Oktatóanyag: A kiszolgáló rendszergazdájának és felhasználói szerepköreinek konfigurálása
Ebben az oktatóanyagban az SQL Server Management Studio (SSMS) használatával fog csatlakozni Azure-beli kiszolgálójához, hogy konfigurálja a kiszolgáló rendszergazdája és a modelladatbázis szerepköreit. Megismerheti a Táblázatos modell parancsnyelvét (TMSL) is. A TMSL egy JSON-alapú parancsnyelv az 1200-as és magasabb kompatibilitási szintű táblázatos modellekhez. Számos táblázatos modellbeli feladat automatizálására használható. A TMSL-t gyakran a PowerShellel együtt használják, ebben az oktatóanyagban azonban az XMLA lekérdezésszerkesztőt fogja használni az SSMS-ben. Az oktatóanyag során a következő feladatokat fogja elvégezni:
- Kiszolgálónév lekérdezése a portálról
- Csatlakozás a kiszolgálóhoz az SSMS használatával
- Felhasználó vagy csoport hozzáadása a kiszolgáló-rendszergazdai szerepkörhöz
- Felhasználó vagy csoport hozzáadása a modelladatbázis-rendszergazdai szerepkörhöz
- Új modelladatbázis-szerepkör hozzáadása és felhasználó vagy csoport felvétele
Az Azure Analysis Services felhasználói biztonságáról a Hitelesítés és felhasználói engedélyek című cikkből tájékozódhat bővebben.
Előfeltételek
- Egy Microsoft Entra-azonosító az előfizetésében.
- Létrehozott egy Azure Analysis Services-kiszolgálót az előfizetésében.
- Kiszolgáló-rendszergazdai engedélyekkel rendelkezik.
- Hozzáadta az adventureworks mintamodellt a kiszolgálójához.
- Telepítette az SQL Server Management Studio (SSMS) legújabb verzióját.
Sign in to the Azure portal
Sign in to the portal.
Kiszolgálónév lekérése
Ahhoz, hogy az SSMS-ből csatlakozni tudjon a kiszolgálójához, szüksége lesz a kiszolgáló nevére. A kiszolgálónevet a portálról kérheti le.
Az Azure Portal-kiszolgáló> áttekintő>kiszolgálójának >nevére másolja a kiszolgáló nevét.
Csatlakozás az SSMS-ben
A további feladatokban az SSMS használatával csatlakozhat a kiszolgálóhoz és kezelheti azt.
Az SSMS >Object Explorerben kattintson a Csatlakozás> Analysis Services elemre.
A Csatlakozás kiszolgálóhoz párbeszédablakban a Kiszolgálónév mezőbe illessze be a portálról kimásolt nevet. A Hitelesítés mezőben válassza az Active Directory univerzális, MFA-támogatással lehetőséget, majd adja meg felhasználói fiókját, és kattintson a Csatlakozás gombra.
Tipp.
Javasolt az Active Directory univerzális hitelesítést választani MFA-támogatással. Ez a hitelesítés-típus támogatja a nem interaktív és többtényezős hitelesítést.
Az Object Explorerben bontsa ki a kiszolgálóobjektumokat. A jobb gombbal kattintva megjelenítheti a kiszolgáló tulajdonságait.
Felhasználói fiók hozzáadása a kiszolgáló-rendszergazdai szerepkörhöz
Ebben a feladatban hozzáad egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítóból a kiszolgálói rendszergazdai szerepkörhöz. Ha biztonsági csoportot ad meg, használja a következőt obj:groupid@tenantid
: .
Az Object Explorerben kattintson a jobb gombbal a kiszolgáló nevére, majd a Tulajdonságok lehetőségre.
Az Analysis Server-tulajdonságok ablakban kattintson a Biztonság>Hozzáadás lehetőségre.
A Felhasználó vagy csoport kiválasztása ablakban adjon meg egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítójában, majd kattintson a Hozzáadás gombra.
