Занятие 1. Настройка разрешений для этого учебника
Прежде чем приступать к выполнению инструкций учебника, необходимо выполнить настройки на том компьютере, который используется для обучения. Кроме того, необходимо создать атрибут, который изменяет сведения об имени входа некоторых вымышленных служащих компании Adventure Works Cycles, позволяя задавать права доступа на уровне строк. Как правило, выполнять шаги этого занятия при настройке собственных фильтров безопасности необязательно, так как в этом случае разрешения пользователя и группы, а также учетные записи входа уже настроены и модель отчетов уже развернута.
Примечание |
---|
Для данного учебника предполагается, что в качестве клиентского и серверного компьютеров используется один и тот же компьютер. |
Чтобы настроить компьютер для этого учебника, на этом занятии необходимо выполнить следующие действия.
С помощью средства «Управление компьютером» создайте две временные учетные записи пользователей на компьютере, используемом для обучения. В образце базы данных База данных AdventureWorks2008R2 уже существуют два вымышленных пользователя, Rachel Valdez (Rachel0) и Garrett Vargas (Garrett1). Эти временные учетные записи будут использоваться на следующих занятиях для просмотра результатов выполнения инструкций.
Предоставьте этим вымышленным пользователям разрешения на доступ к серверу отчетов и диспетчеру отчетов, назначив им роли каталога и системные роли.
Внесите изменения в модель отчета и разверните ее на сервере отчетов. Чтобы правильно показать, как работают фильтры безопасности, необходимо создать новое поле, которое сопоставит вымышленных пользователей в базе данных База данных AdventureWorks2008R2 и временные учетные записи пользователей, созданные на компьютере.
Создайте новое имя входа, которое будет использоваться моделью отчета для доступа к базе данных База данных AdventureWorks2008R2.
Важно! |
---|
Эти параметры создаются только для данного учебника. Рабочая среда SQL Server должна быть настроена иначе, поэтому в процессе настройки фильтров безопасности выполнять шаги этого занятия не нужно. Не забудьте после завершения работы с учебником отменить сделанные изменения. |
Создание учетных записей пользователей на компьютере
В меню Пуск укажите Панель управления, Администрирование, затем щелкните значок Управление компьютером.
На панели Управление компьютером (локальным) дважды щелкните Локальные пользователи и группы.
Щелкните правой кнопкой мыши папку Пользователи и выберите пункт Новый пользователь.
Откроется диалоговое окно Новый пользователь.
В поле Пользователь введите Rachel0.
В поле Полное имя введите Rachel Valdez.
В поле Описание введите Учетная запись, используемая в учебнике для модели безопасности.
В поле Пароль введите Pass12,Word.
Примечание В целях поддержания уровня безопасности компьютера следует всегда пользоваться надежными паролями. Надежный пароль должен состоять не менее чем из 7 символов и включать символы из следующих трех групп: буквы, числа и символы.
В поле Подтверждение пароля введите Pass12,Word.
Снимите флажок Потребовать смену пароля при следующем входе в систему и нажмите кнопку Создать.
В список пользователей будет добавлен пользователь Rachel0. Диалоговое окно Новый пользователь остается открытым.
В поле Имя пользователя введите Garrett1.
В поле Полное имя введите Garrett Vargas.
В поле Описание введите Учетная запись, используемая в учебнике для модели безопасности.
В поле Пароль введите Pass12,Word.
В поле Подтверждение пароля введите Pass12,Word.
Снимите флажок Потребовать смену пароля при следующем входе в систему и нажмите кнопку Создать.
В список пользователей будет добавлен пользователь Garrett1.
Нажмите кнопку Закрыть.
Далее надо предоставить этим пользователям разрешения на доступ к серверу отчетов.
Назначение ролей каталога новым пользователям
Чтобы запустить Диспетчер отчетов, запустите обозреватель Microsoft Internet Explorer версии 6.0 или выше.
В строке Адрес браузера введите URL-адрес диспетчера отчетов. URL-адрес по умолчанию — http://<ComputerName>/reports.
Выберите вкладку Свойства.
Нажмите кнопку Создать назначения ролей.
Примечание Назначение ролей определяет задачи, которые пользователи или группы смогут выполнять над элементом на сервере отчетов.
В поле Имя группы или пользователя введите <ИмяКомпьютера>\Rachel0.
Установите флажки Браузер и Построитель отчетов.
Нажмите кнопку ОК.
Нажмите кнопку Создать назначения ролей.
В поле Имя группы или пользователя введите <ИмяКомпьютера>\Garrett1.
