Lição 1: Configurando Permissões para este Tutorial

Para que você possa acompanhar este tutorial, será preciso configurar o computador que está usando. Além disso, será preciso criar um atributo que altere as informações de logon de alguns usuários fictícios do Ciclos da Adventure Works, para que você possa definir permissões de segurança em nível de linha. Em geral, não será necessário executar nenhuma das etapas desta lição ao configurar seus próprios filtros de segurança, pois suas permissões de grupo e usuário e contas de logon já estarão configuradas, e seu modelo de relatório já estará implantado.

Observação
Este tutorial presume que o servidor e os computadores cliente que são usados para este tutorial sejam o mesmo computador.

Para configurar seu computador para este tutorial, você precisará fazer o seguinte nesta lição:

• Criar duas contas de usuário temporárias no computador que está usando para este tutorial com a ferramenta Gerenciamento do Computador. Os usuários fictícios, Rachel Valdez (Rachel0) e Garrett Vargas (Garrett1) já existem no banco de dados de exemplo AdventureWorks2008R2. Você usará essas contas de usuário temporárias em uma lição posterior para ver os resultados deste tutorial.

• Conceder a esses usuários fictícios permissão para acessar o servidor de relatório e o Gerenciador de Relatórios atribuindo-lhes funções de catálogo e sistema.

• Modificar o modelo de relatório e implantá-lo no servidor de relatório. Para mostrar com precisão como funcionam os filtros de segurança, você deverá criar um novo campo que mapeie usuários fictícios do banco de dados AdventureWorks2008R2 para as contas de usuário temporárias que criou no seu computador.

• Criar um novo logon que o modelo de relatório usará para acessar o banco de dados AdventureWorks2008R2.

Importante
Essas configurações são criadas apenas para uso neste tutorial. Seu ambiente de produção do SQL Server deverá ser configurado de forma diferente e, portanto, as etapas nesta lição não são necessárias para configurar os filtros de segurança. Lembre-se de alterar novamente essas configurações depois de concluir este tutorial.

Para criar contas de usuário do computador

1. Clique em Iniciar, aponte para Painel de Controle, aponte para Ferramentas administrativas e clique em Gerenciamento do Computador.

2. No painel Gerenciamento do Computador (Local), clique duas vezes em Usuários e Grupos Locais.

3. Clique com o botão direito do mouse na pasta Usuários e selecione Novo Usuário.

   A caixa de diálogo Novo Usuário será aberta.

4. Na caixa Nome do usuário, digite Rachel0.

5. Na caixa Nome completo, digite Rachel Valdez.

6. Na caixa Descrição, digite Conta usada para o tutorial de Segurança do Modelo.

7. Na caixa Senha, digite Pass12,Word.

   Observação
   Para ajudar a manter seu computador mais seguro, você deve sempre usar uma senha forte. Uma senha forte deve ter pelo menos sete caracteres, além de conter caracteres destes três grupos: letras, numerais e símbolos.

8. Na caixa Confirmar senha, digite Pass12,Word.

9. Desmarque a caixa de seleção O usuário deve alterar a senha no próximo logon e clique em Criar.

   O nome Rachel0 será adicionado à lista de usuários. A caixa de diálogo Novo Usuário permanecerá aberta.

10. Na caixa Nome do usuário, digite Garrett1.

11. Na caixa Nome completo, digite Garrett Vargas.

12. Na caixa Descrição, digite Conta usada para o tutorial de Segurança do Modelo.

13. Na caixa Senha, digite Pass12,Word.

14. Na caixa Confirmar senha, digite Pass12,Word.

15. Desmarque a caixa de seleção O usuário deve alterar a senha no próximo logon e clique em Criar.

    O nome Garrett1 será adicionado à lista de usuários.

16. Clique em Fechar.

    A seguir, você concederá a esses usuários permissões para o servidor de relatório.

Para atribuir funções de catálogo aos novos usuários

1. Para iniciar o Gerenciador de Relatórios, inicie o Microsoft Internet Explorer 6 ou posterior.

2. Na Barra de endereços do navegador da Web, digite a URL do Gerenciador de Relatórios. Por padrão, a URL será http://<ComputerName>/reports.

3. Selecione a guia Propriedades.

4. Clique em Atribuição de Nova Função.

   Observação
   Uma atribuição de função especifica as tarefas que o usuário ou grupo pode executar para um item no servidor de relatório.

5. Na caixa Nome do grupo ou do usuário, digite <nome_do_computador>\Rachel0.

6. Marque as caixas de seleção Navegador e Construtor de Relatórios.

7. Clique em OK.

8. Clique em Atribuição de Nova Função.

9. Na caixa Nome do grupo ou do usuário, digite <nome_do_computador>\Garrett1.

10. Marque as caixas de seleção Navegador e Construtor de Relatórios.

11. Clique em OK.

Para atribuir funções de sistema aos novos usuários

1. No Gerenciador de Relatórios, clique em Configurações de Site na barra de ferramentas global.

   A página Configurações de Site será exibida.

