「Azure」数据分析师有理由爱Azure之四-Azure SQL的实操
The following article is from Excel催化剂 Author 李伟坚
喜欢Sqlsever的数据分析师们,没有理由不喜欢上Azure SQL数据库,因其使用同一套的T-SQL,在提供相同功能基础上,额外增加了可以轻松外网访问,专业的AAD帐号体系支持,无需苦苦地在企业内部被IT部门多方拦阻,即可开展起自己的数据分析及数据分享工作。
部门级需求之困
在一般的中小企业中,如果有IT人员,估计大家都有同样的无奈,向IT部提一些数据需求,反馈总是那么地缓慢。IT的响应永远是一些企业级的大型需求或紧急需求。部门级的需求常常非常尴尬,需要自力更生来解决。
数据分析师在这样的环境下开展工作,浑身的劲使不出来,想要一台服务器、一个数据库,可以做一些数据整合和数据共享分发,如果没有IT部的支持,在过去真的很难有什么出路。
现在云时代,很多IT的基础设施得以用云服务的方式提供,对我们部门级的需求应用,也是一种极大的福利(当然还是需要说服部门或IT的支持,让数据上云不用那么地紧张和恐惧,特别是有微软这样的重量级的合规国际型企业做担保,过不多久,人人上云和现在人人网购一样普遍)。
在Azure上开通数据库服务,对小型应用来说,费用低,但提供的服务却已经足够满足小需求使用,是一项很划算的投资。
今天就给大家介绍Azure SQL服务,手把手带领大家快速上手这一非常好用、易用的服务。
开通Azure SQL服务
登录Azure.cn中国后,通过【创建资源】的菜单,定位到【数据库】选项,即可找到【SQL Server (仅逻辑服务器)】,以下都统一简称其为Azure SQL。
按要求填写下必填项,其中用户名、密码是sqlserver认证的用户密码体系。资源组如果没有就新建一个。
等待一阵子,跳转到【所有资源】后,刷新一下,就可以看到已经新建了一项【sqlserver】服务,这个相当于我们的Sqlserver服务器,一台服务器上可以创建多个数据库。
当前创建好的服务器,没有数据库,先新建一个数据库。
在新建数据库选项中,可以建一个示例数据库【AdventureWorksLT】,也可以创建空白的数据库,自行测试下,示例数据库马上有个有数据的数据库可以供测试。
新建空白数据库时,记得要修改一下排序规则,我们中文数据库,一般用【Chinese_PRC_CI_AS】,这一项在创建完数据库后不能修改的。
回到sqlsever服务器上,可以看到服务器的登录地址。
使用SSMS输入服务器名称、用户、密码后,发现登录失败,提示防火墙拦截。
在云上访问,其实安全度也是非常高,像现在默认已经限制了不同IP的访问失败,只能指定IP才能访问通。
在上图的【显示防火墙设置】字样上点击,跳转到防火墙的设置页面上。点击【添加客户端IP】,即可添加当前电脑的IP地址在可访问的清单中,记得最后【保存】才生效(一般来说,在SSMS上用登录按钮是可以直接SSMS上登录设置一步到位的,但可能因为SSMS只认国际版Azure帐号体系,用国内Azure帐号登录提示不存在)。
同样地一个服务器可以创建多个数据库,但Azure是按每个数据库收费,所以不划算,能用一个数据库就一个就够。
Azure SQL进阶之路
按上方的设置好之后,如果仅自己单人使用,没有问题,但产出也不大,服务器版数据库最大的好处是可以多人访问,并可以非常精细化地控制权限,某些用户可以查看某些指定的表甚至字段、只能只读,部分表可以读写等等,非常丰富的权限管理。
除此以外,我们接下来将启用Azure AAD帐号,这套帐号体系可以让用户在本机上单点登录许多的服务而共用一套帐号,在一般较大型的企业中,会使用域帐号来管理员工的电脑,域帐号对应的是AD帐号,在Azure上,无需IT的支持,即可使用上类似AD帐号体系一样的体验的AAD帐号,并且Azure是免费提供的,真的非常良心好用。
设想一个场景,我们将数据分发下去给用户,用户只需首次用AAD帐号体系登录一下,接下来日后的所有数据刷新工作都无需登录操作,这种体验是何等的棒,而这个文件分发到其他人手中,因其没有AAD帐号,他们就无法连接到Azure服务器上读取最新的数据,保证了数据分发安全。
创建AAD帐号体系
AAD帐号是贯通整个Azure体系的服务的,所以一次创建,后续其他服务也会用到,并且在Azure Analysis Service里,只能用AAD帐号体系登录。
点击【新建用户】
需要注意的是用户名那里是填写邮箱类型的格式。
在AAD帐号体系里,还可以创建组的方式,将用户放到特定组里,最终在数据库里控制此组的权限分配,非常丰富的权限控制方式,非常好用。
同样地可以让用户自己登录,做密码的修改工作,整套帐号系统免费给我们用,零开发,非常给力。
创建AAD的Azure SQL帐号体系
