Aracılığıyla paylaş

  • Makale

Ders 1: Bu Eğitmen için'izinleri ayarlama

Bu öğreticinin izleyebilmeniz için size gerekecek küme Bu öğreticinin için kullandığınız bilgisayarı yedeklenir.Buna ek olarak, bazı oturum açma bilgilerini değiştiren bir öznitelik oluşturmanız gerekecek hayal ürünü Adventure Works Cycles çalışanları yapabilirsiniz böylece küme satır düzeyinde güvenlik izinleri. Tipik olarak, kendi güvenlik filtreleri Grup ve kullanıcı izinlerini ve oturum açma hesaplarını zaten olarak küme ve rapor modelinize zaten dağıtmış ayarlarken adımları Bu derste gerçekleştirmek gerekir değil.

Not

Bu öğreticide, sunucu ve istemci bilgisayarları için bu öğreticide kullanılan aynı olduğunu varsayar.

Için küme bilgisayarınızı Bu öğreticinin için Bu derste, şunları gerekir:

  • Bu öğreticide bilgisayar yönetimi aracını kullanarak için kullanmakta olduğunuz bilgisayardaki iki geçici bir kullanıcı hesabı oluşturun.Hayali kullanıcılar Rachel Valdez (Rachel0) ve zaten Garrett Vargas (Garrett1) yer AdventureWorks Örnek Veritabanı'nı tıklatın. Bu öğreticinin sonuçlar görmek için bir sonraki dersine bu geçici kullanıcı hesaplarını kullanır.

  • Hayali bu kullanıcıların katalog roller ve sistem rollerine atayarak, rapor sunucusu ve Rapor Yöneticisi erişim izni ver.

  • Rapor modeli değiştirmek ve ona dağıtmak rapor sunucusu.Güvenlik, iş nasıl süzgeçleri doğru olarak göstermek için hayali kullanıcılarından eşleyen yeni bir alan oluşturmanız gerekir AdventureWorks bilgisayarınızda oluşturulan geçici kullanıcı hesapları veritabanına.

  • Rapor modeli kullanan yeni bir oturum oluşturmak için erişim AdventureWorks Veritabanı.

Important noteImportant Note:

Bu ayarlar, yalnızca bu öğreticinin amacıyla oluşturulur.Bilgisayarınızı SQL Server Üretim ortamında farklı şekilde ayarlanmalıdır; bu nedenle, Bu derste adımlarda güvenlik filtreleri ayarlarken gerekli değildir. Geri, bu öğreticiyi tamamladıktan sonra bu ayarları değiştirmeyi unutmayın.

Bilgisayarda kullanıcı hesapları oluşturmak için

  1. ' I tıklatın Başlangıç, point to Denetim Masası, point to Yönetim Araçları sonra'ı tıklatınBilgisayar Yönetimi.

  2. Içinde Bilgisayar Yönetimi (yerel) bölmesinde çift tıklatınYerel Kullanıcılar ve gruplar.

  3. Sağ Kullanıcılar klasörünü ve sonra seçim Yeni kullanıcı.

    The New User dialog box opens.

  4. Içinde Kullanıcı adı box, type Rachel0.

  5. Içinde Tam adı box, type Rachel Valdez.

  6. Içinde Açıklama box, type Model güvenlik öğreticisi için kullanılan hesap.

  7. Içinde Parola box, type Pass12, Word.

    Not

    Bilgisayarınızı daha güvenli olmasına yardımcı olmak için , her zaman güçlü bir parola kullanmalısınız.Güçlü BIR parola en az yedi karakter uzunluğunda olabilir ve aşağıdaki üç grubun karakterler içermelidir: Harfleri, rakamları ve simgeler.

  8. Içinde Parolanız, onaylama box, type Pass12, Word.

  9. Açık Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli onay kutusunu tıklatın ve sonra Oluşturma.

    Rachel0 kullanıcılar listesine eklenir.The New User dialog box remains open.

