Oktatóanyag: A kiszolgáló rendszergazdájának és felhasználói szerepköreinek konfigurálása

Ebben az oktatóanyagban az SQL Server Management Studio (SSMS) használatával fog csatlakozni Azure-beli kiszolgálójához, hogy konfigurálja a kiszolgáló rendszergazdája és a modelladatbázis szerepköreit. Megismerheti a Táblázatos modell parancsnyelvét (TMSL) is. A TMSL egy JSON-alapú parancsnyelv az 1200-as és magasabb kompatibilitási szintű táblázatos modellekhez. Számos táblázatos modellbeli feladat automatizálására használható. A TMSL-t gyakran a PowerShellel együtt használják, ebben az oktatóanyagban azonban az XMLA lekérdezésszerkesztőt fogja használni az SSMS-ben. Az oktatóanyag során a következő feladatokat fogja elvégezni:

• Kiszolgálónév lekérdezése a portálról
• Csatlakozás a kiszolgálóhoz az SSMS használatával
• Felhasználó vagy csoport hozzáadása a kiszolgáló-rendszergazdai szerepkörhöz
• Felhasználó vagy csoport hozzáadása a modelladatbázis-rendszergazdai szerepkörhöz
• Új modelladatbázis-szerepkör hozzáadása és felhasználó vagy csoport felvétele

Az Azure Analysis Services felhasználói biztonságáról a Hitelesítés és felhasználói engedélyek című cikkből tájékozódhat bővebben.

Előfeltételek

• Egy Microsoft Entra-azonosító az előfizetésében.
• Létrehozott egy Azure Analysis Services-kiszolgálót az előfizetésében.
• Kiszolgáló-rendszergazdai engedélyekkel rendelkezik.
• Hozzáadta az adventureworks mintamodellt a kiszolgálójához.
• Telepítette az SQL Server Management Studio (SSMS) legújabb verzióját.

Sign in to the Azure portal

Sign in to the portal.

Kiszolgálónév lekérése

Ahhoz, hogy az SSMS-ből csatlakozni tudjon a kiszolgálójához, szüksége lesz a kiszolgáló nevére. A kiszolgálónevet a portálról kérheti le.

Az Azure Portal-kiszolgáló> áttekintő>kiszolgálójának >nevére másolja a kiszolgáló nevét.

Csatlakozás az SSMS-ben

A további feladatokban az SSMS használatával csatlakozhat a kiszolgálóhoz és kezelheti azt.

1. Az SSMS >Object Explorerben kattintson a Csatlakozás> Analysis Services elemre.

   

2. A Csatlakozás kiszolgálóhoz párbeszédablakban a Kiszolgálónév mezőbe illessze be a portálról kimásolt nevet. A Hitelesítés mezőben válassza az Active Directory univerzális, MFA-támogatással lehetőséget, majd adja meg felhasználói fiókját, és kattintson a Csatlakozás gombra.

   

   Tipp.

   Javasolt az Active Directory univerzális hitelesítést választani MFA-támogatással. Ez a hitelesítés-típus támogatja a nem interaktív és többtényezős hitelesítést.

3. Az Object Explorerben bontsa ki a kiszolgálóobjektumokat. A jobb gombbal kattintva megjelenítheti a kiszolgáló tulajdonságait.

   

Felhasználói fiók hozzáadása a kiszolgáló-rendszergazdai szerepkörhöz

Ebben a feladatban hozzáad egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítóból a kiszolgálói rendszergazdai szerepkörhöz. Ha biztonsági csoportot ad meg, használja a következőt obj:groupid@tenantid: .

1. Az Object Explorerben kattintson a jobb gombbal a kiszolgáló nevére, majd a Tulajdonságok lehetőségre.

2. Az Analysis Server-tulajdonságok ablakban kattintson a Biztonság>Hozzáadás lehetőségre.

3. A Felhasználó vagy csoport kiválasztása ablakban adjon meg egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítójában, majd kattintson a Hozzáadás gombra.

