• Artikel

Lektion 1: Einrichten der Berechtigungen für dieses Lernprogramm

Damit Sie dieses Lernprogramm ausführen können, müssen Sie zuerst den Computer einrichten, der für das Lernprogramm verwendet werden soll. Darüber hinaus müssen Sie ein Attribut erstellen, das die Anmeldeinformationen für einige fiktive Adventure Works Cycles-Mitarbeiter ändert, damit Sie Sicherheitsberechtigungen auf Zeilenebene festlegen können. Normalerweise ist die Ausführung der Schritte in dieser Lektion beim Einrichten eigener Sicherheitsfilter nicht erforderlich, da die Gruppen- und Benutzerberechtigungen sowie Anmeldekonten bereits eingerichtet sind und das Berichtsmodell bereits bereitgestellt wurde.

HinweisHinweis

In diesem Lernprogramm wird davon ausgegangen, dass es sich bei dem für dieses Lernprogramm verwendeten Server- und Clientcomputer um denselben Computer handelt.

Zum Einrichten des Computers für dieses Lernprogramm müssen Sie die folgenden Schritte in dieser Lektion ausführen:

  • Erstellen Sie mithilfe des Tools Computerverwaltung zwei temporäre Benutzerkonten auf dem Computer, den Sie für dieses Lernprogramm verwenden. Die fiktiven Benutzer Rachel Valdez (Rachel0) und Garrett Vargas (Garrett1) sind bereits in der AdventureWorks-Beispieldatenbank vorhanden. Diese temporären Benutzerkonten werden in einer späteren Lektion zur Anzeige der Ergebnisse dieses Lernprogramms verwendet.

  • Erteilen Sie diesen fiktiven Benutzern die Berechtigung, auf den Berichtsserver und den Berichts-Manager zuzugreifen, indem Sie ihnen Katalogrollen und Systemrollen zuweisen.

  • Ändern Sie das Berichtsmodell, und stellen Sie es auf dem Berichtsserver bereit. Zur Verdeutlichung der Funktionsweise von Sicherheitsfiltern müssen Sie ein neues Feld erstellen, das fiktive Benutzer aus der AdventureWorks-Datenbank den auf dem Computer erstellten temporären Benutzerkonten zuordnet.

  • Erstellen Sie einen neuen Anmeldenamen, der vom Berichtsmodell für den Zugriff auf die AdventureWorks-Datenbank verwendet wird.

Wichtiger HinweisWichtig

Diese Einstellungen werden nur für dieses Lernprogramm erstellt. Die Einrichtung Ihrer SQL Server-Produktionsumgebung weicht von dieser ab, deshalb sind die Schritte in dieser Lektion beim Einrichten von Sicherheitsfiltern nicht erforderlich. Denken Sie daran, diese Einstellungen nach Abschluss des Lernprogramms wieder in den ursprünglichen Zustand zu ändern.

So erstellen Sie Benutzerkonten auf einem Computer

  1. Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, zeigen Sie auf Verwaltung, und klicken Sie dann auf Computerverwaltung.

  2. Doppelklicken Sie im Bereich Computerverwaltung (Lokal) auf Lokale Benutzer und Gruppen.

  3. Klicken Sie mit der rechten Maustaste auf den Ordner Benutzer, und wählen Sie dann Neuer Benutzer aus.

    Das Dialogfeld Neuer Benutzer wird geöffnet.

  4. Geben Sie im Feld BenutzernameRachel0 ein.

  5. Geben Sie im Feld Vollständiger NameRachel Valdez ein.

  6. Geben Sie im Feld Beschreibung den Text Für das Lernprogramm zur Modellsicherheit verwendetes Konto ein.

  7. Geben Sie im Feld Kennwort das Kennwort Pass12,Word ein.

    HinweisHinweis

    Zur Verbesserung der Sicherheit des Computers sollten Sie immer ein sicheres Kennwort verwenden. Ein sicheres Kennwort sollte zumindest aus sieben Zeichen bestehen und Zeichen aus den folgenden drei Gruppen enthalten: Buchstaben, Ziffern und Symbole.

  8. Geben Sie im Feld Kennwort bestätigen das Kennwort Pass12,Word ein.

  9. Deaktivieren Sie das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern, und klicken Sie dann auf Erstellen.

    Rachel0 wird der Liste der Benutzer hinzugefügt. Das Dialogfeld Neuer Benutzer bleibt geöffnet.

  10. Geben Sie im Feld Benutzername den Namen Garrett1 ein.

  11. Geben Sie im Feld Vollständiger Name den Namen Garrett Vargas ein.

  12. Geben Sie im Feld Beschreibung den Text Für das Lernprogramm zur Modellsicherheit verwendetes Konto ein.

  13. Geben Sie im Feld Kennwort das Kennwort Pass12,Word ein.

  14. Geben Sie im Feld Kennwort bestätigen das Kennwort Pass12,Word ein.

  15. Deaktivieren Sie das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern, und klicken Sie dann auf Erstellen.

    Garrett1 wird der Liste der Benutzer hinzugefügt.

