Олицетворение (табличные службы SSAS)
В этом разделе авторы табличных моделей узнают, каким образом учетные данные используются службами Analysis Services при подключении к источнику данных для импорта и обработки (обновления) данных.
Эта статья состоит из следующих разделов:
Преимущества
Параметры
Безопасность
Олицетворение при импорте модели
Настройка олицетворения
Преимущества
Олицетворение — это способность серверного приложения, например служб Analysis Services, выступать от имени клиентского приложения. Службы Analysis Services работают под учетной записью службы, однако, когда сервер подключается к источнику данных, он использует олицетворение, что позволяет выполнить проверку доступа для импорта и обработки данных.
Учетные данные, используемые для олицетворения, отличаются от учетных данных пользователя, находящегося в системе в данный момент. Учетные данные пользователя, вошедшего в систему, используются для выполнения определенных операций на стороне клиента при создании модели.
Важно понимать, как указываются и защищаются учетные данные для олицетворения, а также разницу между контекстами, в которых используются учетные данные пользователя, находящегося в системе, и другие учетные данные.
Общее представление об учетных данных на стороне сервера
В среде SQL Server Data Tools (SSDT) учетные данные задаются для каждого источника данных на странице Сведения об олицетворении мастера импорта таблиц либо путем изменения существующего подключения к источнику данных в диалоговом окне Существующие подключения.
При импорте или обработке данных учетные данные, указанные на странице Сведения об олицетворении, служат для подключения к источнику данных и получения данных. Эта операция на стороне сервера выполняется в контексте клиентского приложения, поскольку сервер служб Analysis Services, на котором размещена база данных рабочей области, соединяется с источником данных и получает данные.
Если при развертывании модели на сервере служб Analysis Services база данных рабочей области находится в памяти, учетные данные передаются на сервер служб Analysis Services, на котором выполняется развертывание модели. Учетные данные пользователя никогда не сохраняются на диске.
Когда развернутая модель обрабатывает данные из источника данных, учетные данные олицетворения, которые сохраняются в базе данных, находящейся в памяти, служат для подключения к источнику данных и получения данных. Поскольку этот процесс обрабатывается сервером служб Analysis Services, управляющим базой данных модели, это опять является операцией на стороне сервера.
Общее представление об учетных данных на стороне клиента
При создании новой модели или добавлении источника данных к существующей модели для подключения к источнику данных и выбора таблиц и представлений для импорта в модель используется мастер импорта таблиц. В мастере импорта таблиц в окне на странице Выбор таблиц и представлений с помощью функции Предварительный просмотр и фильтр можно просмотреть образец (ограниченный 50 строками) данных, которые будут импортированы. Также можно указать фильтры для исключения данных, которые не требуется включать в модель.
Аналогичным образом для существующих моделей, которые уже были созданы, в диалоговом коне Изменение свойств таблицы можно просматривать и фильтровать данные, импортируемые в таблицу. Функции предварительного просмотра и фильтрации здесь используют ту технологию, на основе которой работает функция Предварительный просмотр и фильтр со страницы Выбор таблиц и представлений мастера импорта таблиц.
Функция Предварительный просмотр и фильтр, диалоговые окна Свойства таблицы и Диспетчер секций являются внутрипроцессными операциями на стороне клиента, то есть они отличаются от операций на стороне сервера, при которых происходит подключение к источнику данных и получение из него данных. Для просмотра и фильтрации данных используются учетные данные пользователя, находящегося в системе в данный момент. Для подключения к источнику данных операции на стороне клиента всегда используют учетные данные Windows текущего пользователя.
Такое разделение учетных данных для выполнения операций на стороне клиента и учетных данных для выполнения операций на стороне сервера может привести к несоответствию того, что пользователь видит при использовании функции Просмотр и фильтрация или в диалоговом окне Свойства таблицы (операции на стороне клиента), и данных, полученных в результате импорта или обработки (операции на стороне сервера). Если учетные данные пользователя, вошедшего в систему, и указанные учетные данные олицетворения различаются, то данные, отображаемые функцией Просмотр и фильтрация или в диалоговом окне Свойства таблицы, и данные, полученные в результате импорта или обработки, могут оказаться различными, в зависимости от того, какие учетные данные были запрошены источником данных.
.gif "Важное примечание") Важно! |
|---|
При создании модели необходимо предоставить учетным данным пользователя, вошедшего в систему, и учетным данным, заданным для олицетворения, достаточные права для получения данных из источника данных. |
Параметры
При настройке олицетворения или при изменении свойств для существующего подключения к источнику данных в службах Analysis Services можно указать один из следующих параметров.
