共用方式為

模仿

  • 發行項

適用於: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

本文提供表格式模型作者瞭解如何在連接到數據源以匯入和處理(重新整理)數據時,Analysis Services 如何使用登入認證。

設定模擬

模型存在的位置和內容會決定仿真的設定方式。 建立新的模型專案時,當您連接到數據源以匯入數據時,會在 Visual Studio 中設定模擬。 部署模型時,可以使用 SQL Server Management Studio (SSMS) 在模型資料庫連接字串屬性中設定模擬。 對於 Azure Analysis Services 中的表格式模型,您可以使用 SSMS 或 檢視作為:在瀏覽器型設計工具中以腳本 模式來編輯 JSON 中的 Model.bim 檔案。

如何使用模擬

模擬 是伺服器應用程式的能力,例如 Analysis Services,可以假設用戶端應用程式的身分識別。 不過,當伺服器建立與數據源的連線時,Analysis Services 會使用服務帳戶執行,以便執行數據匯入和處理的存取檢查。

請務必瞭解如何指定及保護模擬認證,以及使用登入使用者認證的內容與使用其他模擬認證時之間的差異。

瞭解伺服器端認證

匯入或處理數據時,會使用模擬認證來連線到數據源並擷取數據。 此連線是用戶端應用程式內容中執行的 伺服器端 作業,因為裝載工作區資料庫的 Analysis Services 伺服器會連線到數據源並擷取數據。

當您將模型部署至 Analysis Services 伺服器時,如果工作區資料庫在部署模型時位於記憶體中,則會將認證傳遞至部署模型的 Analysis Services 伺服器。 使用者認證永遠不會儲存在磁碟上。

當已部署的模型處理數據源中的數據時,模擬認證會保存在記憶體內部資料庫中,用來連線到數據源並擷取數據。 由於此程式是由管理模型資料庫的 Analysis Services 伺服器所處理,因此此連接再次是伺服器端作業。

瞭解客戶端認證

撰寫新的模型或將數據源新增至現有的模型時,您可以連線至數據源,然後選取要匯入至模型的數據表和檢視。 在 [數據表匯入精靈] 或 [取得數據\查詢設計工具] 預覽和篩選功能中,您會看到您匯入的數據範例。 您也可以指定篩選條件來排除模型中不需要的數據。

同樣地,對於已建立的現有模型,您可以使用 [數據表屬性] 對話框來預覽和篩選匯入數據表的數據。

預覽和篩選功能、數據表屬性,以及 數據分割管理員 對話框是用戶端 作業 進程:也就是說,此作業期間完成的工作與數據源的連線方式和從數據源擷取數據的方式不同:伺服器端作業。 用來預覽和篩選數據的認證是目前登入的使用者認證,實際上就是您的認證。

在伺服器端和用戶端作業期間使用的認證區隔,可能會導致您在匯入或程式期間擷取的數據不符(伺服器端作業)。 如果您目前登入的認證和指定的模擬認證不同,則您在預覽和篩選功能中看到的數據,或 數據表屬性 對話框和匯入或程序期間擷取的數據可能會有所不同,視數據源所需的認證而定。

重要

撰寫模型時,請確定您登入的認證,以及為模擬指定的認證具有足夠的許可權,可從數據源擷取數據。

選項

設定模擬時,或編輯現有資料源連線的屬性時,請指定下列其中一個選項:

表格式 1400 和更高型號

選擇 描述
模擬帳戶 指定模型使用 Windows 使用者帳戶從數據源匯入或處理數據。 使用者帳戶的網域和名稱會使用下列格式:<功能變數名稱>\<使用者帳戶名稱>
模擬目前使用者 指定應該使用傳送要求之使用者的身分識別,從數據源存取數據。 此設定僅適用於 DirectQuery 模式。
模擬身分識別 指定要存取數據源的用戶名稱,但不需要指定帳戶的密碼。 只有在啟用 Kerberos 委派並指定應該使用 S4U 驗證時,才會套用此設定。
模擬服務帳戶 指定模型使用與管理模型的 Analysis Services 服務實例相關聯的安全性認證。
模擬自動帳戶 指定 Analysis Services 引擎應該使用預先設定的自動帳戶來存取數據。

重要

某些環境中不支持模擬目前使用者。 部署到連線至內部部署數據源的 Azure Analysis Services 的表格式模型不支援模擬目前使用者。 因為 Azure Analysis Services 伺服器資源未連線到組織的網域,所以無法針對該網域中的數據源伺服器驗證客戶端認證。 Azure Analysis Services 目前也未與單一登錄 (SSO) 的 SQL Database 支援整合。 視您的環境而定,其他模擬設定也有限制。 嘗試使用不支援的模擬設定時,會傳回錯誤。

表格式 1200 模型

選擇 描述
特定 Windows 使用者名稱和密碼 此選項會指定模型使用 Windows 使用者帳戶從數據源匯入或處理數據。 使用者帳戶的網域和名稱會使用下列格式:<功能變數名稱>\<使用者帳戶名稱>
服務帳戶 此選項會指定模型使用與管理模型的 Analysis Services 服務實例相關聯的安全性認證。

安全

與模擬搭配使用的認證會由 VertiPaq 引擎保存在記憶體中。 認證永遠不會寫入磁碟。 如果部署模型時工作區資料庫不在記憶體中,系統會提示使用者輸入用來連線至數據源並擷取數據的認證。

注意

建議您指定模擬認證的 Windows 使用者帳戶和密碼。 Windows 使用者帳戶可以設定為使用連線和讀取數據源數據所需的最低許可權。

另請參閱

DirectQuery 模式
表格式模型解決方案部署