   Observação
   Se Configurações de Site não estiver disponível, você não terá permissão para acessar configurações de site e deverá contatar o administrador.

2. Na seção Segurança, clique em Configurar segurança de todo o site.

3. Clique em Atribuição de Nova Função.

4. Na caixa Nome do grupo ou do usuário, digite <nome_do_computador>\Rachel0.

5. Marque a caixa de seleção Usuário do Sistema.

   Observação
   A função de sistema oferece ao usuário ou grupo acesso ao Gerenciador de Relatórios. As funções descrevem as tarefas ou ações que podem ser executadas.

6. Clique em OK.

7. Clique em Atribuição de Nova Função.

8. Na caixa Nome do grupo ou do usuário, digite <nome_do_computador>\Garrett1.

9. Marque a caixa de seleção Usuário do Sistema.

10. Clique em OK.

    Os usuários fictícios que você criou agora podem acessar itens no servidor de relatório, além de fazer logon no computador em que o servidor de relatório é executado.

Para iniciar o SQL Server Management Studio

1. Aponte para Iniciar, Todos os Programas, Microsoft SQL Server 2008 R2 e clique em SQL Server Management Studio.

   A caixa de diálogo Conectar ao Servidor é exibida. Se não for, no Pesquisador de Objetos, clique em Conectar e selecione Mecanismo de Banco de Dados.

2. Na lista Tipo de servidor, selecione Mecanismo de Banco de Dados.

3. Na lista Nome do servidor, selecione o servidor de banco de dados que está usando para este tutorial.

4. Clique em Conectar.

   A janela do SQL Server Management Studio é aberta. A seguir, você criará um logon no banco de dados AdventureWorks2008R2, de forma que o modelo possa usar esse logon fictício para acessar o banco de dados.

Para criar um logon de segurança

1. No Pesquisador de Objetos, expanda o nó Segurança do servidor especificado.

2. Clique com o botão direito do mouse em Logons e selecione Novo Logon.

   A caixa de diálogo Logon - Novo será aberta.

3. Na caixa Nome de logon, digite TutorialLogin.

4. Selecione a opção Autenticação do SQL Server.

5. Na caixa Senha, digite Pass1word.

   Observação
   Para ajudar a manter seu computador mais seguro, você deve sempre usar uma senha forte. Uma senha forte deve ter pelo menos sete caracteres, além de conter caracteres destes três grupos: letras, numerais e símbolos. Além disso, lembre-se de excluir esse Logon depois de concluir o tutorial.

6. Na caixa Confirmar senha, digite Pass1word.

7. Marque a caixa de seleção Impor política de senha.

8. Desmarque a caixa de seleção Impor vencimento de senha.

9. Na lista suspensa Banco de dados padrão, selecione AdventureWorks2008R2.

10. Clique em OK.

    O TutorialLogin será adicionado à lista Logons. Os usuários fictícios que você criou anteriormente na lição usarão esse logon para acessar o banco de dados AdventureWorks2008R2. A seguir, você deverá atribuir privilégios db_datareader ao logon.

Para criar um usuário de Segurança do AdventureWorks2008R2

1. No Pesquisador de Objetos, expanda o nó Bancos de dados do servidor especificado.

2. Expanda o nó de banco de dados para AdventureWorks2008R2.

3. Clique duas vezes em Segurança.

4. Clique com o botão direito do mouse em Usuários e escolha Novo Usuário.

   A caixa de diálogo Usuário de Banco de Dados - Novo é aberta.

5. Na caixa Nome do usuário, digite TutorialLogin.

6. Na caixa Nome de logon, digite TutorialLogin.

7. Na caixa Esquema padrão, digite db_datareader.

8. Na área Associação à função de banco de dados, marque a caixa de diálogo db_datareader.

9. Clique em OK.

   A seguir, você irá abrir o modelo de relatório de exemplo no Business Intelligence Development Studio, criar um novo atributo, modificar as informações de logon na fonte de dados para usar o novo logon e implantar o modelo.

Para abrir o modelo de relatório de exemplo

1. Aponte para Iniciar, Todos os Programas, Microsoft SQL Server 2008 R2 e clique em Business Intelligence Development Studio.

2. No menu Arquivo, aponte para Abrir e clique em Projeto/Solução.

3. Na caixa de diálogo Abrir Projeto, navegue até o local em que você instalou os exemplos do SQL Server 2008 R2 2005. Por padrão, os exemplos são instalados no seguinte local: C:\Arquivos de Programas\Microsoft SQL Server\100\Samples.

