Lección 1: Configurar permisos para este tutorial
Nuevo: 14 de abril de 2006
Antes de seguir con este tutorial, tendrá que configurar el equipo que esté utilizando para el mismo. Además, deberá crear un atributo que cambie la información de inicio de sesión de algunos empleados ficticios de AdventureWorks de modo que pueda establecer permisos de seguridad de nivel de fila. Normalmente, no debería realizar ninguno de los pasos de esta lección al configurar sus propios filtros de seguridad, porque los permisos de usuario y grupo y las cuentas de inicio de sesión ya se habrán configurado y el modelo de informe ya se habrá implementado.
Para configurar el equipo para este tutorial, deberá hacer lo siguiente en esta lección:
[!NOTA] En este tutorial se supone que los equipos servidor y cliente que se van a utilizar son el mismo equipo.
- Cree dos cuentas de usuario temporales en el equipo que está utilizando para este tutorial con la herramienta Administración de equipos. Los usuarios ficticios, Rachel Valdez (Rachel0) y Garrett Vargas (Garrett1) ya existen en la base de datos de ejemplo AdventureWorks. Usará estas cuentas de usuario temporales en una lección posterior para ver el resultado de este tutorial.
- Conceda a estos usuarios ficticios permiso para tener acceso al servidor de informes y al Administrador de informes asignándoles funciones de catálogo y funciones del sistema.
- Modifique el modelo de informe e impleméntelo en el servidor de informes. Para mostrar de forma precisa cómo funcionan los filtros de seguridad, deberá crear un nuevo campo que asigne usuarios ficticios de la base de datos AdventureWorks a las cuentas de usuario temporales que ha creado en el equipo.
- Cree un nuevo inicio de sesión que usará el modelo de informe para tener acceso a la base de datos AdventureWorks.
Importante: |
---|
Esta configuración se crea sólo para este tutorial. El entorno de producción de SQL Server debe configurarse de otra forma y, por tanto, los pasos de esta lección no son necesarios al configurar filtros de seguridad. Recuerde que debe recuperar esta configuración después de completar este tutorial. |
Para crear cuentas de usuario del equipo
Haga clic en Inicio, elija Panel de control, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.
En el panel Administración del equipo (local), haga doble clic en Usuarios locales y grupos.
Haga clic con el botón secundario en la carpeta Usuarios y, a continuación, seleccione Usuario nuevo.
Se abre el cuadro de diálogo Usuario nuevo.
En el cuadro Nombre de usuario, escriba Rachel0.
En el cuadro Nombre completo, escriba Rachel Valdez.
En el cuadro Descripción, escriba Cuenta utilizada para el tutorial de Model Security.
En el cuadro Contraseña, escriba Pass12,Word.
[!NOTA] Para ayudarle a mantener el equipo más seguro, utilice siempre una contraseña segura. Una contraseña segura debe tener una longitud de siete caracteres como mínimo y contener caracteres de los tres grupos siguientes: letras, números y símbolos.
En el cuadro Confirmar contraseña, escriba Pass12,Word.
Desactive la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión y, a continuación, haga clic en Crear.
Rachel0 se agrega a la lista de usuarios. El cuadro de diálogo Usuario nuevo permanece abierto.
En el cuadro Nombre de usuario, escriba Garrett1.
En el cuadro Nombre completo, escriba Garrett Vargas.
En el cuadro Descripción, escriba Cuenta utilizada para el tutorial de Model Security.
En el cuadro Contraseña, escriba Pass12,Word.
En el cuadro Confirmar contraseña, escriba Pass12,Word.
Desactive la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión y, a continuación, haga clic en Crear.
Garrett1 se agrega a la lista de usuarios.
Haga clic en Cerrar.
A continuación, proporcionará permisos a estos usuarios al servidor de informes.
Para asignar funciones de catálogo a los nuevos usuarios
Para iniciar el Administrador de informes, inicie Microsoft Internet Explorer 6 o una versión posterior.
En la barra Dirección del explorador Web, escriba la dirección URL del Administrador de informes. De forma predeterminada, la dirección URL es http://<ComputerName>/reports.
Seleccione la ficha Propiedades.
Haga clic en Nueva asignación de funciones.
[!NOTA] La asignación de funciones especifica las tareas que el usuario o el grupo pueden realizar en un elemento del servidor de informes.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Rachel0.
Active las casillas de verificación Examinador y Generador de informes.
Haga clic en Aceptar.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Garrett1.
Active las casillas de verificación Examinador y Generador de informes.
Haga clic en Aceptar.
Para asignar funciones del sistema a los nuevos usuarios
En el Administrador de informes, haga clic en Configuración del sitio en la barra de herramientas global.
Aparece la página Configuración del sitio.
[!NOTA] Si Configuración del sitio no está disponible, significa que no tiene permiso de acceso a la configuración del sitio y debe ponerse en contacto con el administrador.
