Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Авторское право © BIT Impulse. Все права защищены. Инструмент для бизнес-анализа Архитектура системы
2
Авторское право © BIT Impulse. Все права защищены. Архитектура системы Analysis Services Поддерживаются все версии MSAS: 2000, 2005, 2008 OLAP Модуль отчетности Административный модуль HTTP + zip компрессия IIS ASP.NET web services Пул процессов- исполнителей MDX.NET remoting Репозитарий (SQL DB) Сервер приложений Scheduler (Windows Service) Работает под Windows 2003 и 2008
3
Авторское право © BIT Impulse. Все права защищены. Доступ к кубам из модуля администрирования Analysis Services OLAP Модуль администрирования IIS Сервер приложений ASP.NET web services Пул процессов- исполнителей MDX Для администратора создается отдельный процесс в пуле. Этот процесс работает под учетной записью Windows, которая входит в группу Administrators на сервере MSAS. Таким образом, администратор при построении отчета получает доступ ко всем данным. HTTP + zip компрессия
4
Авторское право © BIT Impulse. Все права защищены. Доступ к кубам из модуля отчетности Analysis Services OLAP Модуль отчетности работает под пользователем john Допустим пользователь john есть securable- пользователь и входит в BAT роль Accountants, которая тоже securable IIS Сервер приложений ASP.NET web services Пул процессов- исполнителей MDX Для пользователя john будет создан процесс в пуле, который использует connection string с явно указанной ролью: Roles=bat1_user_john,bat1_role_Accounants Соответственно, какие права Вы раздадите этим ролям на MSAS, такие данные пользователь и увидит. (Права можно раздавать в модуле администрирования) HTTP + zip компрессия
5
Авторское право © BIT Impulse. Все права защищены. Доступ к кубам из модуля отчетности Важно понимать следующее: Не имеет никакого значения то, под каким Windows-пользователем запущено приложение «Модуль отчетности» - вход на куб будет осуществляться с сервера приложений с процесса-исполнителя, который работает под специальной учетной записью с правами администратора на MSAS. Дело в том, что каждый пользователь BAT имеет ассоциированную с ним роль на кубе. То есть, пользователь john будет иметь свою роль bat1_user_john. Когда процесс-исполнитель будет устанавливать соединение с кубом, он в connection string укажет явно Roles= bat1_user_john. Таким образом, BAT берет на себя роль посредника в процессе аутентификации на кубах. Преимущество такого подхода очевидно: пользователь может находится как внутри сети, так и вне ее. Не зависимо от этого пользователь будет видеть только те данные, к которым он имеет право.
6
Авторское право © BIT Impulse. Все права защищены. Клиент Модули отчетности и администрирования могут запускаться как независимо, так и в браузере Internet Explorer:
7
Авторское право © BIT Impulse. Все права защищены. Клиент: независимое приложение Чтобы загрузить клиент как независимое приложение, его нужно предварительно установить. Загрузить инсталлятор можно прямо с сайта, где установлен сервер приложений: Установка клиентского приложения не требует наличия административных прав: если пользователь не является администратором, приложение будет установлено в его профильную директорию.
8
Авторское право © BIT Impulse. Все права защищены. Развертывание клиентского приложения в домене Существуют инсталляторы всех клиентских модулей в формате MSI. Этот вид отличается от обычного.EXE инсталлятора, загружаемого с сайта сервера приложений, только тем, что он не отображает никаких опций на интерфейсе. Предусмотрено, что его установка будет происходить с помощью групповых политик домена: Заказчик может самостоятельно преобразовать.EXE-инсталлятор в MSI с помощью поставляемых нами скриптов и при этом установить нужные ему настройки (такие как «сайт сервера приложений по умолчанию»).
9
Авторское право © BIT Impulse. Все права защищены. Клиент: Internet Explorer При загрузке в браузере вначале идет запрос на страницу LoaderTester.aspx. В ней специальный user control проверяет есть ли права FullTrust на запуск.NET приложения с этого сайта. С большой вероятностью их сразу после установки сервера приложений еще нет, поэтому браузер отображает вот такую страницу: Первый вариант решения проблемы – это установить приложение независимо (права администратора не требуются). Второй вариант – это дать права на запуск.NET приложений из этого сайта с помощью VBS скрипта (при условии, что у Вас есть права администратора).
10
Авторское право © BIT Impulse. Все права защищены. Что делает VBS-скрипт? VBS-скрипт делает то же самое, что произошло, если бы Вы запустили апплет.NET 2.0 Configuration и вручную раздали FullTrust права на сайт: Чтобы раздать права в домене, можно создать MSI (Create Deployment Package – стрелка на рисунке указывает на ссылку) и опубликовать его в Group Policy.
11
Авторское право © BIT Impulse. Все права защищены. Клиент Преимущества работы в браузере: 1)Обновления осуществляются автоматически; 2)Пользователю комфортней работать в браузере: он знает адрес страницы, куда он заходит, чтобы увидеть отчеты. Он даже не подозревает, что в браузере работает отдельное приложение. Недостатки работы в браузере: 1) Нужно раздать права на запуск.NET приложений (хотя процесс несложен: либо распространить MSI через групповые политики, либо запустить VBS с сайта, если пользователь является администратором). Преимущества работы в независимом приложении: 1)Занимает меньше памяти (так как не нужно загружать браузер) Недостатки работы в независимом приложении: Вопрос: какой из способов работы с приложением выбрать? Ответ: зависит исключительно от Ваших предпочтений.
12
Авторское право © BIT Impulse. Все права защищены. Контакты Игорь Бобак Тел.: Моб.: , Адрес: 79035, г. Львов, ул. Зеленая 149, 5 этаж
Еще похожие презентации в нашем архиве:
