Занятие 1. Настройка разрешения в данном учебнике

Добавления: 14 апреля 2006 г.

Перед тем как выполнять инструкции этого учебника, необходимо выполнить настройки на компьютере, который используется для этого учебника. Кроме того, необходимо создать атрибут, который изменяет входные сведения для некоторых вымышленных служащих компании AdventureWorks таким образом, что можно назначить права доступа на уровне строк. Обычно не обязательно выполнять шаги этого занятия при настройке собственных фильтров безопасности, потому что в этом случае разрешения пользователя и группы, а также учетные записи входа уже настроены и модель отчетов уже размещена.

Чтобы настроить компьютер для этого учебника, на этом занятии необходимо выполнить следующие действия.

Примечание.
В учебнике предполагается, что клиентский и серверный компьютер, используемый для этого учебника, является одним и тем же компьютером.

• С помощью средства управления компьютером создайте две временные учетные записи пользователя на компьютере, используемом для этого учебника. В образце базы данных AdventureWorks уже существуют два вымышленных пользователя, Rachel Valdez (Rachel0) и Garrett Vargas (Garrett1). Эти временные учетные записи пользователей предстоит использовать на последующем занятии, чтобы просмотреть результаты выполнения инструкций учебника.
• Предоставьте этим вымышленным пользователям права доступа к серверу отчетов и диспетчеру отчетов, назначив им роли каталога и системные роли.
• Внесите изменения в модель отчета и разместите ее на сервере отчетов. Чтобы правильно показать, как работают фильтры безопасности, необходимо создать новое поле, которое сопоставляет вымышленных пользователей в базе данных AdventureWorks и временные учетные записи пользователей, созданных на компьютере.
• Создайте новое имя входа, которое будет использоваться моделью отчета для доступа к базе данных AdventureWorks.

Важно!
Эти настройки создаются только в целях этого учебника. Рабочая среда SQL Server будет установлена по-другому, и, следовательно, в процессе настройки фильтров безопасности не требуется выполнять шаги этого занятия. Не забудьте отменить сделанные изменения после завершения работы с учебником.

Создание учетных записей пользователей на компьютере

1. В меню Пуск укажите Панель управления, Администрирование, затем щелкните значок Управление компьютером.

2. В области Управление компьютером (локальным) дважды щелкните Локальные пользователи и группы.

3. Щелкните правой кнопкой мыши папку Пользователи и выберите пункт Новый пользователь.

   Откроется диалоговое окно Новый пользователь.

4. В поле Имя пользователя введите Rachel0.

5. В поле Full name введите Rachel Valdez.

6. В поле Описание введите Учетная запись, используемая в учебнике для модели безопасности.

7. В поле Пароль введите Pass12,Word.

   Примечание.
   Чтобы способствовать обеспечению безопасности компьютера, следует всегда использовать надежный пароль. Надежный пароль должен состоять не менее чем из 7 символов и включать символы из следующих трех групп: буквы, числа и знаки.

8. В поле Подтверждение пароля введите Pass12,Word.

9. Снимите флажок Потребовать смены пароля при следующем входе в систему и нажмите кнопку Создать.

   В список пользователей будет добавлен пользователь Rachel0. Диалоговое окно Новый пользователь остается открытым.

10. В поле Имя пользователя введите Garrett1.

11. В поле Full name введите Garrett Vargas.

12. В поле Описание введите Учетная запись, используемая в учебнике для модели безопасности.

13. В поле Пароль введите Pass12,Word.

14. В поле Подтверждение пароля введите Pass12,Word.

15. Снимите флажок Потребовать смены пароля при следующем входе в систему и нажмите кнопку Создать.

    В список пользователей будет добавлен пользователь Garrett1.

16. Нажмите кнопку Закрыть.

    Далее надо предоставить этим пользователям разрешения на доступ к серверу отчетов.

Назначение ролей каталога новым пользователям

1. Чтобы запустить Диспетчер отчетов, запустите обозреватель Microsoft Internet Explorer версии 6.0 или более поздней.

2. На панели Адрес веб-обозревателя введите URL-адрес диспетчера отчетов. URL-адрес по умолчанию — http://<ComputerName>/reports.

3. Выберите вкладку Свойства.

4. Нажмите кнопку Создать назначение ролей.

   Примечание.
   Назначение ролей определяет задачи, которые пользователи или группы смогут выполнять над элементом на сервере отчетов.

5. В поле Имя группы или пользователя введите <ИмяКомпьютера>\Rachel0.

6. Установите флажки Обозреватель и Построитель отчетов.

7. Нажмите кнопку ОК.

8. Нажмите кнопку Создать назначение ролей.

9. В поле Имя группы или пользователя введите <ИмяКомпьютера>\Garrett1.

10. Установите флажки Обозреватель и Построитель отчетов.

11. Нажмите кнопку ОК.