   

4. Az Analysis Server-tulajdonságok ablak bezárásához kattintson az OK gombra.

   Tipp.

   Kiszolgáló-rendszergazdákat az Analysis Services Admins használatával is hozzáadhat a portálon.

Felhasználó hozzáadása a modelladatbázis-rendszergazdai szerepkörhöz

Ebben a feladatban felhasználói vagy csoportfiókot fog hozzáadni a modellben már meglévő Internet Sales Administrator szerepkörhöz. Ez a szerepkör teljes (rendszergazdai) hozzáféréssel rendelkezik az adventureworks minta-modelladatbázishoz. A feladat a CreateOrReplace TMSL-parancsot használja az Ön számára létrehozott szkriptben.

1. Az Object Explorerben bontsa ki az Adatbázisok>adventureworks>Szerepkörök elemet.

2. Kattintson a jobb gombbal az Internet Sales Administrator elemre, majd kattintson a Szerepkör szkriptelése:>Létrehozás vagy áthelyezés ide:>Új lekérdezésszerkesztő ablak.

   

3. Az XMLAQueryben módosítsa a "memberName" értékét egy felhasználói vagy csoportfiókra a Microsoft Entra-azonosítóban. Itt alapértelmezés szerint az a fiók szerepel, amellyel bejelentkezett, a saját fiókját azonban nem szükséges hozzáadnia, hiszen már kiszolgáló-rendszergazda.

   

4. A szkript végrehajtásához nyomja le az F5 billentyűt.

Új modelladatbázis-szerepkör hozzáadása és felhasználó vagy csoport felvétele

Ebben a feladatban egy TMSL-szkript Létrehozás parancsával hozzon létre egy új globális internetes értékesítési szerepkört, adja meg a szerepkör olvasási engedélyeit, és adjon hozzá egy felhasználói vagy csoportfiókot a Microsoft Entra-azonosítóból.

1. Az Object Explorerben kattintson a jobb gombbal az adventureworks adatbázisra, majd kattintson az Új lekérdezés>XMLA elemre.

2. Másolja ki és illessze be az alábbi TMSL-szkriptet a lekérdezésszerkesztőbe:

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. Módosítsa "memberName": "globalsales@adventureworks.com" az objektum értékét egy felhasználóra vagy csoportfiókra a Microsoft Entra-azonosítóban.

4. A szkript végrehajtásához nyomja le az F5 billentyűt.

Módosítások ellenőrzése

1. Az Object Explorerben kattintson a kiszolgálója nevére, majd kattintson a Frissítés lehetőségre, vagy nyomja le az F5 billentyűt.

2. Bontsa ki az Adatbázisok>adventureworks>Szerepkörök elemet. Ellenőrizze, hogy az előző feladatban hozzáadott felhasználói fiók és az új szerepkör-módosítások megjelennek-e.

   

Clean up resources

Ha többé nincs rájuk szüksége, törölje a felhasználói és csoportfiókokat és szerepköröket. A felhasználói fiókok eltávolításához használja a Szerepkör tulajdonságai>Tagság lehetőséget. Kattintson a jobb gombbal egy szerepkörre, majd kattintson a Törlés lehetőségre.

Következő lépések

Ebben az oktatóanyagban megtanult csatlakozni Azure AS-kiszolgálójához, megismerkedett az adventureworks minta-modelladatbázissal és annak tulajdonságaival az SSMS-ben. Elsajátította az SSMS és a TMSL-szkriptek használatát felhasználók vagy csoportok meglévő vagy új szerepkörökhöz adására. Most, hogy konfigurálta a kiszolgáló és a minta-modelladatbázis felhasználói engedélyeit, Önnel együtt mások is csatlakozhatnak ahhoz olyan ügyfélalkalmazások használatával, mint a Power BI. További tudnivalók a következő oktatóanyagban.

Oktatóanyag: Csatlakozás a Power BI Desktoppal