En la sección Seguridad, haga clic en Configurar seguridad de todo el sitio.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Rachel0.
Active la casilla de verificación Usuario del sistema.
[!NOTA] La función del sistema proporciona al Administrador de informes acceso al usuario o grupo. Las funciones describen las tareas o acciones que se pueden efectuar.
Haga clic en Aceptar.
Haga clic en Nueva asignación de funciones.
En el cuadro Nombre de usuario o grupo, escriba <nombreDeEquipo>\Garrett1.
Active la casilla de verificación Usuario del sistema.
Haga clic en Aceptar.
Los usuarios ficticios que ha creado ahora pueden tener acceso a elementos del servidor de informes y también iniciar la sesión en el equipo en el que se ejecuta el servidor de informes.
Para iniciar SQL Server Management Studio
Elija Inicio, Todos los programas, Microsoft SQL Server 2005 y, a continuación, haga clic en SQL Server Management Studio.
Aparece el cuadro de diálogo Conectar al servidor. Si no es así, en el Explorador de objetos, haga clic en Conectar y, luego, seleccione Motor de base de datos.
En la lista Tipo de servidor, seleccione Motor de base de datos .
En la lista Nombre del servidor, seleccione el servidor de base de datos que va a utilizar en este tutorial.
Haga clic en Conectar.
Se abre la ventana SQL Server Management Studio. A continuación, creará un inicio de sesión a la base de datos AdventureWorks para que el modelo pueda utilizar este inicio de sesión ficticio para tener acceso a la base de datos.
Para crear un inicio de sesión de seguridad
En el Explorador de objetos, expanda el nodo Seguridad del servidor que ha especificado.
Haga clic con el botón secundario en Inicios de sesión y elija Nuevo inicio de sesión.
Se abre el cuadro de diálogo Inicio de sesión - Nuevo.
En el cuadro Nombre de inicio de sesión, escriba TutorialLogin.
Seleccione la opción Autenticación de SQL Server.
En el cuadro Contraseña, escriba Pass1word.
[!NOTA] Para ayudarle a mantener el equipo más seguro, utilice siempre una contraseña segura. Una contraseña segura debe tener una longitud de siete caracteres como mínimo y contener caracteres de los tres grupos siguientes: letras, números y símbolos. Además, asegúrese de eliminar este inicio de sesión después de completar el tutorial.
En el cuadro Confirmar contraseña, escriba Pass1word.
Active la casilla de verificación Exigir directivas de contraseña.
Desactive la casilla de verificación Exigir caducidad de contraseña.
En la lista desplegable Base de datos predeterminada, seleccione AdventureWorks.
Haga clic en Aceptar.
TutorialLogin se agrega a la lista Inicios de sesión. Los usuarios ficticios que ha creado anteriormente en la lección utilizarán este inicio de sesión para tener acceso a la base de datos AdventureWorks. A continuación, debe asignar privilegios db_datareader al inicio de sesión.
Para crear un usuario de seguridad de AdventureWorks
En el Explorador de objetos, expanda el nodo Bases de datos del servidor que ha especificado.
Expanda el nodo de base de datos de AdventureWorks.
Haga doble clic en Seguridad.
Haga clic con el botón secundario en Usuarios y después en Usuario nuevo.
Se abre el cuadro de diálogo Usuario de la base de datos - Nuevo.
En el cuadro Nombre de usuario, escriba TutorialLogin.
En el cuadro Nombre de inicio de sesión, escriba TutorialLogin.
En el cuadro Esquema predeterminado, escriba db_datareader.
En el área Miembros de la función de base de datos, active la casilla de verificación db_datareader.
Haga clic en Aceptar.
A continuación, abrirá el modelo de informe de ejemplo en Business Intelligence Development Studio, creará un nuevo atributo, modificará la información de inicio de sesión del origen de datos para utilizar el nuevo inicio de sesión y, a continuación, implementará el modelo.
Para abrir el modelo de informe de ejemplo
Elija Inicio, Todos los programas, Microsoft SQL Server 2005 y, a continuación, haga clic en Business Intelligence Development Studio.
En el menú Archivo, seleccione Abrir y haga clic en Proyecto o solución.
En el cuadro de diálogo Abrir proyecto, vaya a la ubicación donde instaló los ejemplos de SQL Server 2005. De manera predeterminada, los ejemplos se instalan en la siguiente ubicación: C:\Archivos de programa\Microsoft SQL Server\90\Samples.
Haga doble clic en Reporting Services.
Haga doble clic en Model Samples.
Haga doble clic en Adventure Works Model.
Seleccione el archivo Adventure Works Model.sln y haga clic en Abrir.
En el Explorador de soluciones, haga doble clic en Adventure Works.smdl.
El modelo de informe de ejemplo Adventure Works se abre en el Diseñador de modelos. A continuación, creará una nueva expresión que reemplazará la información de inicio de sesión de base de datos con la información de inicio de sesión que ha configurado anteriormente en esta lección.
