Šajā rakstā mēs aplūkojam lomas, kas tiek izmantotas, lai piešķirtu atļaujas pārskatu serverī. Mēs arī aplūkojam, kas nosaka šīs atļaujas, kā šīs atļaujas tiek glabātas.
Ziņošanas pakalpojumi SQL Server izmantojiet uz lomām balstītu autorizācijas un autentifikācijas apakšsistēmu, lai noteiktu lietotājus, kuri var veikt darbību vai piekļūt vienumiem pārskatu serverī. Uz lomām balstītu sistēmu izmanto, lai kategorizētu dažādu lomu un darbību autorizāciju, kuras var veikt lietotājs vai grupa. Šīs autentifikācijas pamatā ir pielāgots autentifikācijas modulis vai iebūvētā Windows autentifikācija, kas tiek nodrošināta lietotājiem. Lietotāji var pielāgot vai iepriekš definēt lomas, izmantojot kādu no šiem autentifikācijas veidiem.
Izmantojot lomu, lai piešķirtu atļaujas pārskatu serverī
Visi lietotāji mijiedarbojas vai piekļūst pārskatu serverim, pamatojoties uz lomu, kas noteiktai personai vai grupai ir noteikta līdz noteiktam līmenim. Pārskatu sniegšanas pakalpojumi ietver iepriekš definētas lomas, kuras var piešķirt lietotājiem vai grupām, lai viņiem nodrošinātu tūlītēju piekļuvi mijiedarbībai ar pārskatu serveri. Satura pārvaldnieks, pārlūks un izdevējs ir daži izplatīti šo iepriekš definēto lomu piemēri. Katra no šīm lomām nosaka dažādu saistīto uzdevumu kopumu. Piemēram, izdevējam ir atļauja pievienot pārskatus un izveidot mapes šo ziņojumu glabāšanai.
Lomu piešķiršana tiek mantota no vecāka mezgla, taču lietotāji var pārtraukt šo mantošanas atļauju, vienkārši izveidojot jaunu uzdevuma lomu katram konkrētajam vienumam. Ņemiet vērā, ka lietotājs var būt Satura pārvaldnieka lomas dalībnieks vienā pārskatā un var būt arī cita pārlūka lomas pārskata dalībnieks.
Vadlīnijas piekļuves piešķiršanai dažādām atskaites servera darbībām un vienumiem
1. Pārskatiet visas iepriekš definētās lomas un nosakiet, vai tās var izmantot tā, kā tas ir. Ja lietotājam ir jāpielāgo kādi uzdevumi vai jādefinē papildu lomas, viņam tas jādara pirms lietotāju piešķiršanas konkrētām lomām.
2. Identificējiet lietotājus vai grupas, kurām nepieciešama piekļuve konkrētajam pārskatu serverim un kādos līmeņos. Most lietotāji tiek piešķirti pārlūkprogrammas lomai vai ziņu veidotāja lomai. Izdevēja lomai jāpiešķir tikai atlasītie lietotāji. Satura pārvaldnieka loma jāpiešķir tikai uzticamām amatpersonām.
3. Izmantojiet atskaišu pārvaldnieku, lai katrai grupai vai lietotājam, kam nepieciešama piekļuve, piešķirtu lomas mājas mapē.
4. Pēc tam dodieties uz lapu Pārskatu pārvaldnieka vietnes iestatījumi un izveidojiet katras grupas vai lietotāja sistēmas līmeņa lomu piešķiršanu, izmantojot iepriekš definētas lomas Sistēmas administrators un Sistēmas lietotājs.
5. Izveidojiet papildu uzdevumus piekļuves piešķiršanai noteiktām mapēm, pārskatiem un citiem vienumiem. Izvairieties no pārāk daudz lomu piešķiršanas izveidošanas.
Kas nosaka šīs atļaujas?
Sākumā atskaišu serverim var piekļūt vietējā administratora grupa vai tās dalībnieki. Pārskatu pakalpojumi tiek instalēti tikai ar diviem noklusējuma lomu piešķirumiem, kas tiek izmantoti sistēmas līmenī un vienuma līmeņa piekļuves piešķiršanai vietējo administratoru grupai un tās dalībniekam. Šīs grupas un dalībnieki ir atbildīgi par atļaujas piešķiršanu citiem lietotājiem.
Kā tiek glabātas šīs atļaujas?
Ziņojumu serveris saglabā savu lomu definīcijas un piešķiršanu savā datu bāzē. Ja lietotājs izmanto vairākas programmatūras saskarnes vai klienta rīkus, piekļuve tiek pakļauta atļaujām, kas atskaites serverim ir definētas kopumā. Lomu piešķiršana tiek saglabāta kopā ar visiem to aizsargātajiem vienumiem, kas ļauj lietotājam pārvietot datu bāzi uz citu atskaišu serveri, nezaudējot definētās atļaujas.
Kamēr MS SQL Server ir ļoti progresīva platforma, to joprojām galu galā nomoka datu kļūdas. Vienmēr turiet spēcīgu SQL Server remonts rīks, lai novērstu negaidītas datu kļūdas.
Autora ievads:
Viktors Saimons ir datu atkopšanas eksperts DataNumen, Inc., kas ir pasaules līderis datu atkopšanas tehnoloģiju, tostarp piekļuves atkopšana un SQL atkopšanas programmatūras produkti. Lai iegūtu vairāk informācijas, apmeklējiet vietni www.datanumen. Ar