Руководство по Настройка ролей администратора и пользователя сервера

В этом руководстве вы используете SQL Server Management Studio (SSMS) для подключения к серверу в Azure для настройки ролей администратора сервера и базы данных модели. Вы также узнаете о языке скриптов табличных моделей (TMSL). TMSL — это язык сценариев на основе JSON для табличных моделей на уровнях совместимости 1200 и выше. Его можно использовать для автоматизации многих задач табличного моделирования. TMSL часто используется с PowerShell, но в этом руководстве используется редактор запросов XMLA в SSMS. В этом руководстве вы выполняете следующие задачи:

• Получите имя вашего сервера на портале
• Подключение к серверу с помощью SSMS
• Добавление пользователя или группы в роль администратора сервера
• Добавление пользователя или группы в роль администратора базы данных модели
• Добавление новой роли базы данных модели и добавление пользователя или группы

Дополнительные сведения о безопасности пользователей в Службах Azure Analysis Services см. в статье "Проверка подлинности и разрешения пользователей".

Предпосылки

• Идентификатор Microsoft Entra в подписке.
• Создан сервер Azure Analysis Services в вашей подписке.
• У вас есть разрешения администратора сервера .
• Добавьте пример модели Adventureworks на сервер.
• Установите последнюю версию SQL Server Management Studio (SSMS).

Войдите на портал Azure

Войдите на портал.

Получение имени сервера

Чтобы подключиться к серверу из SSMS, сначала потребуется имя сервера. Имя сервера можно получить на портале.

В портале Azure> на странице > скопируйте >.

Подключение в SSMS

Для оставшихся задач вы используете SSMS для подключения к серверу и управления ими.

1. В > SSMS нажмите кнопку Connect>Analysis Services.

   

2. В диалоговом окне "Подключение к серверу"вставьте имя сервера, скопированное на портале. В проверке подлинности выберите универсальную службу Active Directory с поддержкой MFA, а затем введите учетную запись пользователя и нажмите клавишу Connect.

   

   Подсказка

   Рекомендуется выбрать универсальную службу Active Directory с поддержкой MFA. Этот тип проверки подлинности поддерживает неинтерактивную и многофакторную проверку подлинности.

3. В обозревателе объектов разверните раздел, чтобы просмотреть объекты сервера. Щелкните правой кнопкой мыши, чтобы просмотреть свойства сервера.

   

Добавление учетной записи пользователя в роль администратора сервера

В рамках этой задачи добавьте учетную запись пользователя или группы из вашей Microsoft Entra ID в роль администратора сервера. Если указать группу безопасности, используйте obj:groupid@tenantid.

1. В обозревателе объектов щелкните правой кнопкой мыши имя сервера и выберите пункт "Свойства".

2. В окне Свойства сервера анализа нажмите Безопасность, затем Добавить>.

3. В окне выбора пользователя или группы введите учетную запись пользователя или группы в идентификаторе Microsoft Entra, а затем нажмите кнопку "Добавить".

   

4. Нажмите кнопку "ОК", чтобы закрыть свойства сервера анализа.

   Подсказка

   Вы также можете добавить администраторов сервера с помощью Analysis Services Admins на портале.

Добавление пользователя в роль администратора базы данных модели

В этой задаче вы добавите учетную запись пользователя или группы в роль администратора продаж Интернета, которая уже существует в модели. Эта роль имеет разрешения на полный контроль (администратор) для демонстрационной модели базы данных Adventureworks. Эта задача использует команду CreateOrReplace TMSL в скрипте, созданном для вас.

1. В обозревателе объектов разверните Базы данных>, adventureworks>, Роли.

2. Щелкните правой кнопкой мыши "Администратор продаж Интернета", а затем щелкните "Роль скрипта" в качестве>"CREATE OR REPLACE" (Создать или ЗАМЕНИТЬ) в>окне редактора запросов.

   

3. В XMLAQuery измените значение "memberName": на учетную запись пользователя или группы в идентификаторе Microsoft Entra. По умолчанию учетная запись, с помощью которую вы вошли, включается; однако вам не нужно добавлять собственную учетную запись, так как вы уже являетесь администратором сервера.

   

4. Нажмите клавишу F5, чтобы выполнить скрипт.

Добавление новой роли базы данных модели и добавление пользователя или группы

В этой задаче вы используете команду Create в скрипте TMSL для создания новой роли "Глобальные продажи в Интернете", указания разрешений на чтение роли и добавления учетной записи пользователя или группы из идентификатора Microsoft Entra.

1. В обозревателе объектов щелкните правой кнопкой мыши adventureworks и нажмите кнопку "Создать запрос>XMLA".

2. Скопируйте и вставьте следующий скрипт TMSL в редактор запросов:

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. Измените "memberName": "globalsales@adventureworks.com" значение объекта на учетную запись пользователя или группы в идентификаторе Microsoft Entra.

4. Нажмите клавишу F5, чтобы выполнить скрипт.

Проверка внесенных изменений

1. В Обозревателе объектов щелкните ваше имя сервера, затем щелкните Обновить или нажмите F5.

2. Разверните базы данных>adventureworks>роли. Проверьте учетную запись пользователя и изменения в новой роли, которые вы внесли в предыдущих задачах.

   

Очистите ресурсы

При отсутствии необходимости удалите учетные записи и роли пользователя или группы. Для этого используйте Свойства роли>Членство, чтобы удалить учетные записи пользователей, или щелкните правой кнопкой мыши роль и выберите Удалить.

Дальнейшие шаги

В этом руководстве вы узнали, как подключиться к серверу Azure AS и изучить примеры баз данных и свойств модели Adventureworks в SSMS. Вы также узнали, как использовать сценарии SSMS и TMSL для добавления пользователей или групп в существующие и новые роли. Теперь, когда вы настроили разрешения пользователя для своего сервера и образца модели базы данных, вы и другие пользователи можете подключиться к нему с помощью клиентских приложений, таких как Power BI. Дополнительные сведения см. в следующем руководстве.

Руководство по подключению с помощью Power BI Desktop