  16. Klicken Sie auf Schließen.

    Als Nächstes erteilen Sie diesen Benutzern Berechtigungen für den Berichtsserver.

So weisen Sie den neuen Benutzern Katalogrollen zu

  1. Zum Starten des Berichts-Managers starten Sie Microsoft Internet Explorer 6 oder höher.

  2. Geben Sie die URL des Berichts-Managers in die Adressleiste des Webbrowsers ein. Standardmäßig lautet die URL http://<ComputerName>/reports.

  3. Wählen Sie die Registerkarte Eigenschaften aus.

  4. Klicken Sie auf Neue Rollenzuweisung.

    HinweisHinweis

    Eine Rollenzuweisung gibt die Aufgaben an, die der Benutzer oder die Gruppe für ein Element auf dem Berichtsserver ausführen kann.

  5. Geben Sie im Feld Gruppen- oder Benutzername den Namen <computername>\Rachel0 ein.

  6. Aktivieren Sie die Kontrollkästchen Browser und Berichts-Generator.

  7. Klicken Sie auf OK.

  8. Klicken Sie auf Neue Rollenzuweisung.

  9. Geben Sie im Feld Gruppen- oder Benutzername den Namen <computername>\Garrett1 ein.

  10. Aktivieren Sie die Kontrollkästchen Browser und Berichts-Generator.

  11. Klicken Sie auf OK.

So weisen Sie den neuen Benutzern Systemrollen zu

  1. Klicken Sie im Berichts-Manager auf der globalen Symbolleiste auf Siteeinstellungen.

    Die Seite Siteeinstellungen wird angezeigt.

    HinweisHinweis

    Falls die Option Siteeinstellungen nicht verfügbar ist, haben Sie keine Zugriffsberechtigung für die Siteeinstellungen und müssen sich an den Administrator wenden.

  2. Klicken Sie im Abschnitt Sicherheit auf Siteweite Sicherheit konfigurieren.

  3. Klicken Sie auf Neue Rollenzuweisung.

  4. Geben Sie im Feld Gruppen- oder Benutzername den Namen <computername>\Rachel0 ein.

  5. Aktivieren Sie das Kontrollkästchen Systembenutzer.

    HinweisHinweis

    Über die Systemrolle erhält der Benutzer oder die Gruppe Zugriff auf den Berichts-Manager. Die Rollen beschreiben die Aufgaben oder Aktionen, die ausgeführt werden können.

  6. Klicken Sie auf OK.

  7. Klicken Sie auf Neue Rollenzuweisung.

  8. Geben Sie im Feld Gruppen- oder Benutzername den Namen <computername>\Garrett1 ein.

  9. Aktivieren Sie das Kontrollkästchen Systembenutzer.

  10. Klicken Sie auf OK.

    Die von Ihnen erstellten fiktiven Benutzer sind nun in der Lage, auf Elemente auf dem Berichtsserver zuzugreifen und sich an dem Computer anzumelden, auf dem der Berichtsserver ausgeführt wird.

So starten Sie SQL Server Management Studio

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio.

    Das Dialogfeld Verbindung mit Server herstellen wird angezeigt. Wenn dies nicht der Fall ist, klicken Sie im Objekt-Explorer auf Verbinden, und wählen Sie dann Datenbankmodul aus.

  2. Wählen Sie in der Liste Servertyp die Option Datenbankmodul aus.

  3. Wählen Sie in der Liste Servername den Datenbankserver aus, den Sie für dieses Lernprogramm verwenden.

  4. Klicken Sie auf Connect.

    Das SQL ServerManagement Studio-Fenster wird geöffnet. Als Nächstes erstellen Sie einen Anmeldenamen für die AdventureWorks-Datenbank, damit das Modell über diesen fiktiven Anmeldenamen auf die Datenbank zugreifen kann.

So erstellen Sie eine Sicherheitsanmeldung

  1. Erweitern Sie im Objekt-Explorer den Knoten Sicherheit für den angegebenen Server.

  2. Klicken Sie mit der rechten Maustaste auf Anmeldungen, und wählen Sie Neue Anmeldung aus.

    Das Dialogfeld Anmeldung - Neu wird geöffnet.