在Sqlserver中我们知道有Windows认证和Sqlserver认证两套帐号体系可以并存,在Azure SQL上,同样可以两套帐号。刚刚创建的Azure的SQL Server服务器时,用的是Sqlserver认证帐号,为了能够在Azure SQL上使用上AAD帐号,我们更合理的需求是在Azure SQL上使用AAD帐号。
回到我们上文的SQlserver服务器的截图中,红框位置有【Active Directory 管理员:未配置】字样,点击跳转到设置Active Directory 管理员界面。
点击【设置管理员】,将某个AAD帐号先设置成管理员SQL Server服务器帐号。
操作完成记得点击这【保存】按钮。
设置完成后的界面如下图:在SSMS上使用此帐号来登录Azure SQL
切换到master数据库下创建AAD用户,再切换到其他需要此用户登录的数据库下运行此T-SQL语句创建AAD用户。
创建完的用户,默认是没有权限访问数据库的,只有public角色权限,所以可以进一步分配角色供其使用,此处的角色最好是自定义角色,系统只带的这些角色,一般情况下权限太大,不合适。权限管理是一个非常丰富的详细颗粒度的调节,可满足非常丰富的数据管理需求。
最终我们看到已经成功添加了此AAD帐号到这个数据库内,可以由此用户登录来访问,当然在外部客户端上也可以登录如Excel上,实现了数据的权限分配。
在Excel上访问Azure数据库,需要比较高版本的Excel原生支持,低版本可能需要安装数据驱动。
同样是填入数据库服务器地址和数据库
在帐号体系认证这里,选择的是Microsoft体系认证。
登录成功后,顺利访问到数据库内容。
数据已经完美地导出到Excel中,此文件保存后,下次打开,不再需要输入用户密码,只需刷新一下操作即可,就算重启后仍然有效。
结语
经过以上的备战后,已经完美地实现在Azure上搭建Sqlserver数据库,享受一切Sqlerver的好处之余,还可以额外地享用到现成的Azure的AAD帐号体系,非常完美地完成了数据的分发的权限控制过程及多终端的用户访问能力,只需有外网访问能力,就算不在同一局域网都一样可行。
祝各位数据分析伙伴们,能够有能力说服公司,从部门级别的小应用、小需求开始,推行Azure的云上数据解决方案,后续再给大家介绍Azure Analysis Service服务,精彩程度更大,更加吸引人。
笔者未来聚焦在数据领域的分享,不限于Excel,会分享更多Sqlserver、dotNET、Azure、PowerBI等话题,升级数据分析的能力,欢迎继续关注。
关于Excel催化剂
Excel催化剂先是一微信公众号的名称,后来顺其名称,正式推出了Excel插件,插件将持续性地更新,更新的周期视本人的时间而定争取一周能够上线一个大功能模块。Excel催化剂插件承诺个人用户永久性免费使用!
Excel催化剂插件使用最新的布署技术,实现一次安装,日后所有更新自动更新完成,无需重复关注更新动态,手动下载安装包重新安装,只需一次安装即可随时保持最新版本!
Excel催化剂插件下载链接:https://pan.baidu.com/s/1Iz2_NZJ8v7C9eqhNjdnP3Q
取名催化剂,因Excel本身的强大,并非所有人能够立马享受到,大部分人还是在被Excel软件所虐的阶段,就是头脑里很清晰想达到的效果,而且高手们也已经实现出来,就是自己怎么弄都弄不出来,或者更糟的是还不知道Excel能够做什么而停留在不断地重复、机械、手工地在做着数据,耗费着无数的青春年华岁月。所以催生了是否可以作为一种媒介,让广大的Excel用户们可以瞬间点燃Excel的爆点,无需苦苦地挣扎地没日没夜的技巧学习、高级复杂函数的烧脑,最终走向了从入门到放弃的道路。
最后Excel功能强大,其实还需树立一个观点,不是所有事情都要交给Excel去完成,也不是所有事情Excel都是十分胜任的,外面的世界仍然是一个广阔的世界,Excel只是其中一枚耀眼的明星,还有其他更多同样精彩强大的技术、工具等。*Excel催化剂也将借力这些其他技术,让Excel能够发挥更强大的爆发!
关于Excel催化剂作者
姓名:李伟坚,从事数据分析工作多年(BI方向),一名同样在路上的学习者。
服务过行业:零售特别是鞋服类的零售行业,电商(淘宝、天猫、京东、唯品会)
技术路线从一名普通用户,通过Excel软件的学习,从此走向数据世界,非科班IT专业人士。
历经重重难关,终于在数据的道路上达到技术平原期,学习众多的知识不再太吃力,同时也形成了自己的一套数据解决方案(数据采集、数据加工清洗、数据多维建模、数据报表展示等)。
擅长技术领域:Excel等Office家族软件、VBA&VSTO的二次开发、Sqlserver数据库技术、Sqlserver的商业智能BI技术、Powerbi技术、云服务器布署技术等等。
「Azure」数据分析师有理由爱Azure之二-立即申请帐号开始学习之旅
「Azure」数据分析师有理由爱Azure之一-Azure能带给我们什么?
注册微软开发者社区
更多活动资讯一手掌握