البرنامج التعليمي: تكوين أدوار مسؤول الخادم والمستخدم

في هذا البرنامج التعليمي، يمكنك استخدام SQL Server Management Studio (SSMS) للاتصال بالخادم في Azure لتكوين أدوار مسؤول الخادم وقاعدة بيانات النماذج. كما تعرفت على لغة البرمجة النصية للنموذج الجدولي (TMSL). TMSL عبارة عن لغة برمجة نصية تعتمد على JSON للنماذج الجدولية عند مستويات التوافق 1200 والأعلى. ويمكن استخدامها لأتمتة العديد من مهام النمذجة الجدولية. غالبًا ما يتم استخدام TMSL مع PowerShell، ولكن في هذا البرنامج التعليمي، يمكنك استخدام محرر استعلام XMLA في SSMS. مع هذا البرنامج التعليمي، يمكنك إكمال هذه المهام:

• الحصول على اسم الخادم الخاص بك من المدخل
• اتصل بالخادم الخاص بك باستخدام SSMS
• إضافة مستخدم أو مجموعة إلى دور مسؤول الخادم
• إضافة مستخدم أو مجموعة إلى دور مسؤول قاعدة بيانات النماذج
• إضافة دور قاعدة بيانات طراز جديد وإضافة مستخدم أو مجموعة

لمعرفة المزيد من المعلومات حول أمان المستخدم في Azure Analysis Services، راجع المصادقة وأذونات المستخدم.

المتطلبات الأساسية

• معرف Microsoft Entra في اشتراكك.
• أن تقوم بإنشاء خادم Azure Analysis Services في اشتراكك.
• أن يكون لديك أذونات مسؤول الخادم.
• إضافة نموذج عينة adventureworks إلى خادمك.
• تثبيت أحدث إصدار من SQL Server Management Studio (SSMS).

سجِّل الدخول إلى مدخل Azure

الانتقال إلى المدخل.

احصل على اسم الخادم

للاتصال بالخادم من SSMS، تحتاج أولًا إلى اسم الخادم. يمكنك الحصول على اسم الخادم من البوابة.

في اسم خادم مدخل>>Microsoft Azure Overview>Server، انسخ اسم الخادم.

الاتصال في SSMS

بالنسبة للمهام المتبقية، يمكنك استخدام نظام إدارة الخدمة الخاصة (SSMS) للاتصال بالخادم وإدارته.

1. في مستكشف عناصر SSMS>، انقر فوق الاتصال> خدمات التحليل.

   

2. في مربع الحوار الاتصال بالخادم، في اسم الخادم، ألصق اسم الخادم الذي قمت بنسخه من المدخل. في المصادقة، اختر Active Directory Universal مع دعم MFA، ثم أدخل حساب المستخدم الخاص بك، ثم اضغط على الاتصال.

   

   تلميح

   يوصى باختيار Active Directory Universal مع دعم MFA. يدعم هذا النوع من أنواع المصادقة غير التفاعلية ومتعددة العوامل.

3. في مستكشف الكائنات، قم بالتوسيع لرؤية كائنات الخادم. انقر بزر الماوس الأيمن لمشاهدة خصائص الخادم.

   

إضافة حساب مستخدم إلى دور مسؤول الخادم

في هذه المهمة، يمكنك إضافة حساب مستخدم أو مجموعة من معرف Microsoft Entra إلى دور مسؤول الخادم. في حالة تحديد مجموعة أمان، استخدم obj:groupid@tenantid.

1. في مستكشف الكائنات، انقر بزر الماوس الأيمن فوق اسم الخادم، ثم انقر فوق الخصائص.

2. في النافذة خصائص خادم التحليل، انقر فوق الأمان>الإضافة.

3. في نافذة تحديد مستخدم أو مجموعة، أدخل حساب مستخدم أو مجموعة في معرف Microsoft Entra، ثم انقر فوق إضافة.

   

4. انقر فوق موافق، لإغلاق خصائص Analysis Server.

