• Article

Leçon 1 : Configuration des autorisations pour ce didacticiel

Avant de pouvoir suivre ce didacticiel, vous devez configurer l'ordinateur que vous utilisez pour ce didacticiel. Vous devrez également créer un attribut qui modifie les informations de connexion pour des employés Adventure Works Cycles fictifs pour vous permettre de définir des autorisations de la sécurité au niveau des lignes. En règle générale, vous n'avez pas à effectuer les étapes de cette leçon lorsque vous configurez vos propres filtres de sécurité puisque vos autorisations d'utilisateur et de groupe et vos comptes de connexion sont déjà configurés, et que votre modèle de rapport sera déjà déployé.

Notes

Ce didacticiel suppose que les ordinateurs client et serveur utilisés dans le cadre du didacticiel correspondent au même ordinateur.

Pour configurer votre ordinateur pour ce didacticiel, vous allez devoir procéder comme suit dans cette leçon :

  • Créez deux comptes d'utilisateur temporaires sur l'ordinateur que vous utilisez pour ce didacticiel à l'aide de l'outil de gestion de l'ordinateur. Les utilisateurs fictifs que sont Rachel Valdez (Rachel0) et Garrett Vargas (Garrett1) existent déjà dans la base de données exemple AdventureWorks2008R2. Vous allez utiliser ces comptes d'utilisateur temporaires dans une autre leçon pour consulter les résultats de ce didacticiel.

  • Accordez aux utilisateurs fictifs l'autorisation d'accéder au serveur de rapports et au Gestionnaire de rapports en leur attribuant des rôles catalogue et des rôles système.

  • Modifiez le modèle de rapport et déployez-le vers le serveur de rapports. Pour illustrer précisément le fonctionnement des filtres de sécurité, vous devrez créer un nouveau champ qui mappe les utilisateurs fictifs à partir de la base de données AdventureWorks2008R2 aux comptes d'utilisateur temporaires que vous avez créés sur votre ordinateur.

  • Créez une nouvelle connexion que le modèle de rapport va utiliser pour accéder à la base de données AdventureWorks2008R2.

Important

Ces paramètres sont créés pour les besoins de ce didacticiel uniquement. Votre environnement de production SQL Server doit être configuré différemment, ce qui signifie par conséquent que les étapes de cette leçon ne sont pas nécessaires lors de la configuration des filtres de sécurité. N'oubliez pas de rétablir ces paramètres après avoir terminé ce didacticiel.

Pour créer des comptes d'utilisateur d'ordinateur

  1. Cliquez sur Démarrer, pointez sur Panneau de configuration et Outils d'administration, puis cliquez sur Gestion de l'ordinateur.

  2. Dans le volet Gestion de l'ordinateur (Local), double-cliquez sur Utilisateurs et groupes locaux.

  3. Cliquez avec le bouton droit sur le dossier Utilisateurs, puis cliquez sur Nouvel utilisateur.

    La boîte de dialogue Nouvel utilisateur s'affiche.

  4. Dans la zone Nom de l'utilisateur, tapez Rachel0.

  5. Dans la zone Nom complet, tapez Rachel Valdez.

  6. Dans la zone Description, tapez Compte utilisé pour le didacticiel Sécurité du modèle.

  7. Dans la zone Mot de passe, tapez Pass12,Word.

    Notes

    Pour optimiser la sécurité de votre ordinateur, utilisez toujours un mot de passe fort. Un mot de passe fort contient au moins sept caractères et des caractères issus des trois groupes suivants : lettres, chiffres et symboles.

  8. Dans la zone Confirmer le mot de passe, tapez Pass12,Word.

  9. Désactivez la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session et cliquez sur Créer.

    Rachel0 est ajouté à la liste des utilisateurs. La boîte de dialogue Nouvel utilisateur reste ouverte.

  10. Dans la zone Nom d'utilisateur, tapez Garrett1.

  11. Dans la zone Nom complet, tapez Garrett Vargas.

  12. Dans la zone Description, tapez Compte utilisé pour le didacticiel Sécurité du modèle.

  13. Dans la zone Mot de passe, tapez Pass12,Word.

  14. Dans la zone Confirmer le mot de passe, tapez Pass12,Word.

  15. Désactivez la case à cocher L'utilisateur doit changer le mot de passe à la prochaine ouverture de session et cliquez sur Créer.