  3. Geben Sie im Feld Anmeldename den Namen TutorialLogin ein.

  4. Wählen Sie die Option SQL Server-Authentifizierung aus.

  5. Geben Sie im Feld Kennwort das Kennwort Pass1word ein.

    HinweisHinweis

    Zur Verbesserung der Sicherheit des Computers sollten Sie immer ein sicheres Kennwort verwenden. Ein sicheres Kennwort sollte zumindest aus sieben Zeichen bestehen und Zeichen aus den folgenden drei Gruppen enthalten: Buchstaben, Ziffern und Symbole. Nach Abschluss dieses Lernprogramms sollten Sie außerdem sicherstellen, diesen Anmeldenamen zu löschen.

  6. Geben Sie im Feld Kennwort bestätigen das Kennwort Pass1word ein.

  7. Aktivieren Sie das Kontrollkästchen Kennwortrichtlinie erzwingen.

  8. Deaktivieren Sie das Kontrollkästchen Ablauf des Kennwortes erzwingen.

  9. Wählen Sie in der Dropdownliste StandarddatenbankAdventureWorks aus.

  10. Klicken Sie auf OK.

    TutorialLogin wird der Liste der Anmeldenamen hinzugefügt. Die zuvor in dieser Lektion erstellten fiktiven Benutzer verwenden diesen Anmeldenamen, um auf die AdventureWorks-Datenbank zuzugreifen. Sie müssen nun dem Anmeldenamen db_datareader-Privilegien zuweisen.

So erstellen Sie einen Benutzer für AdventureWorks-Sicherheit

  1. Erweitern Sie im Objekt-Explorer den Knoten Datenbanken für den angegebenen Server.

  2. Erweitern Sie den Datenbankknoten für AdventureWorks.

  3. Doppelklicken Sie auf Sicherheit.

  4. Klicken Sie mit der rechten Maustaste auf Benutzer, und klicken Sie dann auf Neuer Benutzer.

    Das Dialogfeld Datenbankbenutzer - Neu wird geöffnet.

  5. Geben Sie im Feld Benutzername den Namen TutorialLogin ein.

  6. Geben Sie im Feld Anmeldename den Namen TutorialLogin ein.

  7. Geben Sie im Feld Standardschema das Schema db_datareader ein.

  8. Aktivieren Sie im Bereich Mitgliedschaft in Datenbankrollen das Kontrollkästchen db_datareader.

  9. Klicken Sie auf OK.

    Als Nächstes öffnen Sie das Beispielberichtsmodell in Business Intelligence Development Studio, erstellen ein neues Attribut, ändern die Anmeldeinformationen der Datenquelle so, dass der neue Anmeldename verwendet wird, und stellen dann das Modell bereit.

So öffnen Sie das Beispielberichtsmodell

  1. Zeigen Sie auf Start, zeigen Sie auf Alle Programme und auf Microsoft SQL Server 2008, und klicken Sie dann auf Business Intelligence Development Studio.

  2. Zeigen Sie im Menü Datei auf Öffnen, und klicken Sie dann auf Projekt/Projektmappe.

  3. Navigieren Sie im Dialogfeld Projekt öffnen zu dem Verzeichnis, in dem Sie die SQL Server 2008-Beispielsdaten installiert haben. Die Beispiele werden standardmäßig am folgenden Speicherort installiert: C:\Programme\Microsoft SQL Server\90\Samples.

  4. Doppelklicken Sie auf Reporting Services.

  5. Doppelklicken Sie auf Model Samples.

  6. Doppelklicken Sie auf Adventure Works Model.

  7. Wählen Sie Adventure Works Model.sln aus, und klicken Sie auf Öffnen.

  8. Doppelklicken Sie im Projektmappen-Explorer auf Adventure Works.smdl.

    Das Beispielberichtsmodell wird im Modell-Designer geöffnet. Als Nächstes erstellen Sie einen neuen Ausdruck, der die Datenbankanmeldeinformationen durch die zuvor in dieser Lektion eingerichteten Anmeldeinformationen ersetzt.

So erstellen Sie ein Attribut

  1. Klicken Sie in der Strukturansicht des Modell-Designers mit der rechten Maustaste auf die Entität Employee, zeigen Sie auf Neu, und klicken Sie dann auf Ausdruck.

    Das Dialogfeld Formel definieren wird geöffnet.

  2. Klicken Sie auf die Registerkarte Funktionen, und erweitern Sie dann den Funktionsknoten Text.

  3. Doppelklicken Sie auf die ERSETZEN-Funktion.

    Die Funktion wird dem Formelfeld hinzugefügt.

  4. Klicken Sie auf die Registerkarte Felder.

  5. Doppelklicken Sie in der Liste Felder auf Login ID.

    Im Formelfeld wird Suchwert durch Login ID ersetzt.

  6. Wählen Sie im Formelfeld den Parameter Ersetzungswert aus, und geben Sie dann "adventure-works" ein.

    HinweisHinweis

    Adventure-Works bezeichnet die Anmeldeinformationen, die ersetzt werden müssen. Er muss in doppelte Anführungszeichen eingeschlossen werden.