Назначение системных ролей новым пользователям

1. В диспетчере отчетов нажмите кнопку Настройки веб-узла на главной панели инструментов.

   Отображается страница Настройки веб-узла.

   Примечание.
   Если страница Настройки веб-узла недоступна, то значит нет прав на доступ к настройкам веб-узла и необходимо связаться с администратором.

2. В разделе Безопасность нажмите кнопку Настроить параметры безопасности веб-узла.

3. Нажмите кнопку Создать назначение ролей.

4. В поле Имя группы или пользователя введите <ИмяКомпьютера>\Rachel0.

5. Установите флажок Системный пользователь.

   Примечание.
   Системная роль предоставляет пользователю или группе доступ к диспетчеру отчетов. Роли описывают задачи или действия, которые могут быть выполнены.

6. Нажмите кнопку ОК.

7. Нажмите кнопку Создать назначение ролей.

8. В поле «Имя группы или пользователя» введите <ИмяКомпьютера>\Garrett1.

9. Установите флажок Системный пользователь.

10. Нажмите кнопку ОК.

    Теперь созданные вымышленные пользователи имеют доступ к элементам сервера отчетов, а также могут войти на компьютер, на котором работает сервер отчетов.

Начало работы в среде SQL Server Management Studio

1. В меню Пуск укажите Все программы, Microsoft SQL Server 2005 и выберите пункт Среда SQL Server Management Studio.

   Появится диалоговое окно Соединение с сервером. Если окно не появляется, то в обозревателе объектов щелкните Соединить и выберите Компонент Database Engine.

2. В раскрывающемся списке Тип сервера выберите Компонент Database Engine.

3. В списке Имя сервера выберите сервер базы данных, используемый для этого учебника.

4. Нажмите кнопку Соединить.

   Откроется окно SQL Server Management Studio. Далее предстоит создать имя входа в базу данных AdventureWorks, которое будет использоваться моделью отчета для доступа к базе данных.

Создание безопасного имени входа

1. В обозревателе объектов разверните узел Безопасность для указанного сервера.

2. Щелкните правой кнопкой мыши Имена входа и выберите пункт Создать имя входа.

   Откроется диалоговое окно Создание имени входа.

3. В поле Имя входа введите TutorialLogin.

4. Выберите параметр Проверка подлинности SQL Server.

5. В поле Пароль введите Pass1word.

   Примечание.
   Чтобы способствовать обеспечению безопасности компьютера, следует всегда использовать надежный пароль. Надежный пароль должен состоять не менее чем из 7 символов и включать символы из следующих трех групп: буквы, числа и символы. Убедитесь также, что после того, как учебник пройден, имя удалено.

6. В поле Подтверждение пароля введите Pass1word.

7. Установите флажок Требовать использование политики паролей.

8. Снимите флажок Осуществлять истечение срока действия паролей.

9. В раскрывающемся списке База данных по умолчанию выберите AdventureWorks.

10. Нажмите кнопку ОК.

    Имя входа «TutorialLogin» будет добавлено в список имен входа. Вымышленные пользователи, которые были созданы на занятии, будут использовать это имя входа для доступа к базе данных AdventureWorks. Далее необходимо назначить имени входа права доступа db_datareader.

Создание безопасного пользователя в базе данных AdventureWorks

1. В обозревателе объектов разверните узел Базы данных для указанного сервера.

2. Разверните узел AdventureWorks.

3. Дважды щелкните Безопасность.

4. Щелкните правой кнопкой мыши элемент Пользователи, а затем выберите пункт Новый пользователь.

   Откроется диалоговое окно Создать пользователя базы данных.

5. В поле Имя пользователя введите TutorialLogin.

6. В поле Имя входа введите TutorialLogin.

7. В поле Схема по умолчанию введите db_datareader.

8. В области Членство в роли базы данных установите флажок db_datareader.

9. Нажмите кнопку ОК.

   Далее предстоит открыть образец модели отчета в среде Business Intelligence Development Studio, создать новый атрибут, изменить входные данные для источника данных, чтобы использовать новое имя входа, и после этого развернуть модель.

Открытие образца модели отчета

1. В меню Пуск укажите Все программы, Microsoft SQL Server 2005 и выберите Среда Business Intelligence Development Studio.

2. В меню Файл выберите пункт Открыть и пункт Решение или проект.

3. В диалоговом окне Открытие проекта перейдите к размещению установленных образцов SQL Server 2005. По умолчанию образцы устанавливаются в следующий каталог: C:\Program Files\Microsoft SQL Server\90\Samples.

4. Дважды щелкните Службы Reporting Services.

5. Дважды щелкните Образцы модели.

6. Дважды щелкните Adventure Works Model.

7. Выберите файл Adventure Works Model.sln и нажмите кнопку Открыть.

