다음을 통해 공유


1단원: 이 자습서에 맞게 사용 권한 설정

이 자습서를 진행하려면 사용 중인 컴퓨터를 이 자습서에 맞게 설정해야 합니다. 또한 행 수준 보안 권한을 설정할 수 있도록 일부 가상의 Adventure Works Cycles 직원에 대한 로그인 정보를 변경하는 특성을 만들어야 합니다. 일반적으로 그룹 및 사용자 권한과 로그인 계정이 이미 설정되어 있고 보고서 모델이 이미 배포되어 있으므로 고유한 보안 필터를 설정할 때 이 단원의 단계를 수행할 필요는 없습니다.

[!참고]

이 자습서에서는 이 자습서에 사용되는 서버 및 클라이언트 컴퓨터가 동일한 컴퓨터라고 가정합니다.

이 자습서에 맞게 컴퓨터를 설정하려면 이 단원에서 다음을 수행해야 합니다.

  • 컴퓨터 관리 도구를 사용하여 이 자습서에 사용하는 컴퓨터에 두 개의 임시 사용자 계정을 만듭니다. 가상의 사용자인 Rachel Valdez(Rachel0) 및 Garrett Vargas(Garrett1)는 이미 AdventureWorks 예제 데이터베이스에 있습니다. 이후의 단원에서 이러한 임시 사용자 계정을 사용하여 이 자습서의 결과를 확인합니다.

  • 이러한 가상의 사용자에게 카탈로그 역할 및 시스템 역할을 할당하여 보고서 서버와 보고서 관리자에 액세스할 수 있는 권한을 부여합니다.

  • 보고서 모델을 수정하고 보고서 서버에 배포합니다. 보안 필터가 작동하는 방식을 정확히 나타내려면 AdventureWorks 데이터베이스에 있는 가상의 사용자를 컴퓨터에서 만든 임시 사용자 계정에 매핑하는 새 필드를 만들어야 합니다.

  • 보고서 모델에서 AdventureWorks 데이터베이스에 액세스하는 데 사용할 새 로그인을 만듭니다.

중요 정보중요

이러한 설정은 이 자습서에만 사용하기 위해 작성됩니다. SQL Server 프로덕션 환경은 다르게 설정해야 하므로 보안 필터를 설정할 때 이 단원의 단계가 필요하지 않습니다. 이 자습서를 완료한 후 이러한 설정을 원래대로 변경해야 합니다.

컴퓨터 사용자 계정을 만들려면

  1. 시작을 클릭하고 제어판, 관리 도구를 차례로 가리킨 다음 컴퓨터 관리를 클릭합니다.

  2. 컴퓨터 관리(로컬) 창에서 로컬 사용자 및 그룹을 두 번 클릭합니다.

  3. 사용자 폴더를 마우스 오른쪽 단추로 클릭한 다음 새 사용자를 선택합니다.

    새 사용자 대화 상자가 열립니다.

  4. 사용자 이름 상자에 Rachel0을 입력합니다.

  5. 전체 이름 상자에 Rachel Valdez를 입력합니다.

  6. 설명 상자에 모델 보안 자습서에 사용되는 계정을 입력합니다.

  7. 암호 상자에 Pass12,Word를 입력합니다.

    [!참고]

    컴퓨터를 더 안전하게 유지하기 위해 항상 강력한 암호를 사용해야 합니다. 강력한 암호는 적어도 7자 이상이어야 하고 3개 그룹인 문자, 숫자 및 기호의 문자를 포함해야 합니다.

  8. 암호 확인 상자에 Pass12,Word를 입력합니다.

  9. 다음 로그온할 때 반드시 암호 변경 확인란의 선택을 취소하고 만들기를 클릭합니다.

    Rachel0이 사용자 목록에 추가됩니다. 새 사용자 대화 상자는 열린 채로 있습니다.

  10. 사용자 이름 상자에 Garrett1을 입력합니다.

  11. 전체 이름 상자에 Garrett Vargas를 입력합니다.

  12. 설명 상자에 모델 보안 자습서에 사용되는 계정을 입력합니다.

  13. 암호 상자에 Pass12,Word를 입력합니다.

