Suplantación (SSAS tabular)
Este tema proporciona a los autores de modelos tabulares una descripción de cómo usa Analysis Services las credenciales de inicio de sesión al conectarse a un origen de datos para importar y procesar (actualizar) datos.
Este artículo contiene las secciones siguientes:
Ventajas
Opciones
Seguridad
Suplantación al importar un modelo
Configurar la suplantación
Ventajas
La suplantación es la capacidad de una aplicación de servidor, como Analysis Services, de asumir la identidad de una aplicación cliente. Analysis Services se ejecuta con una cuenta de servicio; sin embargo, cuando el servidor establece conexión con un origen de datos, usa la suplantación, de modo que puedan realizarse las comprobaciones de acceso para la importación y el procesamiento de datos.
Las credenciales usadas para la suplantación son diferentes de las credenciales del usuario que ha iniciado sesión actualmente. Las credenciales del usuario que tiene abierta una sesión se usan para determinadas operaciones del lado cliente mientras se crea un modelo.
Es importante entender cómo se especifican y protegen las credenciales de suplantación, así como la diferencia entre los contextos en los que se usan tanto las credenciales del usuario que tiene abierta una sesión como las demás credenciales.
Descripción de las credenciales del servidor
En SQL Server Data Tools (SSDT), las credenciales para cada origen de datos se especifican mediante la página Información de suplantación del Asistente para la importación de tablas o modificando una conexión de origen de datos existente en el cuadro de diálogo Conexiones existentes.
Cuando se importan o procesan los datos, las credenciales especificadas en la página Información de suplantación se usan para conectarse al origen de datos y capturar los datos. Se trata de una operación del servidor que se ejecuta en el contexto de una aplicación cliente porque el servidor de Analysis Services que hospeda la base de datos del área de trabajo se conecta al origen de datos y captura los datos.
Al implementar un modelo en un servidor de Analysis Services, si la base de datos del área de trabajo está en la memoria cuando se implementa el modelo, las credenciales se pasan al servidor de Analysis Services en el que se implementa el modelo. Las credenciales de usuario no se almacenan en el disco en ningún momento.
Cuando un modelo implementado procesa los datos de un origen de datos, las credenciales de suplantación, almacenadas en la base de datos en memoria, se usan para conectarse al origen de datos y capturar los datos. Dado que este proceso lo controla el servidor de Analysis Services que administra la base de datos del modelo, esta también es una operación de servidor.
Descripción de las credenciales del lado cliente
Al crear un nuevo modelo o al agregar un origen de datos a un modelo existente, se usa el Asistente para la importación de tablas para conectarse a un origen de datos y seleccionar las tablas y vistas que se van a importar en el modelo. En el Asistente para la importación de tablas, en la página Seleccionar tablas y vistas, puede utilizar la característica Vista previa y filtrar para ver una muestra (limitada a 50 filas) de los datos que se van a importar. También puede especificar filtros para excluir los datos que no es necesario incluir en el modelo.
De forma similar, para los modelos que ya se han creado, puede usar el cuadro de diálogo Editar propiedades de tabla para obtener una vista previa y filtrar los datos importados en una tabla. Estas funciones de vista previa y filtrado emplean la misma funcionalidad que la característica Vista previa y filtrar de la página Seleccionar tablas y vistas del Asistente para la importación de tablas.
La característica Vista previa y filtrar y los cuadro de diálogo Propiedades de tabla y Administrador de particiones son una operación del lado cliente en proceso; es decir, lo que se realiza durante esta operación es diferente de cómo se ha conectado con el origen de datos y cómo se capturan los datos desde el origen de datos: una operación del lado servidor. Las credenciales utilizadas para obtener una vista previa y filtrar los datos son las credenciales del usuario que ha iniciado sesión actualmente. Las operaciones del lado cliente siempre utilizan las credenciales de Windows del usuario actual para conectarse al origen de datos.
Esta separación entre las credenciales usadas durante las operaciones de servidor y las del lado cliente puede dar lugar a una incoherencia entre lo que ve el usuario mediante la característica Vista previa y filtrar o el cuadro de diálogo Propiedades de tabla (operaciones de cliente) y los datos que se capturarán durante una importación o un procesamiento (una operación de servidor). Si las credenciales del usuario que ha iniciado sesión actualmente y las credenciales de suplantación especificadas son diferentes, los datos que se ven en la característica Vista previa y filtrar o en el cuadro de diálogo Propiedades de tabla y los datos capturados durante una importación o un procesamiento pueden ser diferentes según las credenciales que requiera el origen de datos.