Установите флажки Браузер и Построитель отчетов.
Нажмите кнопку ОК.
Назначение системных ролей новым пользователям
В диспетчере отчетов нажмите кнопку Настройки сайта на главной панели инструментов.
Отображается страница Настройки сайта.
Примечание Если страница Настройки сайта недоступна, то это указывает на отсутствие разрешений на доступ к настройкам сайта. Обратитесь к своему администратору.
В разделе Безопасность нажмите кнопку Настроить параметры безопасности сайта.
Нажмите кнопку Создать назначения ролей.
В поле Имя группы или пользователя введите <ИмяКомпьютера>\Rachel0.
Установите флажок Системный пользователь.
Примечание Системная роль предоставляет пользователю или группе доступ к диспетчеру отчетов. Роли описывают задачи или действия, которые могут быть выполнены.
Нажмите кнопку ОК.
Нажмите кнопку Создать назначения ролей.
В поле «Имя группы или пользователя» введите <ИмяКомпьютера>\Garrett1.
Установите флажок Системный пользователь.
Нажмите кнопку ОК.
Теперь созданные вымышленные пользователи имеют доступ к элементам сервера отчетов и могут войти на компьютер, где работает сервер отчетов.
Запуск среды SQL Server Management Studio
В меню Пуск укажите Все программы, Microsoft SQL Server 2008 R2, а затем выберите пункт Среда SQL Server Management Studio.
Отображается диалоговое окно Соединение с сервером. Если это окно не появилось, то в обозревателе объектов щелкните Соединить и выберите Компонент Database Engine.
В раскрывающемся списке Тип сервера выберите Компонент Database Engine.
В списке Имя сервера выберите сервер базы данных, используемый для этого учебника.
Нажмите кнопку Соединить.
Откроется окно среды SQL Server Management Studio. Теперь предстоит создать вымышленное имя входа в базу данных База данных AdventureWorks2008R2, которое будет использовано в модели отчета для доступа к базе данных.
Создание безопасного имени входа
В обозревателе объектов разверните узел Безопасность для указанного сервера.
Щелкните правой кнопкой мыши Имена входа и выберите пункт Создать имя входа.
Откроется диалоговое окно Создание имени входа.
В поле Имя входа введите TutorialLogin.
Выберите параметр Проверка подлинности SQL Server.
В поле Пароль введите Pass1word.
Примечание В целях поддержания уровня безопасности компьютера следует всегда пользоваться надежными паролями. Надежный пароль должен состоять не менее чем из 7 символов и включать символы из следующих трех групп: буквы, числа и символы. Кроме того, не забудьте после изучения данного учебника удалить это имя входа.
В поле Подтверждение пароля введите Pass1word.
Установите флажок Требовать использование политики паролей.
Снимите флажок Задать срок окончания действия пароля.
В раскрывающемся списке База данных по умолчанию выберите База данных AdventureWorks2008R2.
Нажмите кнопку ОК.
Имя входа TutorialLogin будет добавлено в список имен входа. Вымышленные пользователи, которые были созданы на этом занятии, будут использовать это имя входа для доступа к базе данных База данных AdventureWorks2008R2. Далее необходимо назначить для имени входа права доступа db_datareader.
Создание безопасного пользователя в базе данных AdventureWorks2008R2
В обозревателе объектов разверните узел Базы данных для указанного сервера.
Разверните узел базы данных База данных AdventureWorks2008R2.
Дважды щелкните Безопасность.
Щелкните правой кнопкой мыши элемент Пользователи и выберите пункт Новый пользователь.
Откроется диалоговое окно Пользователь базы данных — новый.
В поле Имя пользователя введите TutorialLogin.
В поле Имя входа введите TutorialLogin.
В поле Схема по умолчанию введите db_datareader.
В области Членство в роли базы данных установите флажок db_datareader.
Нажмите кнопку ОК.
Теперь предстоит открыть образец модели отчета в среде Business Intelligence Development Studio, создать новый атрибут, задать новые сведения об имени входа для источника данных, а затем выполнить развертывание модели.
Открытие образца модели отчета
Нажмите кнопку Пуск, укажите Все программы, Microsoft SQL Server 2008 R2 и выберите пункт Среда Business Intelligence Development Studio.
В меню Файл укажите Открыть, а затем выберите команду Решение или проект.
В диалоговом окне Открытие проекта перейдите в папку, в которую установлены образцы SQL Server 2008 R2. По умолчанию образцы устанавливаются в следующий каталог: C:\Program Files\Microsoft SQL Server\100\Samples.
