Suplantación
Se aplica a:
SQL Server Analysis Services Azure Analysis Services 
Fabric/Power BI Premium
En este artículo se proporciona a los autores de modelos tabulares una comprensión de cómo analysis Services usa las credenciales de inicio de sesión al conectarse a un origen de datos para importar y procesar (actualizar) datos.
Configuración de la suplantación
Dónde y en qué contexto existe un modelo determina cómo se configura la suplantación. Al crear un nuevo proyecto de modelo, la suplantación se configura en Visual Studio al conectarse a un origen de datos para importar datos. Cuando se implementa un modelo, la suplantación se puede configurar en una base de datos de modelo cadena de conexión propiedad mediante SQL Server Management Studio (SSMS). En el caso de los modelos tabulares en Azure Analysis Services, puede usar SSMS o el modo Ver como: Script en el diseñador basado en explorador para editar el archivo Model.bim en JSON.
Cómo se usa la suplantación
Lasuplantación es la capacidad de una aplicación de servidor, como Analysis Services, de asumir la identidad de una aplicación cliente. Analysis Services se ejecuta mediante una cuenta de servicio, sin embargo, cuando el servidor establece una conexión a un origen de datos, usa suplantación para que se puedan realizar comprobaciones de acceso para la importación y el procesamiento de datos.
Es importante comprender cómo se especifican y protegen las credenciales de suplantación, así como la diferencia entre contextos en los que se usan las credenciales de usuario con sesión iniciada y cuándo se usan otras credenciales de suplantación.
Descripción de las credenciales del lado servidor
Cuando se importan o procesan los datos, las credenciales de suplantación se usan para conectarse al origen de datos y capturar los datos. Esta conexión es una operación del lado servidor que se ejecuta en el contexto de una aplicación cliente porque el servidor de Analysis Services que hospeda la base de datos del área de trabajo se conecta al origen de datos y captura los datos.
Al implementar un modelo en un servidor de Analysis Services, si la base de datos del área de trabajo está en la memoria cuando se implementa el modelo, las credenciales se pasan al servidor de Analysis Services en el que se implementa el modelo. Las credenciales de usuario nunca se almacenan en el disco.
Cuando un modelo implementado procesa los datos de un origen de datos, las credenciales de suplantación, que se conservan en la base de datos en memoria, se usan para conectarse al origen de datos y capturar los datos. Dado que el servidor de Analysis Services controla este proceso que administra la base de datos del modelo, esta conexión vuelve a ser una operación del lado servidor.
Descripción de las credenciales del lado cliente
Al crear un nuevo modelo o agregar un origen de datos a un modelo existente, se conecta a un origen de datos y se seleccionan las tablas y vistas que se van a importar en el modelo. En el Asistente para importación de tablas o Obtener datos\Consulta Designer características de vista previa y filtrado, verá un ejemplo de los datos que importa. También puede especificar filtros para excluir los datos que no son necesarios en el modelo.
Del mismo modo, para los modelos existentes que ya se han creado, se usa el cuadro de diálogo Propiedades de tabla para obtener una vista previa y filtrar los datos importados en una tabla.
Los cuadros de diálogo Vista previa y filtrado, Propiedades de tabla y Administrador de particiones son una operación del lado cliente en proceso; es decir, lo que se hace durante esta operación es diferente de cómo se conecta el origen de datos a y los datos se capturan del origen de datos; una operación del lado servidor. Las credenciales usadas para obtener una vista previa y filtrar los datos son las credenciales del usuario que ha iniciado sesión, en vigor, las credenciales.
La separación de las credenciales usadas durante las operaciones del lado servidor y del lado cliente puede dar lugar a una discrepancia en lo que se ve y qué datos se capturan durante una importación o proceso (una operación del lado servidor). Si las credenciales con las que ha iniciado sesión actualmente y las credenciales de suplantación especificadas son diferentes, los datos que ve en las características de vista previa y filtro o en el cuadro de diálogo Propiedades de tabla y los datos capturados durante una importación o proceso pueden ser diferentes, en función de las credenciales requeridas por el origen de datos.
Importante
Al crear un modelo, asegúrese de que las credenciales con las que ha iniciado sesión y de que las credenciales especificadas para la suplantación tienen derechos suficientes para capturar los datos del origen de datos.
Opciones
Al configurar la suplantación o al editar propiedades para una conexión de origen de datos existente, especifique una de las siguientes opciones:
Modelos tabulares 1400 y superiores
| Opción | Descripción |
|---|---|
| Suplantar cuenta | Especifica que el modelo usa una cuenta de usuario de Windows para importar o procesar datos del origen de datos. El dominio y el nombre de la cuenta de usuario usan el siguiente formato:<Nombre> de dominio\<Nombre> de cuenta de usuario. |
| Suplantar al usuario actual | Especifica que se debe tener acceso a los datos desde el origen de datos mediante la identidad del usuario que envió la solicitud. Esta configuración solo se aplica al modo DirectQuery. |
| Suplantar identidad | Especifica un nombre de usuario para acceder al origen de datos, pero no es necesario especificar la contraseña de la cuenta. Esta configuración solo se aplica cuando la delegación kerberos está habilitada y especifica que se debe usar la autenticación S4U. |
| Suplantar cuenta de servicio | Especifica que el modelo usa las credenciales de seguridad asociadas a la instancia de servicio de Analysis Services que administra el modelo. |
| Suplantar una cuenta desatendida | Especifica que el motor de Analysis Services debe usar una cuenta desatendida preconfigurada para acceder a los datos. |
Importante
No se admite suplantar usuario actual en algunos entornos. No se admite suplantar al usuario actual para los modelos tabulares implementados en Azure Analysis Services que se conectan a orígenes de datos locales. Dado que un recurso de servidor Azure Analysis Services no está conectado al dominio de una organización, las credenciales de cliente no se pueden autenticar en un servidor de origen de datos de ese dominio. Azure Analysis Services no se integra actualmente con (Azure) SQL Database compatibilidad con el inicio de sesión único (SSO). En función de su entorno, otras opciones de suplantación también tienen restricciones. Al intentar usar una configuración de suplantación que no se admite, se devuelve un error.
Modelos tabulares 1200
| Opción | Descripción |
|---|---|
| Nombre de usuario y contraseña específicos de Windows | Esta opción especifica que el modelo usa una cuenta de usuario de Windows para importar o procesar datos del origen de datos. El dominio y el nombre de la cuenta de usuario usan el siguiente formato:<Nombre> de dominio\<Nombre> de cuenta de usuario. |
| Cuenta de servicio | Esta opción especifica que el modelo usa las credenciales de seguridad asociadas a la instancia de servicio de Analysis Services que administra el modelo. |
Seguridad
El motor de VertiPaq conserva las credenciales usadas con suplantación. Las credenciales nunca se escriben en el disco. Si la base de datos del área de trabajo no está en memoria cuando se implementa el modelo, se le pedirá al usuario que escriba las credenciales usadas para conectarse al origen de datos y capturar los datos.
Nota:
Se recomienda especificar una cuenta de usuario de Windows y una contraseña para las credenciales de suplantación. Se puede configurar una cuenta de usuario de Windows para usar los privilegios mínimos necesarios para conectarse y leer datos del origen de datos.
Consulte también
Modo DirectQuery
Implementación de la solución de modelo tabular.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de