none
Configuración de Accesos basados en Roles RRS feed

  • Debate general

  • Hola!,

    Actualmente estoy dando accesos a usuarios a información con Reporting Services de Cubos generados mediante Analysis Services.

    Lo que hago es entrar a la base de datos mediante el SQL Server Management Studio buscar la BD de Analysis Services ir a la seccion de Roles y configurar un rol para un usuario , dandole acceso a nivel miembro de Jerarquias diferentes. Utilizo el Active DIrectory para asociar ese rol al usuario específico.

    Bueno, todo este proceso de asignación de accesos y configuración de roles necesito que lo haga el poweruser del área, para eso he pensado en desarrollar una aplicación que le ofrezca una interfase que entienda, esto es, que sea amigable y que pueda actualizar los datos en los roles. E inclusive que pueda dar de alta roles nuevos o dar de baja mediante esta aplicación.

    Mas no se si sea posible o si ustedes saben que se puede utilizar para darle un experiencia mas amable al usuario final que no es de sistemas para administrar los accesos basados en roles.

    Gracias y Saludos!

    viernes, 12 de agosto de 2011 15:14

Todas las respuestas

  • Hola.

    No suele ser común que existan perfiles muy numerosos, suele haber unos pocos en cada cubo, aunque muchos usuarios tendrán los mismos permisos. Es por ello que te facilitaría mucho las cosas gestionarlo mediante grupos de Windows. Así, creas unos pocos roles y los asignas a grupos de Windows. Luego, la asignación de los usuarios a los grupos la gestionas desde el AD. Ir usuario por usuario puede ser una tarea muy costosa.

    De esta manera, aunque podrías preparar una aplicación que lo hiciera, creo que no te haría falta. Es más, estarías inventando la rueda, ya que ese power user perfectamente puede gestionar los permisos desde Management Studio como lo haces tú.

    Otra cosa sería que en función del usuario, se pudieran o no ver unos datos u otros. Ejemplo, cada comercial puede ver únicamente sus ventas, pero no las de otros comerciales. Eso es mejor definirlo en la sentencia, usando parámetros en Reporting Services que filtren automáticamente los datos.


    Alberto López Grande
    SQL Server MVP
    Visita mi blog en http://qwalgrande.blogspot.es/ Sígueme en twitter en http://twitter.com/qwalgrande

    sábado, 13 de agosto de 2011 9:15
    Moderador
  • Hola Alberto, Gracias por tu respuesta.

    En la parte de que cada usuario vea su porcion de datos utilizando parámetros del Reporting Sevices para su filtraje automático, podrias ahondar conceptualmente como lo harías?, por favor?

    Y es que si es como me lo imagino: Unas tablas en donde tenga que almacenar los permisos por los que voy a filtrar, creo que sería como agregar una capa más a la aplicación y complicarla, no?, porque también necesitaria mantenimiento al realizar alguna modificacion a la estructura del cubo y porque alentaría las consultas, tal vez no significativamente.

    O el concepto que manejas es diferente a este que te comento?

    Yo ando viendo el lenguaje XMLA, pero no se si voy por buen camino, para hacer la aplicacion que lea el metadato y que tambien escriba en este, asi independientemente de la estructura del cubo, solo leería lo que hay y actualizaría donde sea necesario para cada usuario. ... segun mi sueño guajiro, je...

    Saludos.

    lunes, 15 de agosto de 2011 14:33
  • Hola conrnald, con el permiso de Alberto:

    Es una máxima en el mundo de la seguridad que cuando más cerca del dato se encuentre la seguridad mucho mejor.  En tu caso, en Analisis services decides los usuarios que tienen que tener acceso y a que, sin tablas especiales sino de forma estática. (se puede hacer de forma dinámica, pero si puedes evitarlo, mejor.. esta forma es más rápida).

    En estos filtros, como te decía alberto tu puedes decir que por ejemplo la gente del grupo "Norte", solo ve, los datos de las provincias A,B,C,. Ese tipo de seguridad. También puedes decir si quieres que se vean solo los totales parciales (es decir, el total de ventas que sea, la suma de lo que puedes ver) o si por el contrario quieres que se vea el total completo.

    En Reporting services, basta con delegar la seguridad a Analisys services, de esa forma cada uno podrá ver solamente lo suyo. Puedes revisar este artículo si quieres

    http://portalsql.com/index.php/2010/10/delegacion-kerberos-reporting-services-single-sign-on-y-otras-hiervas/

     

     


    Comparte lo que sepas, aprende lo que no sepas (FGG) http://www.portalsql.com
    lunes, 15 de agosto de 2011 15:19
    Moderador