Поделиться через

Занятие 12. Создание ролей

  • Статья

На этом занятии мы создадим роли. Роли обеспечивают безопасность данных и объектов базы данных модели, разрешая доступ только тем пользователям Windows, которые являются членами роли. Каждая роль определяется с одним разрешением: «Нет» (None), «Чтение» (Read), «Чтение и обработка» (Read and Process), «Обработка» (Process), «Администратор» (Administrator). Роли могут определяться во время разработки моделей с помощью диалогового окна «Диспетчер ролей» в среде SQL Server Data Tools. После развертывания модели ролями можно управлять с помощью среды Среда SQL Server Management Studio. Дополнительные сведения см. в разделе Роли (табличные службы SSAS).

ПримечаниеПримечание

Для выполнения этого учебника создавать роли не обязательно. По умолчанию учетная запись, под которой вы выполнили вход в систему, имеет права администратора в отношении модели. Однако, чтобы разрешить другим пользователям в организации просматривать модель с помощью клиентского приложения для создания отчетов, необходимо создать по крайней мере одну роль с разрешением «Чтение» и добавить этих пользователей в качестве ее членов.

Вы создадите три роли:

  • Менеджер по продажам — эта роль может включать пользователей вашей организации, которым необходимо разрешение «Чтение» на все объекты и данные модели.

  • Аналитик продаж в США — эта роль может включать пользователей вашей организации, которым необходим только просмотр данных, связанных с продажами в США. Для этой роли вы определите с помощью формулы DAX фильтр строк, который ограничит для членов роли доступ к данным только информацией по США.

  • Администратор — эта роль может включать пользователей, которым нужно разрешение «Администратор», открывающее неограниченный доступ и предоставляющее разрешения на выполнение задач администрирования в базе данных модели.

Поскольку учетные записи пользователей и групп Windows в вашей организации являются уникальными, вы можете добавлять учетные записи членов вашей организации в качестве членов ролей. Однако в этом учебнике список членов ролей можно также оставить пустым. Вы все же сможете проверить действие каждой из ролей позже, в занятии 12: Анализ в Excel.

Предполагаемое время выполнения данного занятия: 15 минут.

Предварительные требования

Этот раздел является частью учебника по табличному моделированию, который необходимо изучать по порядку. Прежде чем выполнять задания в этом занятии, необходимо завершить предыдущее занятие: Занятие 11: Создание секций.

Создание ролей

Создание роли пользователя менеджера по продажам

  1. В среде SQL Server Data Tools в меню Модель выберите пункт Роли.

  2. В диалоговом окне Диспетчер ролей выберите Создать.

    В список будет добавлена новая роль с разрешением «Нет».

  3. Щелкните новую роль, затем столбец Имя и переименуйте роль в Менеджер по продажам через Интернет.

  4. В столбце Разрешения щелкните раскрывающийся список и выберите разрешение Чтение.

  5. Необязательно. Щелкните вкладку Члены и выберите команду Добавить.

  6. В диалоговом окне Выбор пользователей или групп введите пользователей или группы Windows из вашей организации, которые нужно включить в роль, и нажмите кнопку ОК.

  7. Убедитесь, что все выбрано правильно, и нажмите кнопку ОК.

Создание роли пользователя аналитика продаж в США

  1. В среде SQL Server Data Tools в меню Модель выберите пункт Роли.

  2. В диалоговом окне Диспетчер ролей выберите Создать.

    В список будет добавлена новая роль с разрешением «Нет».

  3. Щелкните новую роль, затем столбец Имя и переименуйте роль в Продажи через Интернет в США.

  4. В столбце Разрешения щелкните раскрывающийся список и выберите разрешение Чтение.

  5. Перейдите на вкладку «Фильтры строк» и, выбрав только таблицу Geography, в столбце «Фильтр DAX» введите следующую формулу:

    =Geography[Country Region Code] = "US"

    Формула фильтра строк должна выдавать логическое (TRUE/FALSE) значение. Эта формула указывает, что пользователю будут видны лишь строки со значением кода региона или страны, равным «US».

    Завершив построение формулы, нажмите клавишу ВВОД.

  6. Необязательно. Щелкните вкладку Члены и выберите команду Добавить.

  7. В диалоговом окне Выбор пользователей или групп введите пользователей или группы Windows из вашей организации, которые нужно включить в роль, и нажмите кнопку ОК.

  8. Убедитесь, что все выбрано правильно, и нажмите кнопку ОК.

Создание роли администратора

  1. В диалоговом окне Диспетчер ролей выберите Создать.

  2. Щелкните новую роль, затем по столбцу Имя и переименуйте роль в Администратор интернет-продаж.

  3. В столбце Разрешения щелкните раскрывающийся список и выберите разрешение Администратор.

  4. Щелкните вкладку Члены и выберите команду Добавить.

  5. Необязательно. В диалоговом окне Выбор пользователей или групп введите пользователей или группы Windows из вашей организации, которые нужно включить в роль, и нажмите кнопку ОК.

  6. Убедитесь, что все выбрано правильно, и нажмите кнопку ОК.

Следующие шаги

Чтобы продолжить работу с этим учебником, перейдите к следующему занятию: : Занятие 13. Анализ в Excel.