Дважды щелкните Службы Reporting Services.
Дважды щелкните Образцы модели.
Дважды щелкните Adventure Works Model.
Выберите файл Adventure Works Model.sln и нажмите кнопку Открыть.
В обозревателе решений дважды щелкните Adventure Works.smdl.
Образец модели отчета откроется в конструкторе моделей. Теперь создадим новое выражение, которое заменяет сведения об имени входа базы данных теми, которые были определены ранее на этом занятии.
Создание атрибута
В древовидном представлении конструктора моделей щелкните правой кнопкой мыши сущность Employee, укажите Создать и выберите пункт Выражение.
Открывается окно Определение формулы.
Перейдите на вкладку Функции и разверните узел функций Текстовые.
Дважды щелкните функцию Заменить.
Функция будет добавлена в окно «Формула».
Перейдите на вкладку Поля.
В списке Поля дважды щелкните Login ID.
В окне «Формула» значение «find» замещается значением «Login ID».
В окне «Формула» выберите заменить и введите "adventure-works".
Примечание Adventure-Works — это имя входа, которое необходимо заменить. Не забудьте ввести двойные кавычки.
В окне «Формула» выберите строка и введите "ИмяКомпьютера".
Примечание Это имя компьютера, использованного для настройки учетных записей для Rachel0 и Garrett1. Не забудьте ввести двойные кавычки. Выражение должно приобрести следующий вид: REPLACE(Login_ID, "adventure-works", "<имя_компьютера>").
Нажмите кнопку ОК.
Окно Определение формулы закрывается.
Щелкните правой кнопкой мыши атрибут NewExpression, выберите Переименовать и введите Login ID2.
Этот атрибут предстоит использовать на следующем занятии, когда будет применен фильтр с защитой на уровне строк.
Выберите Login ID2.
На панели «Свойства» найдите свойство Nullable.
Щелкните стрелку вниз и выберите True.
Функция Replace может возвратить значение Null. Следовательно, свойство Nullable должно быть установлено в значение True.
Изменение соединения с источником данных
В обозревателе решений дважды щелкните файл Adventure Works.ds.
Откроется диалоговое окно Конструктор источников данных.
Нажмите кнопку Изменить.
Будет открыто диалоговое окно Диспетчер соединений.
Выберите параметр Использовать проверку подлинности SQL Server.
В поле Имя пользователя введите TutorialLogin.
В поле Пароль введите Pass1word.
Чтобы проверить соединение, нажмите кнопку Проверить соединение.
Нажмите кнопку ОК, а затем нажмите кнопку ОК еще раз.
Чтобы выйти из диалогового окна Конструктор источников данных, нажмите кнопку ОК.
Теперь можно развернуть модель отчета.
В меню Файл выберите команду Сохранить все.
Примечание Если файл Adventure Works.ds уже развернут на сервере отчетов, то учетные данные не будут обновлены до тех пор, пока не будет изменено свойство по умолчанию. Чтобы изменить свойство по умолчанию, щелкните правой кнопкой мыши проект Adventure Works Model и выберите Свойства. В диалоговом окне Страницы свойств модели Adventure Works в раскрывающемся списке OverwriteDataSources выберите True.
Развертывание образца модели отчета
В обозревателе решений щелкните правой кнопкой мыши проект Adventure Works Model и выберите команду Развернуть.
Модель будет развернута на сервере отчетов. Оставьте модель открытой в среде Business Intelligence Development Studio.
Важно! Чтобы убедиться, что модель успешно развернута, можно просмотреть вкладку Список ошибок. Если возникли какие-либо ошибки, то их необходимо устранить, прежде чем продолжать работу.
Следующие шаги
Теперь на компьютере настроены учетные записи пользователей, разрешения и имя входа, что позволяет продолжить работу с учебником. Были созданы два вымышленных пользователя, им были назначены соответствующие разрешения системной роли и роли каталога на сервере отчетов. Был развернут образец модели отчета и создано пользовательское имя входа, которое может быть использовано моделью для чтения базы данных База данных AdventureWorks2008R2. В дальнейшем предстоит воспользоваться вымышленным пользователем, чтобы назначить безопасность на уровне строк.
Важно! |
---|
После завершения работы с учебником не забудьте удалить все предоставленные разрешения и учетные записи пользователей с локального компьютера. |
На следующем занятии предстоит открыть образец модели отчета Adventure Works и создать в конструкторе моделей фильтр безопасности по умолчанию. См. раздел Занятие 2. Создание атрибутов для защиты на уровне строк.