Para crear un atributo
En la vista de árbol del Diseñador de modelos, haga clic con el botón secundario en la entidad Employee, seleccione Nueva y haga clic en Expresión.
Se abre el cuadro de diálogo Definir fórmula.
Haga clic en la ficha Funciones y, a continuación, expanda el nodo de funciones Texto.
Haga doble clic en la función Reemplazar.
La función se agrega al cuadro de la fórmula.
Haga clic en la ficha Campos.
En la lista Campos, haga doble clic en Id de inicio de sesión.
En el cuadro de la fórmula, buscar se reemplaza por Id de inicio de sesión.
En el cuadro de la fórmula, seleccione reemplazar y, a continuación, escriba "adventure-works".
[!NOTA] Adventure-Works es la información de inicio de sesión que necesita reemplazar. Asegúrese de incluir las comillas dobles.
En el cuadro de la fórmula, seleccione cadena y, a continuación, escriba "nombreDeEquipo".
[!NOTA] Éste es el nombre del equipo que ha usado para configurar las cuentas de Rachel0 y Garrett1. Asegúrese de incluir las comillas dobles. La expresión debería aparecer de la siguiente manera: REPLACE(IdDeInicioDeSesión, "adventure-works", "<nombreDeEquipo>").
Haga clic en Aceptar.
Se cierra el cuadro de diálogo Definir fórmula.
Haga clic con el botón secundario en el atributo NewExpression, haga clic en Cambiar nombrey, a continuación, escriba Id de inicio de sesión 2.
Utilizará este nuevo atributo al aplicar el filtro de seguridad de nivel de fila en la siguiente lección.
Seleccione Id de inicio de sesión 2.
En el panel Propiedades, busque la propiedad Nullable.
Haga clic en la flecha hacia abajo y seleccione True.
La función Replace puede devolver Null; por tanto, la propiedad Nullable debe establecerse en True.
Para modificar la conexión del origen de datos
En el Explorador de soluciones, haga doble clic en el archivo Adventure Works.ds.
Se abre el cuadro de diálogo Diseñador de origen de datos.
Haga clic en Editar.
Se abre el cuadro de diálogo Administrador de conexión.
Seleccione la opción Utilizar autenticación de SQL Server.
En el cuadro Nombre de usuario, escriba TutorialLogin.
En el cuadro Contraseña, escriba Pass1word.
Para comprobar la información de conexión, haga clic en Probar conexión.
Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.
Para salir del cuadro de diálogo Diseñador de origen de datos, haga clic en Aceptar.
Ahora se puede implementar el modelo de informe.
En el menú Archivo, haga clic en Guardar todo.
[!NOTA] Si ya tiene implementado un archivo Adventure Works.ds en el servidor de informes, no se actualizarán las credenciales a menos que cambie la propiedad predeterminada. Para cambiar la propiedad predeterminada, haga clic con el botón secundario en el proyecto Adventure Works Model y seleccione Propiedades. En el cuadro de diálogo Páginas de propiedades de Adventure Works Model, haga clic en la lista desplegable OverwriteDataSources y seleccione True.
Para implementar el modelo de informe de ejemplo
En el Explorador de soluciones, haga clic con el botón secundario en el proyecto Adventure Works Modely, a continuación, haga clic en Implementar.
El modelo se implementa en el servidor de informes. Deje abierto Business Intelligence Development Studio con el modelo en pantalla.
Importante: Para comprobar que el modelo se ha implementado correctamente, puede ver la ficha Lista de errores. Si se produce un error, tendrá que resolver el problema antes de continuar.
Pasos siguientes
Las cuentas de usuario, los permisos y el inicio de sesión personalizado ahora están configurados en el equipo, por lo que puede completar correctamente este tutorial. Ha creado dos usuarios ficticios y les ha asignado los permisos de función del sistema y catálogo adecuados en el servidor de informes. Ha implementado el modelo de informe de ejemplo y ha creado un inicio de sesión personalizado que el modelo utilizará para leer la base de datos AdventureWorks. Más tarde, utilizará este usuario ficticio para asignar seguridad de nivel de fila.
Importante: |
---|
Después de completar este tutorial, recuerde quitar estas cuentas de usuario del equipo local y quitar todos los permisos que ha concedido. |
En la siguiente lección, abrirá el modelo de informe de ejemplo Adventure Works y creará un filtro de seguridad predeterminado en el Diseñador de modelos. Vea Lección 2: Crear atributos para la seguridad en el nivel de fila.
Vea también
Otros recursos
Crear, modificar y eliminar asignaciones de funciones
Asignaciones de funciones
Administrador de informes
Configurar la seguridad del sistema
Instalar ejemplos
Ejemplos de SQL Server Reporting Services
OBTENERIDUSUARIO (Generador de informes)