  14. 암호 확인 상자에 Pass12,Word를 입력합니다.

  15. 다음 로그온할 때 반드시 암호 변경 확인란의 선택을 취소하고 만들기를 클릭합니다.

    Garrett1이 사용자 목록에 추가됩니다.

  16. 닫기를 클릭합니다.

    다음으로 보고서 서버에 대한 사용 권한을 이러한 사용자에게 제공합니다.

새 사용자에게 카탈로그 역할을 할당하려면

  1. 보고서 관리자를 시작하려면 Microsoft Internet Explorer 6 이상을 시작합니다.

  2. 웹 브라우저의 주소 표시줄에 보고서 관리자 URL을 입력합니다. 기본적으로 이 URL은 http://<ComputerName>/reports입니다.

  3. 속성 탭을 선택합니다.

  4. 새 역할 할당을 클릭합니다.

    [!참고]

    역할 할당은 사용자나 그룹이 보고서 서버의 항목에 수행할 수 있는 태스크를 지정합니다.

  5. 그룹 또는 사용자 이름 상자에 <computername>\Rachel0을 입력합니다.

  6. 브라우저보고서 작성기 확인란을 선택합니다.

  7. 확인을 클릭합니다.

  8. 새 역할 할당을 클릭합니다.

  9. 그룹 또는 사용자 이름 상자에 <computername>\Garrett1을 입력합니다.

  10. 브라우저보고서 작성기 확인란을 선택합니다.

  11. 확인을 클릭합니다.

새 사용자에게 시스템 역할을 할당하려면

  1. 보고서 관리자의 일반 도구 모음에서 사이트 설정을 클릭합니다.

    사이트 설정 페이지가 나타납니다.

    [!참고]

    사이트 설정을 사용할 수 없으면 사이트 설정에 액세스할 권한이 없는 것이므로 관리자에게 문의해야 합니다.

  2. 보안 섹션에서 사이트 전체 보안 구성을 클릭합니다.

  3. 새 역할 할당을 클릭합니다.

  4. 그룹 또는 사용자 이름 상자에 <computername>\Rachel0을 입력합니다.

  5. 시스템 사용자 확인란을 선택합니다.

    [!참고]

    시스템 역할은 보고서 관리자에 대한 액세스 권한을 사용자 또는 그룹에 제공합니다. 역할은 수행할 수 있는 태스크나 동작을 설명합니다.

  6. 확인을 클릭합니다.

  7. 새 역할 할당을 클릭합니다.

  8. 그룹 또는 사용자 이름 상자에 <computername>\Garrett1을 입력합니다.

  9. 시스템 사용자 확인란을 선택합니다.

  10. 확인을 클릭합니다.

    이제 작성된 가상의 사용자는 보고서 서버의 항목에 액세스할 수 있을 뿐만 아니라 보고서 서버가 실행되고 있는 컴퓨터에 로그온할 수 있습니다.

SQL Server Management Studio를 시작하려면

  1. 시작, 모든 프로그램, Microsoft SQL Server 2008를 차례로 가리킨 다음 SQL Server Management Studio를 클릭합니다.

    서버에 연결 대화 상자가 표시됩니다. 이 대화 상자가 표시되지 않을 경우 개체 탐색기에서 연결을 클릭한 다음 데이터베이스 엔진을 선택합니다.

  2. 서버 유형 목록에서 데이터베이스 엔진을 선택합니다.

  3. 서버 이름 목록에서 이 자습서에 사용하는 데이터베이스 서버를 선택합니다.

  4. 연결을 클릭합니다.

    SQL ServerManagement Studio 창이 열립니다. 다음으로 AdventureWorks 데이터베이스에 대한 로그인을 만듭니다. 모델은 이 가상의 로그인을 사용하여 데이터베이스에 액세스할 수 있습니다.

보안 로그인을 만들려면

  1. 개체 탐색기에서 지정한 서버의 보안 노드를 확장합니다.

  2. 로그인을 마우스 오른쪽 단추로 클릭하고 새 로그인을 선택합니다.

    로그인 - 신규 대화 상자가 열립니다.