8. В обозревателе решений дважды щелкните Adventure Works.smdl.

   Образец модели отчета Adventure Works откроется в конструкторе моделей. Далее предстоит создать новое выражение, которое замещает сведения об имени входа базы данных сведениями об имени входа, установленными ранее на этом занятии.

Создание атрибута

1. В древовидном представлении конструктора моделей щелкните правой кнопкой мыши сущность Employee, укажите Создать и выберите пункт Выражение.

   Откроется окно «Определение формулы».

2. Перейдите на вкладку Функции и разверните узел функций Текстовые.

3. Дважды щелкните функцию Заменить.

   Функция будет добавлена в окно «Формула».

4. Перейдите на вкладку Поля.

5. В списке Поля дважды щелкните Идентификатор входа.

   В окне «Формула» значение find замещается идентификатором входа.

6. В окне «Формула» выберите заменить и введите "adventure-works".

   Примечание.
   Adventure-Works — это именно те входные сведения, которые необходимо заменить. Убедитесь, что двойные кавычки присутствуют.

7. В окне «Формула» выберите строка и введите "ИмяКомпьютера".

   Примечание.
   Это имя компьютера, использованного для настройки учетных записей для Rachel0 и Garrett1. Убедитесь, что двойные кавычки присутствуют. Выражение должно иметь следующий вид: REPLACE(Login_ID, "adventure-works", "<имя_компьютера>").

8. Нажмите кнопку ОК.

   Окно «Определение формулы» закроется.

9. Щелкните правой кнопкой мыши атрибут НовоеВыражение, выберите Переименовать и введите Login ID2.

   Этот атрибут предстоит использовать на следующем занятии, когда будет применен фильтр с защитой на уровне строк.

10. Выберите Login ID2.

11. В области Свойства найдите свойство Допускает значения NULL.

12. Щелкните стрелку вниз и выберите True.

    Функция Replace может возвратить значение Null; следовательно, свойство Nullable должно быть установлено в значение True.

Изменение подключения к источнику данных

1. В обозревателе решений дважды щелкните файл Adventure Works.ds.

   Откроется диалоговое окно «Конструктор источников данных».

2. Нажмите кнопку Изменить.

   Будет открыто диалоговое окно «Диспетчер соединений».

3. Выберите параметр Использовать проверку подлинности SQL Server.

4. В поле Имя пользователя введите TutorialLogin.

5. В поле Пароль введите Pass1word.

6. Для проверки соединения щелкните Проверить соединение.

7. Нажмите кнопку ОК, а затем нажмите кнопку ОК еще раз.

8. Чтобы выйти из диалогового окна Конструктор источников данных, нажмите кнопку ОК.

   Теперь можно развернуть модель отчета.

9. В меню Файл выберите команду Сохранить все.

   Примечание.
   Если файл Adventure Works.ds уже размещен на сервере отчетов, то учетные данные не будут обновлены, только если не изменено свойство по умолчанию. Чтобы изменить свойство по умолчанию, щелкните правой кнопкой мыши проект Adventure Works Model и выберите Свойства. В диалоговом окне Страницы свойств модели Adventure Works в раскрывающемся списке OverwriteDataSources выберите True.

Размещение образца модели отчета

• В обозревателе решений щелкните правой кнопкой мыши проект Adventure Works Model и выберите команду Развернуть.

  Модель будет развернута на сервере отчетов. Оставьте открытой среду Business Intelligence Development Studio с отображаемой моделью.

  Важно!
  Чтобы убедиться, что модель успешно развернута, можно просмотреть вкладку «Список ошибок». При возникновении ошибки необходимо устранить проблему перед продолжением работы.

Следующие шаги

Теперь на вашем компьютере настроены учетные записи пользователей, разрешения, имя входа, так что можно успешно завершить работу с учебником. Были созданы два вымышленных пользователя, им назначены соответствующие разрешения системной роли и роли каталога на сервере отчетов. Был развернут образец модели отчета и создано пользовательское имя входа, которое может быть использовано моделью для чтения базы данных AdventureWorks. В дальнейшем предстоит воспользоваться вымышленным пользователем, чтобы назначить безопасность на уровне строк.

Важно!
После завершения работы с учебником не забудьте удалить учетные записи пользователей с локального компьютера и все предоставленные разрешения.

На следующем занятии предстоит открыть образец модели отчета Adventure Works и создать в конструкторе моделей фильтр безопасности по умолчанию. См. раздел Занятие 2. Создание атрибутов для защиты на уровне строк.

См. также

Другие ресурсы

Создание, изменение и удаление назначений ролей
Назначение ролей
Диспетчер отчетов
Настройка средств обеспечения безопасности на уровне системы
Установка образцов
Образцы служб SQL Server Reporting Services
GETUSERID (построитель отчетов)

Справка и поддержка

Получение помощи по SQL Server 2005