    Garrett1 est ajouté à la liste des utilisateurs.

  16. Cliquez sur Fermer.

    Vous allez ensuite donner aux utilisateurs les autorisations sur le serveur de rapports.

Pour attribuer des rôles catalogue aux nouveaux utilisateurs

  1. Pour démarrer le Gestionnaire de rapports, démarrez Microsoft Internet Explorer 6 ou versions ultérieures.

  2. Dans la barre d'adresses du navigateur Web, tapez l'URL du Gestionnaire de rapports. Par défaut, l'URL est http://<ComputerName>/reports.

  3. Sélectionnez l'onglet Propriétés.

  4. Cliquez sur Nouvelle attribution de rôle.

    Notes

    Une attribution de rôle spécifie les tâches que l'utilisateur ou le groupe peut effectuer par rapport à un élément sur le serveur de rapports.

  5. Dans la zone Nom d'utilisateur ou de groupe, tapez <computername>\Rachel0.

  6. Activez les cases à cocher Navigateur et Générateur de rapports.

  7. Cliquez sur OK.

  8. Cliquez sur Nouvelle attribution de rôle.

  9. Dans la zone Nom d'utilisateur ou de groupe, tapez <computername>\Garrett1.

  10. Activez les cases à cocher Navigateur et Générateur de rapports.

  11. Cliquez sur OK.

Pour attribuer des rôles système aux nouveaux utilisateurs

  1. Dans le Gestionnaire de rapports, dans la barre d'outils globale, cliquez sur Paramètres du site.

    La page Paramètres du site apparaît.

    Notes

    Si l'option Paramètres du site n'est pas disponible, vous n'êtes pas autorisé à accéder aux paramètres de site et vous devez contacter votre administrateur.

  2. Dans la section Sécurité, cliquez sur Configurer la sécurité au niveau du site.

  3. Cliquez sur Nouvelle attribution de rôle.

  4. Dans la zone Nom d'utilisateur ou de groupe, tapez <computername>\Rachel0.

  5. Activez la case à cocher Utilisateur système.

    Notes

    Le rôle système donne à l'utilisateur ou au groupe accès au Gestionnaire de rapports. Les rôles décrivent les tâches ou les actions qui peuvent être exécutées.

  6. Cliquez sur OK.

  7. Cliquez sur Nouvelle attribution de rôle.

  8. Dans la zone nom d'utilisateur ou nom de groupe, tapez <computername>\Garrett1.

  9. Activez la case à cocher Utilisateur système.

  10. Cliquez sur OK.

    Les utilisateurs fictifs que vous avez créés peuvent désormais accéder aux éléments sur le serveur de rapports et se connecter à l'ordinateur sur lequel le serveur de rapports s'exécute.

Pour démarrer SQL Server Management Studio

  1. Pointez sur Démarrer, sur Tous les programmes, sur Microsoft SQL Server 2008 R2, puis cliquez sur SQL Server Management Studio.

    La boîte de dialogue Se connecter au serveur s'ouvre. Dans le cas contraire, dans l'Explorateur d'objets, cliquez sur Se connecter puis sélectionnez Moteur de base de données.

  2. Dans la liste Type de serveur, sélectionnez Moteur de base de données.

  3. Dans la liste Nom du serveur, sélectionnez le serveur de base de données que vous utilisez pour ce didacticiel.

  4. Cliquez sur Connexion.

    La fenêtre de SQL Server Management Studio s'ouvre. Ensuite, vous allez créer une connexion à la base de données AdventureWorks2008R2 pour que le modèle puisse utiliser cette connexion fictive pour accéder à la base de données.

Pour créer une connexion de sécurité

  1. Dans l'Explorateur d'objets, développez le nœud Sécurité pour le serveur spécifié.

  2. Cliquez avec le bouton droit sur Connexions et sélectionnez Nouvelle connexion.

    La boîte de dialogue Nouvelle connexion s'ouvre.