  3. 로그인 이름 상자에 TutorialLogin을 입력합니다.

  4. SQL Server 인증 옵션을 선택합니다.

  5. 암호 상자에 Pass1word를 입력합니다.

    [!참고]

    컴퓨터를 더 안전하게 유지하기 위해 항상 강력한 암호를 사용해야 합니다. 강력한 암호는 적어도 7자 이상이어야 하고 3개 그룹인 문자, 숫자 및 기호의 문자를 포함해야 합니다. 또한 자습서를 완료한 후에 이 로그인을 삭제해야 합니다.

  6. 암호 확인 상자에 Pass1word를 입력합니다.

  7. 암호 정책 강제 적용 확인란을 선택합니다.

  8. 암호 만료 강제 적용 확인란의 선택을 취소합니다.

  9. 기본 데이터베이스 드롭다운 목록에서 AdventureWorks를 선택합니다.

  10. 확인을 클릭합니다.

    TutorialLogin이 로그인 목록에 추가됩니다. 이 단원의 앞에서 만든 가상의 사용자는 이 로그인을 사용하여 AdventureWorks 데이터베이스에 액세스합니다. 다음으로 db_datareader 권한을 로그인에 할당해야 합니다.

AdventureWorks Security 사용자를 만들려면

  1. 개체 탐색기에서 지정한 서버의 데이터베이스 노드를 확장합니다.

  2. AdventureWorks의 데이터베이스 노드를 확장합니다.

  3. 보안을 두 번 클릭합니다.

  4. 사용자를 마우스 오른쪽 단추로 클릭한 다음 새 사용자를 클릭합니다.

    데이터베이스 사용자 - 신규 대화 상자가 열립니다.

  5. 사용자 이름 상자에 TutorialLogin을 입력합니다.

  6. 로그인 이름 상자에 TutorialLogin을 입력합니다.

  7. 기본 스키마 상자에 db_datareader를 입력합니다.

  8. 데이터베이스 역할 멤버 자격 영역에서 db_datareader 확인란을 선택합니다.

  9. 확인을 클릭합니다.

    다음으로 Business Intelligence Development Studio에서 보고서 모델 예제를 열고 새 특성을 만든 다음 새 로그인을 사용하도록 데이터 원본 로그인 정보를 수정하고 모델을 배포합니다.

보고서 모델 예제를 열려면

  1. 시작, 모든 프로그램, Microsoft SQL Server 2008을 차례로 가리킨 다음 Business Intelligence Development Studio를 클릭합니다.

  2. 파일 메뉴에서 열기를 가리킨 다음 프로젝트/솔루션을 클릭합니다.

  3. 프로젝트 열기 대화 상자에서 SQL Server 2005 예제를 설치한 위치로 이동합니다. 기본적으로 예제가 설치되는 위치는 C:\Program Files\Microsoft SQL Server\90\Samples입니다.

  4. Reporting Services를 두 번 클릭합니다.

  5. Model Samples를 두 번 클릭합니다.

  6. Adventure Works Model을 두 번 클릭합니다.

  7. Adventure Works Model.sln을 선택한 다음 열기를 클릭합니다.

  8. 솔루션 탐색기에서 Adventure Works.smdl을 두 번 클릭합니다.

    모델 디자이너에서 보고서 모델 예제가 열립니다. 다음으로 데이터베이스 로그인 정보를 이 단원의 앞에서 설정한 로그인 정보로 바꾸는 새 식을 만듭니다.

특성을 만들려면

  1. 모델 디자이너 트리 뷰에서 Employee 엔터티를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 을 클릭합니다.

    수식 정의 대화 상자가 열립니다.

  2. 함수 탭을 클릭한 다음 텍스트 함수 노드를 확장합니다.

  3. Replace 함수를 두 번 클릭합니다.

    이 함수가 수식 상자에 추가됩니다.

  4. 필드 탭을 클릭합니다.

  5. 필드 목록에서 Login ID를 두 번 클릭합니다.

    수식 상자에서 찾기가 Login ID로 바뀝니다.

  6. 수식 상자에서 바꾸기를 선택한 다음 "adventure-works"를 입력합니다.