Az Analysis Server-tulajdonságok ablak bezárásához kattintson az OK gombra.
Tipp.
Kiszolgáló-rendszergazdákat az Analysis Services Admins használatával is hozzáadhat a portálon.
Felhasználó hozzáadása a modelladatbázis-rendszergazdai szerepkörhöz
Ebben a feladatban felhasználói vagy csoportfiókot fog hozzáadni a modellben már meglévő Internet Sales Administrator szerepkörhöz. Ez a szerepkör teljes (rendszergazdai) hozzáféréssel rendelkezik az adventureworks minta-modelladatbázishoz. A feladat a CreateOrReplace TMSL-parancsot használja az Ön számára létrehozott szkriptben.
Az Object Explorerben bontsa ki az Adatbázisok>adventureworks>Szerepkörök elemet.
Kattintson a jobb gombbal az Internet Sales Administrator elemre, majd kattintson a Szerepkör szkriptelése:>Létrehozás vagy áthelyezés ide:>Új lekérdezésszerkesztő ablak.
Az XMLAQueryben módosítsa a "memberName" értékét egy felhasználói vagy csoportfiókra a Microsoft Entra-azonosítóban. Itt alapértelmezés szerint az a fiók szerepel, amellyel bejelentkezett, a saját fiókját azonban nem szükséges hozzáadnia, hiszen már kiszolgáló-rendszergazda.
A szkript végrehajtásához nyomja le az F5 billentyűt.
Új modelladatbázis-szerepkör hozzáadása és felhasználó vagy csoport felvétele
Ebben a feladatban egy TMSL-szkript Létrehozás parancsával hozzon létre egy új globális internetes értékesítési szerepkört, adja meg a szerepkör olvasási engedélyeit, és adjon hozzá egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítóból.
Az Object Explorerben kattintson a jobb gombbal az adventureworks adatbázisra, majd kattintson az Új lekérdezés>XMLA elemre.
Másolja ki és illessze be az alábbi TMSL-szkriptet a lekérdezésszerkesztőbe:
{ "create": { "parentObject": { "database": "adventureworks", }, "role": { "name": "Internet Sales Global", "description": "All users can query model data", "modelPermission": "read", "members": [ { "memberName": "globalsales@adventureworks.com", "identityProvider": "AzureAD" } ] } } }
Módosítsa
"memberName": "globalsales@adventureworks.com"
az objektum értékét egy felhasználóra vagy csoportfiókra a Microsoft Entra-azonosítóban.A szkript végrehajtásához nyomja le az F5 billentyűt.
Módosítások ellenőrzése
Az Object Explorerben kattintson a kiszolgálója nevére, majd kattintson a Frissítés lehetőségre, vagy nyomja le az F5 billentyűt.
Bontsa ki az Adatbázisok>adventureworks>Szerepkörök elemet. Ellenőrizze, hogy az előző feladatban hozzáadott felhasználói fiók és az új szerepkör-módosítások megjelennek-e.
Clean up resources
Ha többé nincs rájuk szüksége, törölje a felhasználói és csoportfiókokat és szerepköröket. A felhasználói fiókok eltávolításához használja a Szerepkör tulajdonságai>Tagság lehetőséget. Kattintson a jobb gombbal egy szerepkörre, majd kattintson a Törlés lehetőségre.
Következő lépések
Ebben az oktatóanyagban megtanult csatlakozni Azure AS-kiszolgálójához, megismerkedett az adventureworks minta-modelladatbázissal és annak tulajdonságaival az SSMS-ben. Elsajátította az SSMS és a TMSL-szkriptek használatát felhasználók vagy csoportok meglévő vagy új szerepkörökhöz adására. Most, hogy konfigurálta a kiszolgáló és a minta-modelladatbázis felhasználói engedélyeit, Önnel együtt mások is csatlakozhatnak ahhoz olyan ügyfélalkalmazások használatával, mint a Power BI. További tudnivalók a következő oktatóanyagban.