Создание ролей
Применимо к:
SQL Server 2019 и более поздних версий Analysis Services Azure Analysis Services Fabric/Power BI Premium
На этом занятии мы создадим роли. Роли обеспечивают безопасность данных и объектов базы данных модели, разрешая доступ только тем пользователям, которые являются членами роли. Каждая роль определяется с помощью одного разрешения: "Нет", "Чтение", "Чтение и обработка", "Обработка" или "Администратор". Роли можно определить во время создания модели с помощью диспетчера ролей. После развертывания модели ролями можно управлять с помощью SQL Server Management Studio (SSMS). Дополнительные сведения см. в разделе Роли.
Примечание
Для выполнения этого учебника создавать роли не обязательно. По умолчанию учетная запись, с использованием которой вы выполнили вход, предоставляет права администратора для работы с моделью. А чтобы разрешить другим корпоративным пользователям просматривать модель с помощью клиента отчетов, необходимо создать хотя бы одну роль с разрешениями на чтение и добавить этих пользователей в качестве членов роли.
Мы создадим три роли.
Менеджер по продажам . Эта роль может включать пользователей в вашей организации, для которых вы хотите иметь разрешение на чтение всех объектов и данных модели.
Sales Analyst (США) — эта роль может включать пользователей в вашей организации, для которых вы хотите только просматривать данные, связанные с продажами в США. Для этой роли будет использоваться формула DAX для определения фильтра строк, который позволит членам роли просматривать данные только по США.
Администратор . Эта роль может включать пользователей, для которых требуется разрешение администратора, которое предоставляет неограниченный доступ и разрешения на выполнение административных задач в базе данных модели.
Поскольку учетные записи пользователей и групп Windows в вашей организации являются уникальными, вы можете добавлять учетные записи членов вашей организации в качестве членов ролей. Однако в этом учебнике список членов ролей можно также оставить пустым. Вы сможете проверить влияние каждой роли позже в ходе занятия 12 ("Анализ в Excel").
Предполагаемое время выполнения этого занятия: 15 минут
Предварительные требования
Эта статья является одной из частей руководства по созданию табличных моделей. Эти части следует изучать в предложенном порядке. Прежде чем выполнять задачи в этом разделе, необходимо завершить предыдущее занятие: Занятие 10. Создание разделов.
Создание ролей
Создание роли пользователя "Менеджер по продажам"
В Обозреватель табличной модели щелкнитеправой кнопкой мыши >Роли.
В разделе Диспетчер ролей нажмите кнопку Создать.
Щелкните новую роль, а затем в столбце Имя присвойте роли имя Менеджер по продажам.
В столбце Разрешения щелкните раскрывающийся список и выберите разрешение Чтение.
Дополнительно: откройте вкладку Члены, а затем щелкните Добавить. В диалоговом окне Выбор пользователей или групп укажите пользователей или группы Windows из вашей организации, которым вы хотите назначить эту роль.
Создание роли пользователя аналитика продаж в США
В разделе Диспетчер ролей нажмите кнопку Создать.
Переименуйте роль в Аналитик по сбыту в США.
Предоставьте этой роли разрешение Чтение.
Перейдите на вкладку "Фильтры строк", а затем только для таблицы DimGeography в столбце "Фильтр DAX" введите следующую формулу:
=DimGeography[CountryRegionCode] = "US"Формула фильтра строк должна разрешаться в логическое значение (TRUE/FALSE). С помощью этой формулы вы указываете, что пользователю будут видны только строки со значением "US" для кода региона страны.
Дополнительно: откройте вкладку Члены, а затем щелкните Добавить. В диалоговом окне Выбор пользователей или групп введите пользователей или группы из вашей организации, которые вы хотите включить в роль.
Создание роли пользователя "Администратор"
Нажмите кнопку Создать.
Переименуйте роль в Администратор.
Предоставьте этой роли разрешение Администратор.
Дополнительно: откройте вкладку Члены, а затем щелкните Добавить. В диалоговом окне Выбор пользователей или групп введите пользователей или группы из вашей организации, которые вы хотите включить в роль.