  3. Dans la zone Nom d'accès, tapez TutorialLogin.

  4. Sélectionnez l'option Authentification SQL Server.

  5. Dans la zone Mot de passe, tapez Pass1word.

    Notes

    Pour optimiser la sécurité de votre ordinateur, utilisez toujours un mot de passe fort. Un mot de passe fort contient au moins sept caractères et des caractères issus des trois groupes suivants : lettres, chiffres et symboles. Assurez-vous également de supprimer cette connexion après avoir terminé le didacticiel.

  6. Dans la zone Confirmer le mot de passe, tapez Pass1word.

  7. Activez la case à cocher Conserver la stratégie de mot de passe.

  8. Désactivez la case à cocher Conserver l'expiration du mot de passe.

  9. Dans la liste déroulante Base de données par défaut, sélectionnez AdventureWorks2008R2.

  10. Cliquez sur OK.

    TutorialLogin est ajouté à la liste des connexions. Les utilisateurs fictifs que vous avez créés précédemment dans la leçon vont utiliser cette connexion pour accéder la base de données AdventureWorks2008R2. Puis, vous devez affecter les privilèges db_datareader à la connexion.

Pour créer un utilisateur de sécurité AdventureWorks2008R2

  1. Dans l'Explorateur d'objets, développez le nœud Bases de données pour le serveur spécifié.

  2. Développez le nœud de base de données pour AdventureWorks2008R2.

  3. Double-cliquez sur Sécurité.

  4. Cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouvel utilisateur.

    La boîte de dialogue Nouvel utilisateur de base de données s'ouvre.

  5. Dans la zone Nom d'utilisateur, tapez TutorialLogin.

  6. Dans la zone Nom d'accès, tapez TutorialLogin.

  7. Dans la zone Schéma par défaut, tapez db_datareader.

  8. Dans la zone Appartenance au rôle de base de données, activez la case à cocher db_datareader.

  9. Cliquez sur OK.

    Puis, vous allez ouvrir l'exemple de modèle de rapport dans Business Intelligence Development Studio, créer un attribut, modifier les informations de connexion de la source de données pour utiliser la nouvelle connexion, puis déployer le modèle.

Pour ouvrir l'exemple du modèle de rapport

  1. Pointez sur Démarrer, sur Tous les programmes, sur Microsoft SQL Server 2008 R2, puis cliquez sur Business Intelligence Development Studio.

  2. Dans le menu Fichier, pointez sur Ouvrir, puis cliquez sur Projet/Solution.

  3. Dans la boîte de dialogue Ouvrir un projet, naviguez jusqu'à l'emplacement dans lequel vous avez installé les exemples SQL Server 2008 R2. Par défaut, les exemples sont installés à l’emplacement suivant : C:\Program Files\Microsoft SQL Server\100\Samples.

  4. Double-cliquez sur Reporting Services.

  5. Double-cliquez sur Exemples de modèle.

  6. Double-cliquez sur Modèle Adventure Works.

  7. Sélectionnez Adventure Works Model.sln, puis cliquez sur Ouvrir.

  8. Dans l'Explorateur de solutions, double-cliquez sur Adventure Works.smdl.

    L’exemple du modèle de rapport s’ouvre dans le Générateur de modèles. Vous allez ensuite créer une expression qui remplace les informations de connexion de base de données par les informations de connexion que vous avez configurées précédemment dans cette leçon.

Pour créer un attribut

  1. Dans l'arborescence du Générateur de modèles, cliquez avec le bouton droit sur l'entité Employee, pointez sur Nouveau, puis cliquez sur Expression.

    La boîte de dialogue Définir la formule s'ouvre.

  2. Cliquez sur l'onglet Fonctions et développez le nœud de fonctions Text.

  3. Double-cliquez sur la fonction Replace.

    La fonction est ajoutée à la zone de formule.

  4. Cliquez sur l'onglet Champs.

  5. Dans la liste Champs, double-cliquez sur ID de connexion.

    Dans la zone de formule, find est remplacé par Login ID.

