Lezione 1: Impostazione delle autorizzazioni per l'esercitazione

Per poter eseguire questa esercitazione, è necessario configurare il computer in uso in modo appropriato, nonché creare un attributo che modifichi le informazioni di accesso relative ad alcuni dipendenti fittizi di Adventure Works Cycles in modo che sia possibile impostare le autorizzazioni di protezione a livello di riga. Non è in genere necessario eseguire le operazioni incluse in questa lezione se si impostano filtri di protezione personalizzati, poiché gli account di accesso e le autorizzazioni di utenti e gruppi risulteranno già configurati e il modello di report già distribuito.

[!NOTA]

Ai fini dell'esercitazione si presuppone che lo stesso computer venga utilizzato sia come server sia come client.

Per configurare il computer per l'esercitazione, è necessario eseguire le procedure seguenti della lezione:

  • Utilizzare lo strumento Gestione computer per creare due account utente temporanei sul computer in cui verrà eseguita l'esercitazione. Gli utenti fittizi Rachel Valdez (Rachel0) e Garrett Vargas (Garrett1) esistono già nel database di esempio AdventureWorks. Tali account verranno utilizzati in una lezione successiva per visualizzare i risultati dell'esercitazione.

  • Concedere agli utenti fittizi le autorizzazioni necessarie per accedere al server di report e a Gestione report, assegnando loro ruoli a livello di catalogo e di sistema.

  • Modificare il modello di report e distribuirlo nel server di report. Per definire in modo corretto la modalità di funzionamento dei filtri di protezione, sarà necessario creare un nuovo campo per il mapping degli utenti fittizi del database AdventureWorks agli account utente temporanei creati nel computer.

  • Creare un nuovo account di accesso che verrà utilizzato dal modello di report per accedere al database AdventureWorks.

Nota importanteImportante

Queste impostazioni vengono create soltanto ai fini di questa esercitazione. Poiché l'ambiente di produzione di SQL Server è in genere configurato in modo diverso, le procedure illustrate in questa lezione non sono necessarie ai fini dell'impostazione di filtri di protezione. Accertarsi di ripristinare le impostazioni originali dopo aver completato l'esercitazione.

Per creare gli account utente sul computer

  1. Fare clic sul pulsante Start, scegliere Pannello di controllo, Strumenti di amministrazione e quindi fare clic su Gestione computer.

  2. Nel riquadro Gestione computer (locale) fare doppio clic su Utenti e gruppi locali.

  3. Fare clic con il pulsante destro del mouse sulla cartella Users e quindi scegliere Nuovo utente.

    Verrà visualizzata la finestra di dialogo Nuovo utente.

  4. Nella casella Nome utente digitare Rachel0.

  5. Nella casella Nome completo digitare Rachel Valdez.

  6. Nella casella Descrizione digitare Account used for the Model Security tutorial.

  7. Nella casella Password digitare Pass12,Word.

    [!NOTA]

    Per garantire la protezione del computer, è consigliabile utilizzare sempre una password complessa, ovvero una password composta da almeno sette caratteri che includano lettere, numeri e simboli.

  8. Nella casella Conferma password digitare Pass12,Word.

  9. Deselezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo e quindi fare clic su Crea.

    L'utente Rachel0 verrà aggiunto all'elenco degli utenti. La finestra di dialogo Nuovo utente rimarrà aperta.

  10. Nella casella Nome utente digitare Garrett1.

  11. Nella casella Nome completo digitare Garrett Vargas.

  12. Nella casella Descrizione digitare Account used for the Model Security tutorial.

  13. Nella casella Password digitare Pass12,Word.

  14. Nella casella Conferma password digitare Pass12,Word.

  15. Deselezionare la casella di controllo Cambiamento obbligatorio password all'accesso successivo e quindi fare clic su Crea.

    L'utente Garrett1 verrà aggiunto all'elenco degli utenti.

  16. Fare clic su Chiudi.

    Il passaggio successivo consiste nel concedere a tali utenti le autorizzazioni necessarie per il server di report.

Per assegnare ruoli a livello di catalogo ai nuovi utenti

  1. Per avviare Gestione report, aprire Microsoft Internet Explorer 6 o una versione successiva.

  2. Nella barra degliindirizzi del browser digitare l'URL di Gestione report. L'URL predefinito è http://<ComputerName>/reports.

  3. Selezionare la scheda Proprietà.

  4. Fare clic su Nuova assegnazione ruolo.

    [!NOTA]

    Un'assegnazione di ruolo specifica le attività che un utente o un gruppo può eseguire su un elemento nel server di report.

  5. Nella casella Nome gruppo o utente digitare <nomecomputer>\Rachel0.

  6. Selezionare le caselle di controllo Visualizzazione e Generatore report.

  7. Fare clic su OK.

  8. Fare clic su Nuova assegnazione ruolo.

  9. Nella casella Nome gruppo o utente digitare <nomecomputer>\Garrett1.

  10. Selezionare le caselle di controllo Visualizzazione e Generatore report.

  11. Fare clic su OK.

Per assegnare ruoli a livello di sistema ai nuovi utenti

  1. In Gestione report fare clic su Impostazioni sito sulla barra degli strumenti principale.

    Verrà visualizzata la pagina Impostazioni sito.