  10. Içinde Kullanıcı adı box, type Garrett1.

  11. Içinde Tam adı box, type Garrett Vargas.

  12. Içinde Açıklama box, type Model güvenlik öğreticisi için kullanılan hesap.

  13. Içinde Parola box, type Pass12, Word.

  14. Içinde Parolanız, onaylama box, type Pass12, Word.

  15. Açık Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli onay kutusunu tıklatın ve sonra Oluşturma.

    Garrett1 kullanıcılar listesine eklenir.

  16. ' I tıklatın Kapat.

    Sonra rapor sunucusu için bu kullanıcıların izinleri verir.

Yeni kullanıcılar için katalog roller atamak için

  1. Başlatmak için Rapor Yöneticisi, Microsoft ınternet Explorer 6 veya sonraki sürümünü başlatın.

  2. Içinde Adres çubuğu Web tarayıcısının, Rapor Yöneticisi URL'SINI yazın.Varsayılan olarak, http:// URL.<ComputerName>Reports.

  3. Seçin Özellikleri tab.

  4. ' I tıklatın Yeni rol ataması.

    Not

    Rol ataması, bir öğeye rapor sunucusundaki kullanıcı veya grubun gerçekleştirebileceği görevler belirtir.

  5. In the Group or user name box, type <computername>\Rachel0.

  6. Seçin Tarayıcı and Rapor Oluşturucu onay kutuları.

  7. Click OK.

  8. ' I tıklatın Yeni rol ataması.

  9. In the Group or user name box, type <computername>\Garrett1.

  10. Seçin Tarayıcı and Rapor Oluşturucu onay kutuları.

  11. Click OK.

Yeni kullanıcılar için sistem roller atamak için

  1. Rapor Yöneticisi'nde [NULL]'ı tıklatın. Site Ayarlarıgenel araç.

    The Site Settings sayfa appears.

    Not

    If Site Ayarları kullanılabilir durumda değilse, site ayarlarına erişmek için yöneticinize başvurmanız gerekir izniniz yok.

  2. Içinde Güvenlik bölümünde, tıklatın.Site genelinde güvenliği yapılandır.

  3. ' I tıklatın Yeni rol ataması.

  4. In the Group or user name box, type <computername>\Rachel0.

  5. Seçin Sistem kullanıcı onay kutusu.

    Not

    Sistem rolünü, Rapor Yöneticisi için kullanıcının veya grubun erişim sağlar.Roller, görevler veya gerçekleştirilebilecek eylemler açıklanmaktadır.

  6. Click OK.

  7. ' I tıklatın Yeni rol ataması.

  8. In the Group or user name box, type <computername>\Garrett1.

  9. Seçin Sistem kullanıcı onay kutusu.

  10. Click OK.

    Hayali kullanıcılar, oluşturduğunuz rapor sunucusu yanı sıra raporlama sunucusu çalıştıran bilgisayarda oturum öğelere erişim şimdi arayamayacaktır.

SQL Server Management Studio'yu başlatın.

  1. Işaret Başlangıç, point to Tüm Programlar, point to Microsoft SQL Server 2008ve sonra tıklatın. SQL Server Management Studio'yu.

    The Connect to Server dialog box appears.Yoksa, Nesne Explorer, click Bağlan ve seçin. Veritabanı Altyapısı.

  2. Içinde Sunucu türü Seçim listesiVeritabanı Altyapısı.

  3. Içinde Sunucu adı listesinde, bu öğreticide için kullanmakta olduğunuz veritabanı sunucusunu seçin.

  4. ' I tıklatın Bağlan.

    The SQL Server Management Studio window opens.Sonra bir oturum açma için oluşturacağınız AdventureWorks model hayali bu oturum açma veritabanına erişmek için kullanmak üzere veritabanı.

Bir güvenlik oturumu oluşturmak için

  1. Nesne Explorer'da genişletin Güvenlik düğümü için belirttiğiniz sunucu.

  2. Sağ tıklatma Oturum açma ve seçme Yeni bir oturum açma.

    The Login - New dialog box opens.