4. Clique duas vezes em Reporting Services.

5. Clique duas vezes em Exemplos de Modelo.

6. Clique duas vezes em Modelo Adventure Works.

7. Selecione Adventure Works Model.sln e clique em Abrir.

8. No Gerenciador de Soluções, clique duas vezes em Adventure Works.smdl.

   O modelo de relatório de exemplo é aberto no Designer de Modelo. A seguir, você criará uma nova expressão que substitui as informações de logon no banco de dados pelas informações de logon configuradas anteriormente nesta lição.

Para criar um atributo

1. Na exibição de árvore do Designer de Modelo, clique com o botão direito do mouse na entidade Funcionário, aponte para Nova e clique em Expressão.

   A caixa de diálogo Definir Fórmula será exibida.

2. Clique na guia Funções e expanda o nó de funções Texto.

3. Clique duas vezes na função Substituir.

   A função será adicionada à caixa de fórmula.

4. Clique na guia Campos.

5. Na lista Campos, clique duas vezes em ID de Logon.

   Na caixa de fórmula, localizar será substituído por ID de Logon.

6. Na caixa de fórmula, selecione substituir e digite "adventure-works".

   Observação
   Adventure-Works é a informação de logon que você precisa substituir. Lembre-se de incluir as aspas duplas.

7. Na caixa de fórmula, selecione cadeia de caracteres e digite "NomeDoComputador".

   Observação
   Esse é o nome do computador que você usou para configurar as contas Rachel0 e Garrett1. Lembre-se de incluir as aspas duplas. Sua expressão deve aparecer como: REPLACE (ID_de_Logon, "adventure-works", "<nome_do_computador>").

8. Clique em OK.

   A caixa de diálogo Definir Fórmula será fechada.

9. Clique com o botão direito do mouse no atributo NewExpression, clique em Renomear e digite Logon ID2.

   Você usará esse novo atributo ao aplicar seu filtro de segurança em nível de linha na próxima lição.

10. Selecione Logon ID2.

11. No painel Propriedades, localize a propriedade Anulável.

12. Clique na seta para baixo e selecione Verdadeiro.

    A função Replace poderá retornar Null. Portanto, a propriedade Nullable deverá ser True.

Para modificar a conexão à fonte de dados

1. No Gerenciador de Soluções, clique duas vezes no arquivo Adventure Works.ds.

   A caixa de diálogo Designer da Fonte de Dados será aberta.

2. Clique em Editar.

   A caixa de diálogo Gerenciador de Conexões é exibida.

3. Selecione a opção Usar Autenticação do SQL Server.

4. Na caixa Nome do usuário, digite TutorialLogin.

5. Na caixa Senha, digite Pass1word.

6. Para verificar a conexão, clique em Testar Conexão.

7. Clique em OK e em OK novamente.

8. Para sair da caixa de diálogo Designer de Fonte de Dados, clique em OK.

   O modelo de relatório agora pode ser implantado.

9. No menu Arquivo, clique em Salvar Tudo.

   Observação

   Se você já tiver um arquivo Adventure Works.ds implantado no servidor de relatório, as credenciais não serão atualizadas, a menos que você altere a propriedade padrão. Para alterar a propriedade padrão, clique com o botão direito do mouse no projeto Modelo Adventure Works e selecione Propriedades. Na caixa de diálogo Páginas de Propriedades do Modelo Adventure Works, clique na lista suspensa OverwriteDataSources e selecione Verdadeiro.

Para implantar o modelo de relatório de exemplo

• No Gerenciador de Soluções, clique com o botão direito do mouse no projeto Modelo Adventure Works e clique em Implantar.

  O modelo é implantado no servidor de relatório. Deixe o Business Intelligence Development Studio aberto com o modelo exibido.

  Importante
  Para verificar se o modelo foi implantado com êxito, você pode exibir a guia Lista de Erros. Se ocorrer um erro, você deverá solucionar o problema antes de continuar.

Próximas etapas

As contas de usuário, as permissões e o logon personalizado agora são configurados no seu computador, para que você possa concluir este tutorial com êxito. Você criou dois usuários fictícios e atribuiu-lhes as permissões adequadas de funções de catálogo e sistema no servidor de relatório. Implantou o modelo de relatório de exemplo e criou um logon personalizado que o modelo usará para ler o banco de dados AdventureWorks2008R2. Mais adiante, você usará esse usuário fictício para atribuir segurança em nível de linha.

Importante
Depois de concluir este tutorial, lembre-se de remover essas contas de usuário do computador local e remover todas as permissões concedidas.

Na próxima lição, você abrirá o modelo de relatório de exemplo Adventure Works e criará um filtro de segurança padrão no Designer de Modelo. Consulte Lição 2: Criando Atributos para Segurança em Nível de Linha.

Consulte também

Tarefas

Considerações para instalar exemplos e bancos de dados de exemplo do SQL Server

Exemplos do Reporting Services

Conceitos

Criando e gerenciando atribuições de função

Atribuições de função

Gerenciador de Relatórios