Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Роли используются в Службах Microsoft SQL Server Analysis Services для управления безопасностью для объектов и данных Служб Analysis Services. В базовых терминах роль связывает идентификаторы безопасности пользователей и групп Microsoft Windows с определенными правами доступа и разрешениями, определенными для объектов, управляемых экземпляром служб Analysis Services. В службах Analysis Services предоставляются два типа ролей:
Роль сервера — фиксированная роль, которая предоставляет администраторский доступ к экземпляру службы Analysis Services.
Роли базы данных, роли, определенные администраторами для управления доступом к объектам и данным для пользователей, не являющихся администраторами.
Безопасность в microsoft SQL Server Analysis Services управляется с помощью ролей и разрешений. Роли — это группы пользователей. Пользователи, также называемые участниками, могут быть добавлены или удалены из ролей. Разрешения для объектов задаются ролями, и все члены роли могут использовать объекты, для которых у роли есть разрешения. Все члены роли имеют равные разрешения для объектов. Разрешения относятся к объектам. Каждый объект имеет коллекцию разрешений с разрешениями, предоставленными для этого объекта, различные наборы разрешений могут быть предоставлены для объекта. Каждое разрешение из коллекции разрешений объекта имеет одну роль, назначенную ей.
Объекты-члены роли и роли
Роль — это содержащий объект для коллекции пользователей (членов). Определение роли устанавливает членство пользователей в службах Analysis Services. Так как разрешения назначаются ролью, пользователь должен быть членом роли, прежде чем пользователь имеет доступ к любому объекту.
Role Объект состоит из параметров Name, Id и Members. Члены — это коллекция строк. Каждый член содержит имя пользователя в виде "domain\username". Имя — это строка, содержащая имя роли. Идентификатор — это строка, содержащая уникальный идентификатор роли.
Роль сервера
Роль сервера служб Analysis Services определяет административный доступ пользователей и групп Windows к экземпляру служб Analysis Services. Члены этой роли имеют доступ ко всем базам данных и объектам Служб Analysis Services в экземпляре служб Analysis Services и могут выполнять следующие задачи:
Выполнение административных функций на уровне сервера с помощью SQL Server Management Studio или SQL Server Data Tools (SSDT), включая создание баз данных и настройку свойств уровня сервера.
Программное выполнение административных функций с помощью объектов управления анализом (AMO).
Обслуживание ролей базы данных Служб Analysis Services.
Запуск трассировок (кроме событий обработки, которые могут выполняться ролью базы данных с доступом к процессу).
Каждый экземпляр служб Analysis Services имеет роль сервера, которая определяет, какие пользователи могут администрировать этот экземпляр. Имя и идентификатор этой роли — администраторы, и в отличие от ролей базы данных, роль сервера не может быть удалена, а также не может быть добавлена или удалена. Другими словами, пользователь либо является администратором экземпляра служб Analysis Services, в зависимости от того, включен ли он или она в роль сервера для этого экземпляра служб Analysis Services.
Роли базы данных
Роль базы данных Служб Analysis Services определяет доступ пользователей к объектам и данным в базе данных Analysis Services. Роль базы данных создается как отдельный объект в базе данных Служб Analysis Services и применяется только к базе данных, в которой создается эта роль. Пользователи и группы Windows включаются в роль администратора, который также определяет разрешения в роли.
Разрешения роли могут позволить членам получать доступ к базе данных и администрировать ее в дополнение к объектам и данным в базе данных. Каждое разрешение имеет один или несколько прав доступа, связанных с ним, что, в свою очередь, дает более точное управление доступом к конкретному объекту в базе данных.
Объекты разрешений
Разрешения связаны с объектом (кубом, измерением, другими) для определенной роли. Разрешения указывают, какие операции могут выполнять член этой роли.
Класс Permission является абстрактным классом. Поэтому производные классы необходимо использовать для определения разрешений для соответствующих объектов. Для каждого объекта определяется производный класс разрешений.
| Объект | Класс |
|---|---|
| Database | DatabasePermission |
| DataSource | DataSourcePermission |
| Dimension | DimensionPermission |
| Cube | CubePermission |
| MiningStructure | MiningStructurePermission |
| MiningModel | MiningModelPermission |
Возможные действия, включенные разрешениями, отображаются в списке:
| Действие | Ценности | Объяснение |
|---|---|---|
| Процедура | {true, false}Default= false |
Если trueчлены могут обрабатывать объект и любой объект, содержащийся в объекте.Разрешения процесса не применяются к моделям интеллектуального анализа данных. MiningModel разрешения всегда наследуются от MiningStructure. |
| ReadDefinition | {None, Basic} AllowedDefault= None |
Указывает, могут ли члены считывать определение данных (ASSL), связанное с объектом. Если Allowedчлены могут считывать ASSL, связанный с объектом.Basic и Allowed наследуются объектами, содержащимися в объекте.
Allowed переопределяет Basic и None.Allowed требуется для DISCOVER_XML_METADATA объекта.
Basic требуется для создания связанных объектов и локальных кубов. |
| Читайте | {None, Allowed}Default= None (за исключением DimensionPermission, где по умолчанию=Allowed) |
Указывает, имеют ли члены доступ на чтение к наборам строк схемы и содержимому данных.Allowed предоставляет доступ на чтение в базе данных, которая позволяет обнаруживать базу данных.Allowed в кубе предоставляется доступ на чтение в наборах строк схемы и доступ к содержимому куба (если не ограничено CellPermission и CubeDimensionPermission).Allowed в измерении предоставляется разрешение на чтение всех атрибутов в измерении (если не ограничено CubeDimensionPermission). Разрешение на чтение используется только для статического наследования CubeDimensionPermission .
None в измерении скрывает измерение и предоставляет доступ к элементу по умолчанию только для агрегируемых атрибутов; Возникает ошибка, если измерение содержит неугрегаемый атрибут.Allowed
MiningModelPermission для предоставления разрешений на просмотр объектов в наборах строк схемы и для выполнения прогнозных соединений.ПримечаниеAllowed требуется для чтения или записи в любой объект в базе данных. |
| Напишите | {None, Allowed}Default= None |
Указывает, имеют ли члены доступ на запись к данным родительского объекта. Доступ применяется к Dimensionподклассам Cube, а также MiningModel к подклассам. Он не применяется к подклассам базы данных MiningStructure , что создает ошибку проверки. Allowed
Dimension при предоставлении разрешения на запись для всех атрибутов в измерении.Allowed
Cube при предоставлении разрешения на запись ячеек куба для секций, определенных как Type=writeback.Allowed при предоставлении разрешения на изменение содержимого MiningModel модели.Allowed в службах Analysis Services нет определенного MiningStructure значения.
Заметка: Запись не может быть задана, Allowed если для чтения не задано значение Allowed |
| Администрирование примечание. Только в разрешениях базы данных | {true, false}Default= false |
Указывает, могут ли члены администрировать базу данных.true предоставляет членам доступ ко всем объектам в базе данных.Член может иметь разрешения администрирования для определенной базы данных, но не для других пользователей. |
См. также
Авторизация доступа к объектам и операциям (Analysis Services)