el Explorador de soluciones, haga clic con el botón secundario en el proyecto Adventure Works Model y, a continuación, haga clic en Implementar.
El modelo se implementa en el servidor de informes. Deje Business Intelligence Development Studio abierto con el modelo mostrándose.
Importante Para comprobar que el modelo se ha implementado correctamente, puede ver la ficha Lista de errores. Si se produce un error, tendrá que resolver el problema antes de continuar.
Pasos siguientes
Las cuentas de usuario, los permisos y el inicio de sesión personalizado ahora están configurados en el equipo, por lo que puede completar correctamente este tutorial. Ha creado dos usuarios ficticios y les ha asignado los permisos de función del sistema y catálogo adecuados en el servidor de informes. Ha implementado el modelo de informe de ejemplo y ha creado un inicio de sesión personalizado que el modelo usará para leer la base de datos AdventureWorks. Más tarde, usará este usuario ficticio para asignar seguridad de nivel de fila.
Importante |
---|
Después de completar este tutorial, no se olvide de quitar estas cuentas de usuario del equipo local y todos los permisos que ha concedido. |
En la siguiente lección, abrirá el modelo de informe de ejemplo Adventure Works y creará un filtro de seguridad predeterminado en el Diseñador de modelos. Vea Lección 2: Crear atributos para la seguridad en el nivel de fila.