  6. Dans la zone de formule, sélectionnez replace puis tapez "adventure-works".

    Notes

    Adventure-Works représente les informations de connexion que vous devez remplacer. Veillez à inclure les guillemets doubles.

  7. Dans la zone de formule, sélectionnez string et tapez "ComputerName".

    Notes

    Il s'agit du nom de l'ordinateur que vous avez utilisé pour configurer des comptes pour Rachel0 et Garrett1. Veillez à inclure les guillemets doubles. Votre expression doit être de la forme : REPLACE(Login_ID, " adventure-works ",<computername>").

  8. Cliquez sur OK.

    La boîte de dialogue Définir la formule se ferme.

  9. Cliquez avec le bouton droit sur l'attribut NewExpression, cliquez sur Renommer, et tapez Login ID2.

    Vous allez utiliser ce nouvel attribut lorsque vous appliquez votre filtre de la sécurité au niveau des lignes dans la leçon suivante.

  10. Sélectionnez Login ID2.

  11. Dans le volet Propriétés, repérez la propriété Nullable.

  12. Cliquez sur la flèche de déroulement et sélectionnez True.

    La fonction Replace peut retourner Null ; par conséquent, la propriété Nullable doit être True.

Pour modifier la connexion d'une source de données

  1. Dans l'Explorateur de solutions, double-cliquez sur le fichier Adventure Works.ds.

    La boîte de dialogue Concepteur de source de données s'ouvre.

  2. Cliquez sur Modifier.

    La boîte de dialogue Gestionnaire de connexions s'ouvre.

  3. Sélectionnez l'option Utiliser l'authentification SQL Server.

  4. Dans la zone Nom d'utilisateur, tapez TutorialLogin.

  5. Dans la zone Mot de passe, tapez Pass1word.

  6. Pour vérifier la connexion, cliquez sur Tester la connexion.

  7. Cliquez sur OK, puis à nouveau sur OK.

  8. Pour quitter la boîte de dialogue Concepteur de source de données, cliquez sur OK.

    Le modèle de rapport peut désormais être déployé.

  9. Dans le menu Fichier, cliquez sur Enregistrer tout.

    Notes

    Si vous avez déjà déployé un fichier Adventure Works.ds sur le serveur de rapports, les informations d'identification ne seront pas mises à jour sauf si vous modifiez la propriété par défaut. Pour modifier la propriété par défaut, cliquez avec le bouton droit sur le projet Modèle Adventure Works et sélectionnez Propriétés. Dans la boîte de dialogue Pages de propriétés de Modèle Adventure Works, cliquez sur la liste déroulante OverwriteDataSources et sélectionnez True.

Pour déployer l'exemple de modèle de rapport

  • Dans l'Explorateur de solutions, cliquez avec le bouton droit sur le projet Modèle Adventure Works, puis cliquez sur Déployer.

    Le modèle est déployé sur le serveur de rapports. Laissez Business Intelligence Development Studio ouvert avec le modèle affiché.

    Important

    Pour vérifier que le modèle a été déployé correctement, vous pouvez consulter l'onglet Liste d'erreurs. En cas d'erreur, vous devrez résoudre le problème avant de continuer.

Étapes suivantes

Les comptes d'utilisateur, les autorisations et la connexion personnalisée sont désormais configurés sur votre ordinateur pour vous permettre d'achever correctement ce didacticiel. Vous avez créé deux utilisateurs fictifs auxquels vous avez assignés les autorisations de rôle système et catalogue appropriées sur le serveur de rapports. Vous avez déployé l'exemple de modèle de rapport et créé une connexion personnalisée dont se sert le modèle pour lire la base de données AdventureWorks2008R2. Vous utiliserez ultérieurement cet utilisateur fictif pour assigner la sécurité au niveau des lignes.

Important

Au terme de ce didacticiel, n'oubliez pas de supprimer ces comptes utilisateur de l'ordinateur local ainsi que toutes les autorisations que vous avez octroyées.

Dans la leçon suivante, vous allez ouvrir l'exemple de modèle de rapport Adventure Works et créer un filtre de sécurité par défaut dans le Générateur de modèles. Consultez Leçon 2 : Création des attributs pour la sécurité au niveau des lignes.