자습서: 서버 관리자 및 사용자 역할 구성

이 자습서에서는 SSMS(SQL Server Management Studio)를 사용하여 Azure에서 서버에 연결한 다음, 서버 관리자 및 모델 데이터베이스 역할을 구성합니다. TMSL(테이블 형식 모델 스크립팅 언어)도 소개합니다. TMSL은 1200 이상 호환성 수준의 테이블 형식 모델용 JSON 기반 스크립팅 언어입니다. 이는 많은 테이블 형식 모델링 작업을 자동화하는 데 사용할 수 있습니다. TMSL은 PowerShell에서 자주 사용되지만, 이 자습서에서는 SSMS에서 XMLA 쿼리 편집기를 사용합니다. 이 자습서에서 수행하는 작업은 다음과 같습니다.

  • 포털에서 서버 이름 가져오기
  • SSMS를 사용하여 서버에 연결
  • 서버 관리자 역할에 사용자 또는 그룹 추가
  • 모델 데이터베이스 관리자 역할에 사용자 또는 그룹 추가
  • 새 모델 데이터베이스 역할 추가 및 사용자 또는 그룹 추가

Azure Analysis Services의 사용자 보안에 대한 자세한 내용은 인증 및 사용자 권한을 참조하세요.

사전 요구 사항

Azure Portal에 로그인

포털에 로그인합니다.

서버 이름 가져오기

SSMS에서 서버에 연결하려면 먼저 서버 이름이 필요합니다. 포털에서 서버 이름을 가져올 수 있습니다.

Azure Portal> 서버 >OverviewServer> 이름에서 서버 이름을 복사합니다.

Get server name in Azure

SSMS에서 연결

나머지 작업에서는 SSMS를 사용하여 서버에 연결하고 관리합니다.

  1. SSMS >개체 탐색기커넥트>Analysis Services를 클릭합니다.

    Connect

  2. 서버에 연결 대화 상자의 서버 이름에 포털에서 복사한 서버 이름을 붙여넣습니다. 인증에서 Active Directory - MFA 지원을 통한 유니버설 인증을 선택하고, 사용자 계정을 입력한 다음, 연결을 누릅니다.

    Connect in SSMS

    [Active Directory - MFA 지원을 통한 유니버설 인증]을 선택하는 것이 좋습니다. 이 인증 유형은 비대화형 및 다단계 인증을 지원합니다.

  3. 개체 탐색기에서 서버 개체를 펼쳐서 살펴봅니다. 서버 속성을 마우스 오른쪽 단추를 클릭하여 확인합니다.

    Object Explorer in SSMS

서버 관리자 역할에 사용자 계정 추가

이 작업에서는 Azure AD의 사용자 또는 그룹 계정을 서버 관리자 역할에 추가합니다. 보안 그룹을 지정하는 경우 obj:groupid@tenantid를 사용합니다.

  1. 개체 탐색기에서 서버 이름을 마우스 오른쪽 단추로 클릭한 다음, 속성을 클릭합니다.

  2. Analysis Server 속성 창에서 보안>추가를 차례로 클릭합니다.

  3. 사용자 또는 그룹 선택 창에서 Azure AD의 사용자 또는 그룹 계정을 입력한 다음, 추가를 클릭합니다.

    Add server admin

  4. 확인을 클릭하여 Analysis Server 속성을 닫습니다.

    포털에서 Analysis Services 관리자를 사용하여 서버 관리자를 추가할 수도 있습니다.

모델 데이터베이스 관리자 역할에 사용자 추가

이 작업에서는 모델에 이미 있는 Internet Sales Administrator(인터넷 판매 관리자) 역할에 사용자 또는 그룹 계정을 추가합니다. 이 역할에는 adventureworks 샘플 모델 데이터베이스에 대한 모든 권한(관리자) 권한이 있습니다. 이 작업에서는 만든 스크립트에서 CreateOrReplace TMSL 명령을 사용합니다.

  1. 개체 탐색기에서 데이터베이스>adventureworks>역할을 차례로 펼칩니다.

  2. Internet Sales Administrator를 마우스 오른쪽 단추로 클릭한 다음, 역할 스크립팅>만들기 또는 다음으로 바꾸기>새 쿼리 편집기 창을 차례로 클릭합니다.

    New Query Editor Window

  3. XMLAQuery에서 "memberName": 값을 Azure AD의 사용자 또는 그룹 계정으로 변경합니다. 로그인한 계정은 기본적으로 포함됩니다. 그러나 이미 서버 관리자이기 때문에 사용자 고유의 계정을 추가할 필요는 없습니다.

    TMSL script in XMLA query

  4. F5 키를 눌러 스크립트를 실행합니다.

새 모델 데이터베이스 역할 추가 및 사용자 또는 그룹 추가

이 작업에서는 TMSL 스크립트에서 Create 명령을 사용하여 새 Internet Sales Global(인터넷 판매 전역) 역할을 만들고, 역할에 대한 읽기 권한을 지정하고, Azure AD에서 사용자 또는 그룹 계정을 추가합니다.

  1. 개체 탐색기에서 adventureworks를 마우스 오른쪽 단추로 클릭한 다음, 새 쿼리>XMLA를 차례로 클릭합니다.

  2. 다음 TMSL 스크립트를 복사하여 쿼리 편집기에 붙여넣습니다.

    {
    "create": {
      "parentObject": {
        "database": "adventureworks",
       },
       "role": {
         "name": "Internet Sales Global",
         "description": "All users can query model data",
         "modelPermission": "read",
         "members": [
           {
             "memberName": "globalsales@adventureworks.com",
             "identityProvider": "AzureAD"
           }
         ]
       }
      }
    }
    
  3. "memberName": "globalsales@adventureworks.com" 개체 값을 Azure AD의 사용자 또는 그룹 계정으로 변경합니다.

  4. F5 키를 눌러 스크립트를 실행합니다.

변경 내용 확인

  1. 개체 탐색기에서 서버 이름을 클릭한 다음, 새로 고침을 클릭하거나 F5 키를 누릅니다.

  2. 데이터베이스>adventureworks>역할을 차례로 펼칩니다. 이전 작업에서 추가한 사용자 계정 및 새 역할 변경 내용이 표시되는지 확인합니다.

    Verify in Object Explorer

리소스 정리

더 이상 필요하지 않은 경우 사용자 또는 그룹 계정 및 역할을 삭제합니다. 이렇게 하려면 역할 속성>멤버 자격을 차례로 사용하여 사용자 계정을 제거하거나, 역할을 마우스 오른쪽 단추로 클릭하고 삭제를 클릭합니다.

다음 단계

이 자습서에서는 Azure AS 서버에 연결하고 SSMS에서 adventureworks 샘플 모델 데이터베이스 및 속성을 탐색하는 방법을 알아보았습니다. 또한 SSMS 및 TMSL 스크립트를 사용하여 기존 또는 새 역할에 사용자 또는 그룹을 추가하는 방법도 알아보았습니다. 이제 서버 및 샘플 모델 데이터베이스에 대해 구성된 사용자 권한이 있으므로 Power BI와 같은 클라이언트 애플리케이션을 사용하여 사용자와 다른 사용자가 연결할 수 있습니다. 자세한 내용은 다음 자습서로 계속 진행하세요.