Параметр |
ImpersonationMode1 |
Описание |
|---|---|---|
Имя и пароль определенного пользователя Windows2 |
ImpersonateWindowsUserAccount |
Этот параметр указывает, что модель будет использовать учетную запись пользователя Windows для импорта или обработки данных из источника данных. Домен и имя учетной записи пользователя указываются в следующем формате:<Имя домена>\<Имя учетной записи пользователя>. При создании новой модели с помощью мастера импорта таблиц это значение установлено по умолчанию. |
Учетная запись службы |
ImpersonateServiceAccount |
Этот параметр указывает модели использовать учетные данные безопасности, связанные с экземпляром служб Analysis Services, управляющим моделью. |
1ImpersonationMode указывает значение для свойства Элемент DataSourceImpersonationInfo (ASSL) в источнике данных.
2Если при использовании этого параметра база данных рабочей области удаляется из памяти (в случае перезагрузки или при установке свойства Сохранение рабочей области в значение Выгрузить из памяти или Удалить из рабочей области и закрытии проекта модели), то в следующем сеансе при попытке обработать данные из таблицы система предложит пользователю ввести учетные данные для каждого источника данных. Аналогичным образом, если база данных развернутой модели удаляется из памяти, система попросит указать учетные данные для каждого источника данных.
Безопасность
Учетные данные, используемые для олицетворения, сохраняются в памяти подсистемой аналитики в памяти xVelocity (VertiPaq)™, связанной с сервером служб Analysis Services, который управляет базой данных рабочей области или развернутой моделью. Учетные данные никогда не записываются на диск. Если при развертывании модели база данных рабочей области не находится в памяти, система попросит пользователя ввести учетные данные, используемые для подключения к источнику данных и получения данных.
.gif "Примечание") Примечание |
|---|
В качестве учетных данных для олицетворения рекомендуется указать учетную запись и пароль пользователя Windows. Учетной записи пользователя Windows можно предоставить наименьшие права доступа, обеспечивающие соединение с источником данных и чтение данных из него. |
Олицетворение при импорте модели
В отличие от табличных моделей, где может использоваться несколько разных режимов олицетворения для поддержки внепроцессорного сбора данных, PowerPivot использует только один режим — ImpersonateCurrentUser. Поскольку PowerPivot всегда выполняется в процессе, он соединяется с источниками данных, используя учетные данные пользователя, находящегося в системе. При работе с табличными моделями учетные данные пользователя, вошедшего в систему, используются только с функцией Предварительный просмотр и фильтр из мастера импорта таблиц, а также в диалоговом окне Свойства таблицы. Учетные данные олицетворения используются при импорте и обработке данных в базе данных рабочей области либо при импорте или обработке данных в базе данных развернутой модели.
При создании новой модели путем импорта существующей книги PowerPivot конструктор моделей по умолчанию настраивает олицетворение для использования учетной записи службы (ImpersonateServiceAccount). Рекомендуется изменить учетные данные олицетворения в моделях, импортированных из PowerPivot, на учетную запись пользователя Windows. После завершения импорта книги PowerPivot и создания новой модели в конструкторе моделей учетные данные можно изменить в диалоговом окне Существующие подключения.
При создании новой модели путем импорта из существующей модели на сервер служб Analysis Services учетные данные олицетворения передается из базы данных существующей модели в базу данных рабочей области новой модели. При необходимости с помощью диалогового окна Существующие соединения учетные данные для новой модели можно изменить.
Настройка олицетворения
Расположение и контекст модели определяет порядок настройки сведений об олицетворении. Для моделей, создаваемых в среде SQL Server Data Tools, сведения об олицетворении можно настроить на странице Сведения об олицетворении мастера импорта таблиц либо путем изменения подключения к источнику данных в диалоговом окне Существующие подключения. Чтобы просмотреть существующие подключения в среде SQL Server Data Tools, в меню Модель выберите пункт Существующие подключения.
Сведения об олицетворении для моделей, развернутых на сервере служб Analysis Services, можно настроить, нажав кнопку с многоточием (...) Сведения об олицетворении источника данных в диалоговом окне Свойства базы данных среды Среда SQL Server Management Studio.
См. также
Основные понятия
Режим DirectQuery (табличные службы SSAS)
Источники данных (табличные службы SSAS)
Развертывание решений табличной модели (табличные службы SSAS)