.gif "Nota importante") Importante |
|---|
Al crear un modelo, asegúrese de que las credenciales del usuario que ha iniciado sesión actualmente y las credenciales especificadas para la suplantación tienen derechos suficientes para capturar los datos del origen de datos. |
Opciones
Al configurar la suplantación, o al modificar las propiedades de una conexión de origen de datos existente en Analysis Services, puede especificar una de las opciones siguientes:
Opción |
ImpersonationMode1 |
Descripción |
|---|---|---|
Nombre de usuario y contraseña específicos de Windows2 |
ImpersonateWindowsUserAccount |
Esta opción especifica que el modelo usa una cuenta de usuario de Windows para importar o procesar datos del origen de datos. El dominio y el nombre de la cuenta de usuario tienen el siguiente formato:<Nombre de dominio>\<Nombre de la cuenta de usuario>. Esta es la opción predeterminada al crear un modelo nuevo mediante el Asistente para la importación de tablas. |
Cuenta de servicio |
ImpersonateServiceAccount |
Esta opción especifica que el modelo usa las credenciales de seguridad asociadas a la instancia de servicio de Analysis Services que administra el modelo. |
1ImpersonationMode especifica el valor de la propiedad Elemento DataSourceImpersonationInfo (ASSL) en el origen de datos.
2Cuando se usa esta opción, si la base de datos del área de trabajo se quita de la memoria, debido a un reinicio o a que la propiedad Retención de área de trabajo se ha establecido en Descargar de la memoria o en Eliminar área de trabajo, y el proyecto de modelos se cierra, en la sesión posterior, si intenta procesar los datos de la tabla, se le pedirá que especifique las credenciales para cada origen de datos. De forma similar, si una base de datos de modelo implementada se quita de la memoria, se le pedirán las credenciales para cada origen de datos.
Seguridad
Las credenciales utilizadas con la suplantación las almacena en memoria el motor analítico en memoria xVelocity (VertiPaq)™ asociado al servidor de Analysis Services que administra la base de datos del área de trabajo o un modelo implementado. Las credenciales no se almacenan en el disco en ningún momento. Si la base de datos del área de trabajo no está en la memoria cuando se implementa el modelo, se pedirá al usuario que escriba las credenciales necesarias para conectarse al origen de datos y capturar los datos.
[!NOTA]
Se recomienda especificar una cuenta de usuario y una contraseña de Windows para las credenciales de suplantación. Una cuenta de usuario de Windows se puede configurar para que use los privilegios mínimos necesarios para conectarse al origen de datos y leer datos del mismo.
Suplantación al importar un modelo
A diferencia de los modelos tabulares, que pueden usar varios modos de suplantación para admitir la recopilación de datos fuera de proceso, PowerPivot usa un solo modo: ImpersonateCurrentUser. Dado que PowerPivot siempre se ejecuta en proceso, se conecta a orígenes de datos mediante las credenciales del usuario que ha iniciado sesión actualmente. Con los modelos tabulares, las credenciales del usuario que ha iniciado sesión actualmente solo se usan con la característica Vista previa y filtrar del Asistente para la importación de tablas y cuando se ven las Propiedades de tabla. Las credenciales de suplantación se usan al importar o procesar datos en la base de datos del área de trabajo, o al importar o procesar datos en un modelo implementado.
Al crear un modelo nuevo importando un libro PowerPivot existente, de forma predeterminada, el diseñador de modelos configurará la suplantación para usar la cuenta de servicio (ImpersonateServiceAccount). Se recomienda cambiar las credenciales de suplantación en los modelos importados desde PowerPivot a una cuenta de usuario de Windows. Una vez importado el libro PowerPivot y creado el nuevo modelo en el diseñador de modelos, puede cambiar las credenciales mediante el cuadro de diálogo Conexiones existentes.
Al crear un modelo nuevo importando desde un modelo existente en un servidor de Analysis Services, las credenciales de suplantación se pasan de la base de datos del modelo existente a la base de datos del área de trabajo del modelo nuevo. Si fuera necesario, puede cambiar las credenciales en el modelo nuevo mediante el cuadro de diálogo Conexiones existentes.
Configurar la suplantación
El lugar y el contexto en el que existe un modelo determinarán cómo se configura la información de suplantación. Para los proyectos que se crean en el SQL Server Data Tools, puede configurar la información de suplantación en la página Información de suplantación del Asistente para la importación de tablas o modificando una conexión a un origen de datos en el cuadro de diálogo Conexiones existentes. Para ver las conexiones existentes, en SQL Server Data Tools, en el menú Modelo, haga clic en Conexiones existentes.
Para los modelos que se implementan en un servidor de Analysis Services, la información de suplantación puede configurarse haciendo clic en los puntos suspensivos (...) de la propiedad Información de suplantación de origen de datos en el cuadro de diálogo Propiedades de la base de datos de SQL Server Management Studio.
Vea también
Conceptos
Modo DirectQuery (SSAS tabular)
Orígenes de datos (SSAS tabular)
Implementación de soluciones de modelos tabulares (SSAS tabular)