    [!NOTA]

    Se Impostazioni sito non è disponibile, non si dispone dell'autorizzazione di accesso alle impostazioni del sito ed è necessario contattare l'amministratore.

  2. Nella sezione Protezione fare clic su Configura protezione a livello di sito.

  3. Fare clic su Nuova assegnazione ruolo.

  4. Nella casella Nome gruppo o utente digitare <computername>\Rachel0.

  5. Selezionare la casella di controllo Utente sistema.

    [!NOTA]

    Il ruolo a livello di sistema consente all'utente o gruppo di accedere a Gestione report. I ruoli descrivono le attività o le azioni che possono essere eseguite.

  6. Fare clic su OK.

  7. Fare clic su Nuova assegnazione ruolo.

  8. Nella casella Nome gruppo o utente digitare <nomecomputer>\Garrett1.

  9. Selezionare la casella di controllo Utente sistema.

  10. Fare clic su OK.

    Gli utenti fittizi creati possono ora accedere agli elementi nel server di report, nonché al computer su cui il server di report è in esecuzione.

Per avviare SQL Server Management Studio

  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2008, quindi SQL Server Management Studio.

    Verrà visualizzata la finestra di dialogo Connetti al server. In caso contrario, in Esplora oggetti fare clic su Connetti e quindi selezionare Motore di database.

  2. Nell'elenco Tipo server selezionare Motore di database.

  3. Nell'elenco Nome server selezionare il server di database da utilizzare per l'esercitazione.

  4. Fare clic su Connetti.

    Verrà visualizzata la finestra SQL ServerManagement Studio. Il passaggio successivo consiste nella creazione di un account fittizio di accesso che possa essere utilizzato dal modello per accedere al database AdventureWorks.

Per creare un account di protezione

  1. In Esplora oggetti espandere il nodo Protezione relativo al server specificato.

  2. Fare clic con il pulsante destro del mouse su Account di accesso e scegliere Nuovo account di accesso.

    Verrà visualizzata la finestra di dialogo Account di accesso - Nuovo.

  3. Nella casella Nome account di accesso digitare TutorialLogin.

  4. Selezionare l'opzione Autenticazione di SQL Server.

  5. Nella casella Password digitare Pass1word.

    [!NOTA]

    Per garantire la protezione del computer, è consigliabile utilizzare sempre una password complessa, ovvero una password composta da almeno sette caratteri che includano lettere, numeri e simboli. Accertarsi inoltre di eliminare l'account di accesso dopo aver completato l'esercitazione.

  6. Nella casella Conferma password digitare Pass1word.

  7. Selezionare la casella di controllo Applica criteri password.

  8. Deselezionare la casella di controllo Imponi scadenza password.

  9. Nell'elenco a discesa Database predefinito selezionare AdventureWorks.

  10. Fare clic su OK.

    L'account TutorialLogin verrà aggiunto all'elenco degli account di accesso. Questo account di accesso verrà utilizzato dagli utenti fittizi creati precedentemente per accedere al database AdventureWorks. Nel passaggio successivo è necessario assegnare i privilegi di db_datareader all'account di accesso.

Per creare un utente di protezione di AdventureWorks

  1. In Esplora oggetti espandere il nodo Database relativo al server specificato.

  2. Espandere il nodo del database di AdventureWorks.

  3. Fare doppio clic su Protezione.

  4. Fare clic con il pulsante destro del mouse su Users, quindi scegliere Nuovo utente.

    Verrà visualizzata la finestra di dialogo Utente database - Nuovo.

  5. Nella casella Nome utente digitare TutorialLogin.

  6. Nella casella Nome account di accesso digitare TutorialLogin.

  7. Nella casella Schema predefinito digitare db_datareader.

  8. Nell'area Appartenenza a ruoli del database selezionare la casella di controllo db_datareader.

  9. Fare clic su OK.

    I passaggi successivi prevedono l'apertura dell'esempio di modello di report in Business Intelligence Development Studio, la creazione di un nuovo attributo, la modifica delle informazioni di accesso all'origine dati per l'utilizzo del nuovo account di accesso e quindi la distribuzione del modello.

Per aprire l'esempio di modello di report

  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2008, quindi Business Intelligence Development Studio.

  2. Scegliere Apri dal menu File e quindi fare clic su Progetto/Soluzione.

  3. Nella finestra di dialogo Apri progetto selezionare il percorso di installazione degli esempi di SQL Server 2005. Per impostazione predefinita, gli esempi vengono installati nel percorso C:\Programmi\Microsoft SQL Server\90\Samples.

