Олицетворение
Применимо к:
SQL Server Analysis Services Azure Analysis Services 
Fabric/Power BI Premium
В этой статье авторы табличных моделей получают представление о том, как учетные данные для входа используются службами Analysis Services при подключении к источнику данных для импорта и обработки (обновления) данных.
Настройка олицетворения
Где и в каком контексте существует модель, определяет, как настроено олицетворение. При создании проекта модели олицетворение настраивается в Visual Studio при подключении к источнику данных для импорта данных. При развертывании модели олицетворение можно настроить в базе данных модели строка подключения свойстве с помощью SQL Server Management Studio (SSMS). Для табличных моделей в Azure Analysis Services можно использовать SSMS или режим "Показать как:" в браузерном конструкторе для редактирования файла Model.bim в ФОРМАТЕ JSON.
Как используется олицетворение
Олицетворение — это способность серверного приложения, например служб Analysis Services, выступать от имени клиентского приложения. Службы Analysis Services выполняются с использованием учетной записи службы, однако, когда сервер устанавливает подключение к источнику данных, он использует олицетворение, чтобы можно было выполнять проверки доступа для импорта и обработки данных.
Важно понимать, как задаются и защищаются учетные данные олицетворения, а также различия между контекстами, в которых используются учетные данные пользователя, выполнившего вход, и когда используются другие учетные данные олицетворения.
Основные сведения об учетных данных на стороне сервера
При импорте или обработке данных для подключения к источнику данных и получения данных используются учетные данные олицетворения. Это подключение является операцией на стороне сервера , выполняемой в контексте клиентского приложения, так как сервер служб Analysis Services, на котором размещена база данных рабочей области, подключается к источнику данных и получает данные.
Если при развертывании модели на сервере служб Analysis Services база данных рабочей области находится в памяти, учетные данные передаются на сервер служб Analysis Services, на котором выполняется развертывание модели. Учетные данные пользователя никогда не хранятся на диске.
Когда развернутая модель обрабатывает данные из источника данных, учетные данные олицетворения, сохраненные в базе данных в памяти, используются для подключения к источнику данных и получения данных. Так как этот процесс обрабатывается сервером служб Analysis Services, управляющим базой данных модели, это подключение снова является операцией на стороне сервера.
Основные сведения об учетных данных на стороне клиента
При создании новой модели или добавлении источника данных в существующую модель вы подключаетесь к источнику данных и выбираете таблицы и представления для импорта в модель. В мастере импорта таблиц или функции получения данных и запроса Designer предварительного просмотра и фильтрации вы увидите пример импортируемых данных. Вы также можете указать фильтры для исключения данных, которые не требуются в модели.
Аналогичным образом, для существующих моделей, которые уже были созданы, используйте диалоговое окно Свойства таблицы для предварительного просмотра и фильтрации данных, импортированных в таблицу.
Функции предварительного просмотра и фильтрации, свойства таблицы и диалоговые окна диспетчера секций являются внутрипроцессной операцией на стороне клиента ; то есть то, что делается во время этой операции, отличается от способа подключения к источнику данных и получения данных из источника данных; операция на стороне сервера. Учетные данные, используемые для предварительного просмотра и фильтрации данных, — это учетные данные пользователя, вошедшего в систему.
Разделение учетных данных, используемых во время операций на стороне сервера и клиента, может привести к несоответствию того, что вы видите и какие данные извлекается во время импорта или процесса (операции на стороне сервера). Если учетные данные, с помощью которых вы выполнили вход, и указанные учетные данные олицетворения отличаются, данные, которые отображаются в функциях предварительного просмотра и фильтрации или в диалоговом окне Свойства таблицы , и данные, извлекаемые во время импорта или процесса, могут отличаться в зависимости от учетных данных, необходимых источнику данных.
Важно!
При создании модели убедитесь, что учетные данные, с помощью которых вы выполнили вход, и учетные данные, указанные для олицетворения, имеют достаточные права для получения данных из источника данных.
Варианты
При настройке олицетворения или при изменении свойств существующего подключения к источнику данных укажите один из следующих параметров:
Табличные модели 1400 и более поздних версий
| Параметр | Описание |
|---|---|
| Олицетворить учетную запись | Указывает, что модель использует учетную запись пользователя Windows для импорта или обработки данных из источника данных. Домен и имя учетной записи пользователя используют следующий формат: <Доменное имя>\Имя> учетной< записи пользователя. |
| Олицетворять текущего пользователя | Указывает, что доступ к данным должен осуществляться из источника данных, используя удостоверение пользователя, отправившего запрос. Этот параметр применяется только к режиму DirectQuery. |
| Олицетворить удостоверение | Указывает имя пользователя для доступа к источнику данных, но не нужно указывать пароль учетной записи. Этот параметр применяется только при включенном делегировании Kerberos и указывает, что необходимо использовать проверку подлинности S4U. |
| Олицетворить учетную запись службы | Указывает, что модель использует учетные данные безопасности, связанные с экземпляром службы Analysis Services, который управляет моделью. |
| Олицетворить автоматическую учетную запись | Указывает, что подсистема служб Analysis Services должна использовать предварительно настроенную автоматическую учетную запись для доступа к данным. |
Важно!
Олицетворить текущего пользователя не поддерживается в некоторых средах. Олицетворить текущего пользователя не поддерживается для табличных моделей, развернутых в Azure Analysis Services, которые подключаются к локальным источникам данных. Так как ресурс сервера Azure Analysis Services не подключен к домену организации, учетные данные клиента не могут пройти проверку подлинности на сервере источника данных в этом домене. Azure Analysis Services также в настоящее время не интегрируется с (Azure) База данных SQL поддержки единого входа. В зависимости от среды другие параметры олицетворения также имеют ограничения. При попытке использовать параметр олицетворения, который не поддерживается, возвращается ошибка.
Табличные модели 1200
| Параметр | Описание |
|---|---|
| Имя и пароль определенного пользователя Windows | Этот параметр указывает, что модель использует учетную запись пользователя Windows для импорта или обработки данных из источника данных. Домен и имя учетной записи пользователя используют следующий формат: <Доменное имя>\Имя> учетной< записи пользователя. |
| Учетная запись службы | Этот параметр указывает модели использовать учетные данные безопасности, связанные с экземпляром служб Analysis Services, управляющим моделью. |
Безопасность
Учетные данные, используемые с олицетворением, сохраняются в памяти подсистемой VertiPaq. Учетные данные никогда не записываются на диск. Если база данных рабочей области не находится в памяти при развертывании модели, пользователю предлагается ввести учетные данные, используемые для подключения к источнику данных и получения данных.
Примечание
Рекомендуется указать учетную запись пользователя Windows и пароль для учетных данных олицетворения. Учетную запись пользователя Windows можно настроить для использования минимальных привилегий, необходимых для подключения и чтения данных из источника данных.
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по