    [!참고]

    Adventure-Works는 바꾸어야 하는 로그인 정보로서 반드시 큰따옴표로 묶어야 합니다.

  7. 수식 상자에서 문자열을 선택한 다음 "ComputerName"을 입력합니다.

    [!참고]

    이 이름은 Rachel0 및 Garrett1의 계정을 설정하는 데 사용했던 컴퓨터의 이름이며 반드시 큰따옴표로 묶어야 합니다. 식이 REPLACE(Login_ID, "adventure-works", "<computername>")으로 표시되어야 합니다.

  8. 확인을 클릭합니다.

    수식 정의 대화 상자가 닫힙니다.

  9. NewExpression 특성을 마우스 오른쪽 단추로 클릭하고 이름 바꾸기를 클릭한 다음 Login ID2를 입력합니다.

    다음 단원에서 행 수준 보안 필터를 적용할 때 이 새 특성을 사용합니다.

  10. Login ID2를 선택합니다.

  11. 속성 창에서 Nullable 속성을 찾습니다.

  12. 드롭다운 화살표를 클릭하여 True를 선택합니다.

    Replace 함수는 Null을 반환할 수 있습니다. 따라서 Nullable 속성은 True여야 합니다.

데이터 원본 연결을 수정하려면

  1. 솔루션 탐색기에서 Adventure Works.ds 파일을 두 번 클릭합니다.

    데이터 원본 디자이너 대화 상자가 열립니다.

  2. 편집을 클릭합니다.

    연결 관리자 대화 상자가 열립니다.

  3. SQL Server 인증 사용 옵션을 선택합니다.

  4. 사용자 이름 상자에 TutorialLogin을 입력합니다.

  5. 암호 상자에 Pass1word를 입력합니다.

  6. 연결을 확인하려면 연결 테스트를 클릭합니다.

  7. 확인을 차례로 두 번 클릭합니다.

  8. 데이터 원본 디자이너 대화 상자를 종료하려면 확인을 클릭합니다.

    이제 보고서 모델을 배포할 수 있습니다.

  9. 파일 메뉴에서 모두 저장을 클릭합니다.

    [!참고]

    Adventure Works.ds 파일이 이미 보고서 서버에 배포되었다면 기본 속성을 변경하지 않을 경우 자격 증명은 업데이트되지 않습니다. 기본 속성을 변경하려면 Adventure Works Model 프로젝트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. Adventure Works Model 속성 페이지 대화 상자에서 OverwriteDataSources 드롭다운 목록을 클릭하고 True를 선택합니다.

보고서 모델 예제를 배포하려면

  • 솔루션 탐색기에서 Adventure Works Model 프로젝트를 마우스 오른쪽 단추로 클릭한 다음 배포를 클릭합니다.

    모델이 보고서 서버에 배포됩니다. 모델이 표시된 상태로 Business Intelligence Development Studio를 열어 둡니다.

    중요 정보중요

    오류 목록 탭을 보면 모델이 성공적으로 배포되었는지 확인할 수 있습니다. 오류가 발생한 경우 계속하기 전에 문제를 해결해야 합니다.

다음 단계

이제 이 자습서를 성공적으로 완료할 수 있도록 사용자 계정, 사용 권한 및 사용자 지정 로그인이 컴퓨터에서 설정됩니다. 가상의 사용자 두 명을 만들어 보고서 서버에 대한 적절한 카탈로그 및 시스템 역할 사용 권한을 할당했습니다. 또한 보고서 모델 예제를 배포했으며 AdventureWorks 데이터베이스를 읽기 위해 모델이 사용하는 사용자 지정 로그인을 만들었습니다. 나중에 이 가상의 사용자를 사용하여 행 수준 보안을 할당합니다.

중요 정보중요

이 자습서를 완료한 후에 로컬 컴퓨터에서 이러한 사용자 계정을 제거하고 부여했던 모든 사용 권한을 제거해야 합니다.

다음 단원에서는 Adventure Works 보고서 모델 예제를 열고 모델 디자이너에서 기본 보안 필터를 만듭니다. 2단원: 행 수준 보안에 대한 특성 만들기를 참조하십시오.