  4. Fare doppio clic su Reporting Services.

  5. Fare doppio clic su Model Samples.

  6. Fare doppio clic su Adventure Works Model.

  7. Selezionare il file Adventure Works Model.sln e quindi fare clic su Apri.

  8. In Esplora soluzioni fare doppio clic su Adventure Works.smdl.

    L'esempio di modello di report viene aperto in Progettazione modelli. Il passaggio successivo consiste nella creazione di una nuova espressione per sostituire le informazioni di accesso al database con quelle configurate precedentemente in questa lezione.

Per creare un attributo

  1. Nella visualizzazione albero di Progettazione modelli fare clic con il pulsante destro del mouse sull'entità Employee, scegliere Nuovo e quindi Espressione.

    Verrà visualizzata la finestra di dialogo Definisci formula.

  2. Fare clic sulla scheda Funzioni e quindi espandere il nodo delle funzioni Testo.

  3. Fare doppio clic sulla funzione Sostituisci.

    La funzione verrà aggiunta alla casella della formula.

  4. Fare clic sulla scheda Campi.

  5. Nell'elenco Campi fare doppio clic su Login ID.

    Nella casella della formula, l'elemento find verrà sostituito da Login ID.

  6. Nella casella della formula selezionare l'elemento replace e quindi digitare "adventure-works".

    [!NOTA]

    Adventure-Works rappresenta l'informazione di accesso che è necessario sostituire. Accertarsi di includere le virgolette doppie.

  7. Nella casella della formula selezionare l'elemento string e quindi digitare "ComputerName".

    [!NOTA]

    Si tratta del nome del computer utilizzato per impostare gli account Rachel0 e Garrett1. Accertarsi di includere le virgolette doppie. L'espressione presenterà l'aspetto seguente: REPLACE(Login_ID, "adventure-works", "<nomecomputer>").

  8. Fare clic su OK.

    La finestra di dialogo Definisci formula verrà chiusa.

  9. Fare clic con il pulsante destro del mouse sull'attributo NewExpression, scegliere Rinomina, quindi digitare Login ID2.

    Il nuovo attributo verrà utilizzato per l'applicazione del filtro di protezione a livello di riga nella lezione successiva.

  10. Selezionare Login ID2.

  11. Nel riquadro Proprietà individuare la proprietà Nullable.

  12. Fare clic sulla freccia a discesa e selezionare True.

    La funzione Replace può restituire Null, pertanto la proprietà Nullable deve essere impostata su True.

Per modificare la connessione all'origine dei dati

  1. In Esplora soluzioni fare doppio clic sul file Adventure Works.ds.

    Verrà visualizzata la finestra di dialogo Progettazione origine dati.

  2. Fare clic su Modifica.

    Verrà visualizzata la finestra di dialogo Gestione connessione.

  3. Selezionare l'opzione Usa autenticazione di SQL Server.

  4. Nella casella Nome utente digitare TutorialLogin.

  5. Nella casella Password digitare Pass1word.

  6. Per verificare la connessione, fare clic su Test connessione.

  7. Fare clic su OK e quindi fare di nuovo clic su OK.

  8. Per chiudere la finestra di dialogo Progettazione origine dati, fare clic su OK.

    È ora possibile distribuire il modello di report.

  9. Scegliere Salva tutto dal menu File.

    [!NOTA]

    Se si è già distribuito un file Adventure Works.ds nel server di report, le credenziali non verranno aggiornate a meno che non si modifichi la proprietà predefinita. Per modificare la proprietà predefinita, fare clic con il pulsante destro del mouse sul progetto Adventure Works Model e scegliere Proprietà. Nella finestra di dialogo delle proprietà di Adventure Works Model selezionare True nell'elenco a discesa corrispondente a OverwriteDataSources.

Per distribuire l'esempio di modello di report

  • In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto Adventure Works Model e quindi scegliere Distribuisci.

    Il modello verrà distribuito nel server di report. Lasciare aperto Business Intelligence Development Studio con il modello visualizzato.

    Nota importanteImportante

    Per verificare che la distribuzione del modello abbia avuto esito positivo, è possibile visualizzare la scheda Elenco errori. Se si verifica un errore, sarà necessario risolvere il problema prima di continuare.

Passaggi successivi

Gli account utente, le autorizzazioni e gli account di accesso personalizzati sono ora configurati nel computer in modo da consentire il corretto completamento dell'esercitazione. Si sono creati due utenti fittizi a cui sono state assegnate le autorizzazioni necessarie dei ruoli a livello di sistema e di catalogo sul server di report. Si è quindi proceduto alla distribuzione dell'esempio di modello di report e alla creazione di un account di accesso personalizzato utilizzato dal modello per leggere il database AdventureWorks. L'utente fittizio verrà successivamente utilizzato per assegnare la protezione a livello di riga.

Nota importanteImportante

Dopo aver completato questa esercitazione, accertarsi di rimuovere questi account utente dal computer locale e di revocare tutte le autorizzazioni concesse.

Nella lezione successiva verrà aperto l'esempio di modello di report di Adventure Works e verrà creato un filtro di protezione predefinito in Progettazione modelli. Vedere Lezione 2: Creazione di attributi per la protezione a livello di riga.