Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы приступаете к администрированию баз данных Analysis Services, имея опыт работы с реляционными базами данных, сначала необходимо понять, что в терминах доступа к данным база данных не является основным защищаемым объектом в службах Analysis Services.
Основная структура запросов в Службах Analysis Services — это куб (или табличная модель), с разрешениями пользователей, заданными для этих конкретных объектов. В отличие от реляционного ядра СУБД , где имена входа базы данных и разрешения пользователя (часто db_datareader) устанавливаются в самой базе данных - база данных Analysis Services в основном является контейнером для основных объектов запросов в модели данных. Если ваша немедленная цель заключается в предоставлении доступа к данным для куба или табличной модели, вы можете сейчас обойтись без разрешений базы данных и перейти прямо к этому разделу: Предоставление разрешений куба или модели (Analysis Services).
Разрешения базы данных в службах Analysis Services позволяют выполнять административные функции; в целом, как в случае с разрешением базы данных "Полный контроль", или более детализированно, если вы делегируете операции обработки. Уровни разрешений для базы данных служб Analysis Services указываются на панели "Общие " диалогового окна "Создание роли ", показанном на следующем рисунке и описанном ниже.
В службах Analysis Services нет логинов. Вы просто создаете роли и назначаете учетные записи Windows в области членства . Все пользователи, включая администраторов, подключаются к службам Analysis Services с помощью учетной записи Windows.
На уровне базы данных задано три типа разрешений.
Полный контроль (администратор) — это все охватывающее разрешение, которое передает широкие полномочия по базе данных служб Analysis Services, например возможность запрашивать или обрабатывать любой объект в базе данных и управлять безопасностью ролей. Полный контроль является синонимом состояния администратора базы данных. При выборе Full Control разрешения Process Database и Read Definition также выбираются и не могут быть удалены.
Замечание
Администраторы серверов (члены роли администратора сервера) также имеют неявный полный контроль над каждой базой данных на сервере.
Process Database — это разрешение используется для делегирования обработки на уровне базы данных. Как администратор можно выгрузить эту задачу, создав роль, которая позволяет другому пользователю или службе вызывать операции обработки для любого объекта в базе данных. Кроме того, можно создавать роли, которые позволяют обрабатывать определенные объекты. Дополнительные сведения см. в разделе "Предоставление разрешений на процесс" (Службы Analysis Services).
Read Definition — это разрешение дает возможность считывать метаданные объекта, минус возможность просматривать связанные данные. Обычно это разрешение используется в ролях, созданных для выделенной обработки, добавив возможность использовать такие средства, как SQL Server Data Tools или SQL Server Management Studio для интерактивной обработки базы данных. Без Read Definitionэтого Process Database разрешение действует только в сценариях. Если вы планируете автоматизировать обработку, возможно, с помощью служб SSIS или другого планировщика, вы, вероятно, захотите создать роль, которая имеет Process Database и не имеет Read Definition. В противном случае рассмотрите возможность объединения двух свойств в одной роли для поддержки автоматической и интерактивной обработки с помощью средств SQL Server, визуализируя модель данных в пользовательском интерфейсе.
Разрешения полного управления (администратор)
В службах Analysis Services администратор базы данных — это любая учетная запись пользователя Windows, назначенная на роль, включающую в себя разрешения на полный контроль (администратор). Администратор базы данных может выполнять любую задачу в базе данных, в том числе:
Объекты обработки
Чтение данных и метаданных для всех объектов в базе данных, включая кубы, измерения, группы мер, перспективы и модели интеллектуального анализа данных
Создание или изменение ролей базы данных путем добавления пользователей или разрешений, включая добавление пользователей в роли с разрешениями полного управления
Удаление ролей базы данных или членства в ролях
Зарегистрируйте сборки (или хранимые процедуры) для базы данных.
Обратите внимание, что администратор базы данных не может добавлять или удалять базы данных на сервере или предоставлять права администратора другим базам данных на том же сервере. Эта привилегия принадлежит только администраторам сервера. Дополнительные сведения об этом уровне разрешений см. в разделе "Предоставление разрешений администратора сервера (Службы Analysis Services)".
Так как все роли определены пользователем, рекомендуется создать роль, выделенную для этой цели (например, роль с именем dbadmin), а затем назначить учетные записи пользователей и групп Windows соответствующим образом.
Создание ролей в SSMS
В SQL Server Management Studio подключитесь к экземпляру Служб анализа, откройте папку «Базы данных», выберите базу данных и щелкните правой кнопкой мыши на «Роли» | «Создать роль».
В области "Общие " введите имя, например DBAdmin.
Установите флажок "Полный контроль" (администратор) для куба. Обратите внимание, что
Process DatabaseиRead Definitionвыбраны автоматически. Оба этих разрешения всегда включаются в роли, которые включают в себяFull Control.В области членства введите учетные записи пользователей и групп Windows, которые подключаются к службам Analysis Services с помощью этой роли.
Нажмите кнопку "ОК" , чтобы завершить создание роли.
Обработка базы данных
При определении роли, предоставляющей разрешения на базу данных, можно пропустить Full Control и выбрать только Process Database. Это разрешение, заданное на уровне базы данных, позволяет обрабатывать все объекты в базе данных. См . раздел "Предоставление разрешений на процесс" (службы Analysis Services)
Прочитать определение
Например Process Database, настройка Read Definition разрешений на уровне базы данных оказывает каскадное влияние на другие объекты в базе данных. Если вы хотите задать разрешения "Определение чтения" на более детальном уровне, необходимо очистить определение чтения как свойство базы данных на панели "Общие". См. статью Предоставление разрешений на чтение определений для метаданных объектов (Analysis Services) для получения дополнительной информации.
См. также
Предоставление разрешений администратора сервера (Analysis Services)Предоставление разрешений на процессы (Analysis Services)