  7. Wählen Sie im Formelfeld den Parameter Zeichenfolge aus, und geben Sie dann "ComputerName" ein.

    HinweisHinweis

    Dies ist der Name des Computers, den Sie zum Einrichten der Konten für Rachel0 und Garrett1 verwendet haben. Er muss in doppelte Anführungszeichen eingeschlossen werden. Der Ausdruck sollte nun wie folgt aussehen: ERSETZEN(Login_ID, "adventure-works", "<computername>").

  8. Klicken Sie auf OK.

    Das Dialogfeld Formel definieren wird geschlossen.

  9. Klicken Sie mit der rechten Maustaste auf das Attribut NewExpression, klicken Sie auf Umbenennen, und geben Sie dann Login ID2 ein.

    Dieses neue Attribut wird beim Anwenden des Sicherheitsfilters auf Zeilenebene in der nächsten Lektion verwendet.

  10. Wählen Sie Login ID2 aus.

  11. Suchen Sie im Eigenschaftenbereich nach der Nullable-Eigenschaft.

  12. Klicken Sie auf den Dropdownpfeil, und wählen Sie dann True aus.

    Die Replace-Funktion kann Null zurückgeben. Deshalb muss die Nullable-Eigenschaft den Wert True aufweisen.

So ändern Sie die Datenquellenverbindung

  1. Doppelklicken Sie im Projektmappen-Explorer auf die Datei Adventure Works.ds.

    Das Dialogfeld Datenquellen-Designer wird angezeigt.

  2. Klicken Sie auf Bearbeiten.

    Das Dialogfeld Verbindungs-Manager wird geöffnet.

  3. Wählen Sie die Option SQL Server-Authentifizierung verwenden aus.

  4. Geben Sie im Feld Benutzername den Namen TutorialLogin ein.

  5. Geben Sie im Feld Kennwort das Kennwort Pass1word ein.

  6. Klicken Sie auf Verbindung testen, um die Verbindung zu überprüfen.

  7. Klicken Sie auf OK, und klicken Sie dann erneut auf OK.

  8. Klicken Sie auf OK, um das Dialogfeld Datenquellen-Designer zu beenden.

    Das Berichtsmodell kann nun bereitgestellt werden.

  9. Klicken Sie im Menü Datei auf Alle speichern.

    HinweisHinweis

    Wenn Sie bereits eine Datei namens Adventure Works.ds auf dem Berichtsserver bereitgestellt haben, werden die Anmeldeinformationen nur aktualisiert, wenn Sie die Standardeigenschaft ändern. Zum Ändern der Standardeigenschaft klicken Sie mit der rechten Maustaste auf das Projekt Adventure Works Model, und wählen Sie Eigenschaften aus. Klicken Sie im Dialogfeld Adventure Works Model-Eigenschaftenseiten auf die Dropdownliste OverwriteDataSources, und wählen Sie True aus.

So stellen Sie das Beispielberichtsmodell bereit

  • Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf das Projekt Adventure Works Model, und klicken Sie dann auf Bereitstellen.

    Das Modell wird auf dem Berichtsserver bereitgestellt. Lassen Sie Business Intelligence Development Studio geöffnet, sodass das Modell angezeigt wird.

    Wichtiger HinweisWichtig

    Sie können die Registerkarte Fehlerliste anzeigen, um zu überprüfen, ob das Modell erfolgreich bereitgestellt wurde. Im Falle eines Fehlers müssen Sie zunächst das Problem beheben, bevor Sie den Vorgang fortsetzen können.

Nächste Schritte

Die Benutzerkonten, Berechtigungen und der benutzerdefinierte Anmeldename sind jetzt auf dem Computer eingerichtet, sodass Sie dieses Lernprogramm erfolgreich abschließen können. Sie haben zwei fiktive Benutzer erstellt und ihnen die entsprechenden Katalog- und Systemrollenberechtigungen auf dem Berichtsserver zugewiesen. Sie haben das Beispielberichtsmodell bereitgestellt und einen benutzerdefinierten Anmeldenamen erstellt, der vom Modell zum Lesen der AdventureWorks-Datenbank verwendet wird. Später verwenden Sie diesen fiktiven Benutzer, um die Sicherheit auf Zeilenebene zuzuweisen.

Wichtiger HinweisWichtig

Denken Sie daran, nach Abschluss dieses Lernprogramms diese Benutzerkonten vom lokalen Computer zu entfernen sowie alle von Ihnen erteilten Berechtigungen zu entfernen.

In der nächsten Lektion öffnen Sie das Adventure Works-Beispielberichtsmodell und erstellen einen Standardsicherheitsfilter im Modell-Designer. Siehe Lektion 2: Erstellen von Attributen für die Sicherheit auf Zeilenebene.