  3. Içinde Oturum açma adı box, type TutorialLogin.

  4. Seçin SQL Server kimlik doğrulaması seçeneği.

  5. Içinde Parola box, type Pass1word.

    Not

    Bilgisayarınızı daha güvenli olmasına yardımcı olmak için , her zaman güçlü bir parola kullanmalısınız.Güçlü BIR parola en az yedi karakter uzunluğunda olabilir ve aşağıdaki üç grubun karakterler içermelidir: Harfleri, rakamları ve simgeler. Ayrıca, öğretici'nı tamamladıktan sonra bu oturum açma sildiğinizden emin olun.

  6. Içinde Parolanız, onaylama box, type Pass1word.

  7. Seçin parola ilkesi uygula onay kutusu.

  8. Açık Parola süre sonu zorla onay kutusu.

  9. Içinde Varsayılan veritabanı bırakma-kapalı listesinde, seçin.AdventureWorks.

  10. Click OK.

    TutorialLogin oturumları listesine eklenir.Bu oturum açma erişmek için kullanacağı, önceki derste oluşturduğunuz hayali kullanıcıları AdventureWorks Veritabanı. Sonra oturum açma için db_datareader ayrıcalığı atamak gerekir.

Bir AdventureWorks güvenlik kullanıcı oluşturmak için

  1. Nesne Explorer'da genişletin Veritabanları düğümü için belirttiğiniz sunucu.

  2. Veritabanı düğümünü genişletin. AdventureWorks.

  3. Çift tıklatma Güvenlik.

  4. Sağ tıklatma Kullanıcılar sonra'ı tıklatınYeni kullanıcı.

    The Database User - New dialog box opens.

  5. Içinde Kullanıcı adı box, type TutorialLogin.

  6. Içinde Oturum açma adı box, type TutorialLogin.

  7. Içinde Varsayılan şema box, type db_datareader.

  8. Içinde Veritabanı rol üyeliği alanı seçin.db_datareader onay kutusu.

  9. Click OK.

    Ardından, rapor modeli örneklemde açılır. Business Intelligence Development Studio, yeni bir öznitelik oluşturmak için verileri kaynak oturum açma bilgilerini, yeni oturum açma ve ardından modeli dağıtın.

Rapor modeli örnek açmak için

  1. Işaret Başlangıç, point to Tüm Programlar, point to Microsoft SQL Server 2008ve sonra tıklatın. Business Intelligence Development Studio.

  2. Üzerinde dosyasını arayın menüsü, Açık sonra'ı tıklatınProje/Solution.

  3. Içinde Açık proje iletişim kutusunda, yüklendiği konuma gidin.SQL Server 2005 örnekleri. Varsayılan olarak, örnekleri aşağıdaki konuma yüklenir: C:\Program Files\Microsoft SQL Server\90\Samples.

  4. Çift tıklatma Reporting Services.

  5. Çift tıklatma Model örnekleri.

  6. Çift tıklatma Adventure Works modeli.

  7. Seçin Adventure Works Model.sln sonra'ı tıklatınAçık.

  8. Içinde Çözüm Gezgini çift tıklatınAdventure Works.smdl.

    Rapor modeli örnek modeli Tasarımcısı'nda açılır.Sonra veritabanı oturum açma bilgileri ile oturum açma bilgilerini yerine yeni ifadesi oluşturur, küme daha önce Bu derste yedeklenir.

Bir öznitelik oluşturmak için

  1. Model Tasarımcısı ağaç görünümünde sağ Çalışan noktaya varlıkYeni sonra'ı tıklatınIfade.

    The Define Formula dialog box opens.

  2. Tıklatın Işlevleri sekmesini ve sonra genişletin.Metin işlevleri düğüm.

  3. Çift Değiştir işlev.

    Işlev formül kutusuna eklenir.

  4. Tıklatın Alanları tab.

  5. Içinde Alanları listesinde, çift tıklatınOturum açma KIMLIĞI.

    Formül kutusunda, Bul, oturum açma KIMLIğI ile değiştirilir

  6. Formül kutusunda Değiştir ve türü"adventure works".

    Not

    Adventure Works değiştirmek için gereken oturum açma bilgileri var.Çift tırnak işaretleri içine aldığınızdan emin olun.

