Suplantación
Se aplica a:
SQL Server Analysis Services Azure Analysis Services 
Power BI Premium
En este artículo se proporciona a los autores de modelos tabulares una descripción de cómo usan las credenciales de inicio de sesión Analysis Services al conectarse a un origen de datos para importar y procesar (actualizar) datos.
Configuración de la suplantación
Dónde y en qué contexto existe un modelo determina cómo se configura la suplantación. Al crear un nuevo proyecto de modelo, la suplantación se configura en Visual Studio cuando se conecta a un origen de datos para importar datos. Cuando se implementa un modelo, la suplantación se puede configurar en una propiedad de cadena de conexión de base de datos del modelo mediante SQL Server Management Studio (SSMS). Para los modelos tabulares de Azure Analysis Services, puede usar SSMS o el modo Ver como: Script en el diseñador basado en explorador para editar el archivo Model.bim en JSON.
Cómo se usa la suplantación
Lasuplantación es la capacidad de una aplicación de servidor, como Analysis Services, de asumir la identidad de una aplicación cliente. Analysis Services ejecuta con una cuenta de servicio, sin embargo, cuando el servidor establece una conexión a un origen de datos, usa la suplantación para que se puedan realizar comprobaciones de acceso para la importación y el procesamiento de datos.
Es importante comprender cómo se especifican y protegen las credenciales de suplantación, así como la diferencia entre los contextos en los que se usan las credenciales de usuario que han iniciado sesión y cuándo se usan otras credenciales de suplantación.
Descripción de las credenciales del lado servidor
Cuando se importan o procesan datos, las credenciales de suplantación se usan para conectarse al origen de datos y capturar los datos. Esta conexión es una operación del lado servidor que se ejecuta en el contexto de una aplicación cliente porque el servidor Analysis Services que hospeda la base de datos del área de trabajo se conecta al origen de datos y captura los datos.
Al implementar un modelo en un servidor de Analysis Services, si la base de datos del área de trabajo está en la memoria cuando se implementa el modelo, las credenciales se pasan al servidor de Analysis Services en el que se implementa el modelo. Las credenciales de usuario nunca se almacenan en disco.
Cuando un modelo implementado procesa datos de un origen de datos, las credenciales de suplantación, persistentes en la base de datos en memoria, se usan para conectarse al origen de datos y capturar los datos. Dado que este proceso lo controla el servidor Analysis Services que administra la base de datos modelo, esta conexión vuelve a ser una operación del lado servidor.
Descripción de las credenciales del lado cliente
Al crear un nuevo modelo o agregar un origen de datos a un modelo existente, se conecta a un origen de datos y selecciona las tablas y vistas que se importarán en el modelo. En las características de vista previa y filtro del Asistente para la importación de tablas o Obtener datos\Diseñador de consultas, verá un ejemplo de los datos que importa. También puede especificar filtros para excluir los datos que no son necesarios en el modelo.
Del mismo modo, para los modelos existentes que ya se han creado, use el cuadro de diálogo Propiedades de tabla para obtener una vista previa y filtrar los datos importados en una tabla.
Las características de vista previa y filtro, Propiedades de tabla y Administrador de particiones son una operación del lado cliente en proceso. es decir, lo que se hace durante esta operación es diferente de cómo se conecta el origen de datos y los datos se capturan desde el origen de datos; una operación del lado servidor. Las credenciales usadas para obtener una vista previa y filtrar los datos son las credenciales del usuario que actualmente ha iniciado sesión, en vigor, sus credenciales.
La separación de las credenciales usadas durante las operaciones del lado servidor y del lado cliente puede provocar una discrepancia en lo que ve y en los datos que se capturan durante una importación o un proceso (una operación del lado servidor). Si las credenciales con las que ha iniciado sesión actualmente y las credenciales de suplantación especificadas son diferentes, los datos que se ven en las características de vista previa y filtro o en el cuadro de diálogo Propiedades de tabla y los datos obtenidos durante una importación o un proceso pueden ser diferentes, en función de las credenciales que requiera el origen de datos.
Importante
Al crear un modelo, asegúrese de que las credenciales con las que ha iniciado sesión y las credenciales especificadas para la suplantación tienen derechos suficientes para capturar los datos del origen de datos.
Opciones
Al configurar la suplantación o al editar las propiedades de una conexión de origen de datos existente, especifique una de las siguientes opciones:
Modelos tabulares 1400 y posteriores
| Opción | Descripción |
|---|---|
| Suplantar cuenta | Especifica que el modelo usa una cuenta Windows usuario para importar o procesar datos desde el origen de datos. El dominio y el nombre de la cuenta de usuario usan el siguiente formato: <Nombre de dominio>\<Nombre de cuenta de usuario>. |
| Suplantar al usuario actual | Especifica que se debe acceder a los datos desde el origen de datos mediante la identidad del usuario que envió la solicitud. Esta configuración solo se aplica al modo DirectQuery. |
| Suplantar identidad | Especifica un nombre de usuario para acceder al origen de datos, pero no es necesario especificar la contraseña de la cuenta. Esta configuración solo se aplica cuando la delegación kerberos está habilitada y especifica que se debe usar la autenticación S4U. |
| Suplantar cuenta de servicio | Especifica que el modelo usa las credenciales de seguridad asociadas a la Analysis Services de servicio que administra el modelo. |
| Suplantar una cuenta desatendida | Especifica que el Analysis Services debe usar una cuenta desatendida preconfigurada para acceder a los datos. |
Importante
La suplantación de usuario actual no se admite en algunos entornos. No se admite la suplantación de usuario actual para los modelos tabulares implementados en Azure Analysis Services que se conectan a orígenes de datos locales. Dado que un Azure Analysis Services servidor no está conectado al dominio de una organización, las credenciales de cliente no se pueden autenticar en un servidor de origen de datos de ese dominio. Azure Analysis Services actualmente no se integra con (Azure) SQL Database compatibilidad con el inicio de sesión único (SSO). En función de su entorno, otras configuraciones de suplantación también tienen restricciones. Al intentar usar una configuración de suplantación que no se admite, se devuelve un error.
Modelos tabulares 1200
| Opción | Descripción |
|---|---|
| Nombre de usuario y contraseña específicos de Windows | Esta opción especifica que el modelo usa una cuenta Windows usuario para importar o procesar datos desde el origen de datos. El dominio y el nombre de la cuenta de usuario usan el siguiente formato: <Nombre de dominio>\<Nombre de cuenta de usuario>. |
| Cuenta de servicio | Esta opción especifica que el modelo usa las credenciales de seguridad asociadas a la instancia de servicio de Analysis Services que administra el modelo. |
Seguridad
Las credenciales usadas con la suplantación se conservan en memoria mediante el motor de VertiPaq. Las credenciales nunca se escriben en el disco. Si la base de datos del área de trabajo no está en memoria cuando se implementa el modelo, se pide al usuario que escriba las credenciales usadas para conectarse al origen de datos y capturar datos.
Nota
Se recomienda especificar una cuenta de Windows usuario y una contraseña para las credenciales de suplantación. Una Windows de usuario se puede configurar para usar los privilegios mínimos necesarios para conectarse y leer datos desde el origen de datos.
Consulte también
Modo DirectQuery
Implementación de la solución de modelo tabular.