   تلميح

   كما يمكنك إضافة مسؤولي الخادم باستخدام مسؤولي Analysis Services في المدخل.

إضافة مستخدم إلى دور مسؤول قاعدة بيانات النماذج

في هذه المهمة، يمكنك إضافة حساب مستخدم أو مجموعة إلى دور مسؤول مبيعات إنترنت الموجود بالفعل في النموذج. هذا الدور لديه أذونات التحكم الكامل (المسؤول) لقاعدة بيانات نموذج adventureworks. تستخدم هذه المهمة الأمر CreateOrReplace TMSL في برنامج نصي تم إنشاؤه لك.

1. في مستكشف الكائنات، قم بتوسيع قواعد البيانات>adventureworks>الأدوار.

2. انقر بزر الماوس الأيمن فوق مسؤول مبيعات إنترنت، ثم انقر فوق دور البرنامج النصي بصفته >CREATE أو REPLACE إلى>نافذة محرر استعلام جديدة.

   

3. في XMLAQuery، قم بتغيير قيمة "memberName": إلى حساب مستخدم أو مجموعة في معرف Microsoft Entra الخاص بك. افتراضيًّا، يتم تضمين الحساب الذي سجلت الدخول فيه؛ ومع ذلك، لا تحتاج إلى إضافة حسابك لأنك بالفعل مسؤول خادم.

   

4. انقر فوق F5، لتنفيذ البرنامج النصي.

إضافة دور قاعدة بيانات طراز جديد وإضافة مستخدم أو مجموعة

في هذه المهمة، يمكنك استخدام الأمر إنشاء في برنامج نصي TMSL لإنشاء دور جديد مبيعات الإنترنت العمومية، وتحديد أذونات القراءة للدور، وإضافة حساب مستخدم أو مجموعة من معرف Microsoft Entra الخاص بك.

1. في مستكشف الكائنات، انقر بزر الماوس الأيمن فوق adventureworks، ثم انقر فوق استعلام جديد>XMLA.

2. انسخ وألصق برنامج TMSL النصي التالي في محرر الاستعلام:

   {
   "create": {
     "parentObject": {
       "database": "adventureworks",
      },
      "role": {
        "name": "Internet Sales Global",
        "description": "All users can query model data",
        "modelPermission": "read",
        "members": [
          {
            "memberName": "globalsales@adventureworks.com",
            "identityProvider": "AzureAD"
          }
        ]
      }
     }
   }
   

3. تغيير "memberName": "globalsales@adventureworks.com" قيمة الكائن إلى حساب مستخدم أو مجموعة في معرف Microsoft Entra.

4. انقر فوق F5، لتنفيذ البرنامج النصي.

التحقق من التغييرات

1. في مستكشف الكائنات، انقر فوق اسم الخادم، ثم انقر فوق تحديث أو اضغط فوق F5.

2. قم بتوسيع قواعد البيانات>adventureworks>الأدوار. تحقق من حساب المستخدم وستظهر تغييرات الدور الجديدة التي أضفتها في المهام السابقة.

   

تنظيف الموارد

عند عدم الحاجة، احذف حسابات المستخدم أو المجموعة وأدوارها. للقيام بذلك، استخدم خصائص الدور>العضوية لإزالة حسابات المستخدمين، أو انقر بزر الماوس الأيمن فوق دور ثم انقر فوق حذف.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية الاتصال بخادم Azure AS الخاص بك واستكشاف قواعد بيانات نموذج عينة adventureworks والخصائص في SSMS. كما تعلمت كيفية استخدام البرامج النصية SSMS وTMSL لإضافة مستخدمين أو مجموعات إلى أدوار موجودة وجديدة. الآن، بعد أن يكون لديك أذونات المستخدم تم تكوينها لخادمك وقاعدة بيانات نموذج عينة، يمكنك أنت والمستخدمين الآخرين الاتصال به باستخدام تطبيقات العميل مثل Power BI. لمعرفة المزيد، تابع البرنامج التعليمي التالي.

البرنامج التعليمي: اتصال بـ Power BI Desktop