  7. Formül kutusunda dize ve türü"Bilgisayaradı".

    Not

    Rachel0 ve Garrett1 hesaplarını ayarlamak için kullanılan bilgisayar adıdır.Çift tırnak işaretleri içine aldığınızdan emin olun.Ifadenizde aşağıdaki gibi görünmelidir: REPLACE(Login_ID, "Adventure-Works", "<bilgisayaradı>").

  8. Click OK.

    The Define Formula dialog box closes.

  9. Sağ NewExpression özniteliği, tıklatın.Yeniden adlandırmave türüOturum açma ID2.

    Satır düzeyinde güvenlik filtre bir sonraki dersine uygularken, bu yeni öznitelik kullanır.

  10. Seçin Oturum açma ID2.

  11. Özellikler bölmesinde bulun Null özellik.

  12. kapalı açılan oku tıklatın ve seçin Doğru.

    The Replace işlev can return Null; therefore, the Nullable özellik must be True.

Veriyi değiştirmek için kaynak bağlantı

  1. Içinde Çözüm Gezgini çift tıklatınAdventure Works.ds dosyası.

    The Data kaynak Designer dialog box opens.

  2. ' I tıklatın Düzenleme.

    The bağlantı yöneticisi dialog box opens.

  3. Seçin SQL Server kimlik doğrulaması kullanın. seçeneği.

  4. Içinde Kullanıcı adı box, type TutorialLogin.

  5. Içinde Parola box, type Pass1word.

  6. Bağlantıyı doğrulamak için tıklatın... Bağlantısını sına.

  7. ' I tıklatın SORUNSUZ sonra'ı tıklatınSORUNSUZ yeniden.

  8. Çıkmak için Veri kaynağı Tasarımcısı iletişim kutusunda, tıklatın.SORUNSUZ.

    Rapor modeli şimdi dağıtılabilir.

  9. Üzerinde dosyasını arayın menüsünde tıklatın.Tümünü Kaydet.

    Not

    rapor sunucusu dağıtılmış bir Adventure Works.ds dosyası zaten varsa, varsayılan özellik değiştirmediğiniz sürece kimlik bilgileri güncelleştirilmez.Varsayılan özellik değiştirmek için , sağ Adventure Works modeli proje ve seçme Özellikleri.Içinde Adventure Works modeli özellik sayfaları iletişim kutusunda, tıklatın.OverwriteDataSources aþaðý açýlan listesinden ve seçme Doğru.

Rapor modeli örnek dağıtmak

  • çözüm gezgini'da sağ Adventure Works modeli proje ve tıklatın.dağıtmak.

    Model için rapor sunucusu dağıtılır.Bırakın Business Intelligence Development Studio Görüntülenen modeliyle açık.

    Important noteImportant Note:

    Model başarıyla dağıtmış, görüntüleyebileceğiniz doğrulamak için Hata listesi tab.Bir hata oluşursa, devam etmeden önce sorun giderme gerekir.

Next Steps

Böylece, bu öğreticide başarıyla tamamlayabilmeniz için özelleştirilmiş bir oturum açma, izinler ve kullanıcı hesaplarını şimdi bilgisayarınızda küme.Iki hayal ürünü kullanıcı oluşturulmuş olan ve uygun kataloğun ve sistemi rapor sunucusu rolünü izinleri atanmış.Rapor modeli örnek dağıtılan ve model okumak için kullanacağı özelleştirilmiş bir oturum için oluşturulan AdventureWorks Veritabanı. Daha sonra satır düzey güvenlik atamak için bu hayal ürünü kullanıcı kullanın.

Important noteImportant Note:

Bu öğreticiyi tamamladıktan sonra bu kullanıcı hesaplarını, yerel bilgisayardan kaldırın ve size verilen tüm izinleri kaldırmak unutmayın.

Açılır bir sonraki dersine, Adventure Works Model örnek rapor ve modeli Tasarımcısı'nda varsayılan güvenlik filtresi oluşturun. Bkz: Ders 2: Satır-CVE-2006-düzey güvenlik öznitelikleri oluşturma.