Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы имеете опыт работы с реляционными базами данных и теперь занимаетесь администрированием базы данных Analysis Services, то прежде всего важно понять следующее: с точки зрения доступа к данным база данных не является основным объектом доступа в Analysis Services.
Основная структура запросов в службах Analysis Services — куб (или табличная модель), и права доступа пользователей устанавливаются для этих объектов. В отличие от реляционных БД, где имена пользователей и разрешения (зачастую db_datareader) устанавливаются для самой базы данных, база данных Analysis Services представляет собой, по сути, контейнер для основных объектов запросов в модели данных. Если ваша непосредственная цель состоит в том, чтобы предоставить доступ к данным куба или табличной модели, можно пока пропустить права доступа к базе данных и перейти сразу к этому разделу. Предоставление разрешений для куба или модели (службы Analysis Services).
Разрешения для баз данных в Analysis Services поддерживают функции администрирования: полный их набор, как разрешение «Полный доступ», или работу только с определенными объектами, как при делегировании операций обработки. Уровни разрешений в базе данных Analysis Services указываются в области Общие диалогового окна Создание роли, которое показано на следующем рисунке и описано ниже.
В службах Analysis Services нет имен пользователей. Нужно лишь создать роли и назначить учетные записи Windows на панели Членство. Все пользователи, включая администраторов, подключаются к Analysis Services с помощью учетных записей Windows.
.png "Диалоговое окно создания роли с отображением разрешений для баз данных")
На уровне базы данных устанавливаются три типа разрешений.
Полный доступ (Администратор) ─ это наиболее широкое разрешение, предоставляющее все возможности работы с базой данных Analysis Services, например, возможность запрашивать или обрабатывать любые объекты в базе данных, управлять безопасностью ролей. Полный доступ эквивалентен правам администратора базы данных. При выборе Full Control также выбираются разрешения Process Database и Read Definition, их нельзя отключить.
.gif "Примечание") Примечание |
|---|
Администраторы сервера (члены роли «Администратор сервера») также автоматически получают полный доступ ко всем базам данных на сервере. |
Обработка базы данных ─ это разрешение используется для делегирования обработки на уровне базы данных. Будучи администратором, вы можете передать эту задачу, создав роль, позволяющую другому пользователю или службе запустить операции обработки для любого объекта в базе данных. Также можно создать роли, поддерживающие обработку для определенных объектов. Подробнее см. в разделе Предоставление разрешений процессам (службы Analysis Services).
Чтение определения ─ это разрешение предоставляет возможность читать метаданные объекта, но не просматривать связанные данные. Это разрешение обычно применяется в ролях, созданных для выделенной обработки, и добавляет возможность использовать такие средства как SQL Server Data Tools или SQL Server Management Studio для интерактивной обработки базы данных. Без Read Definition разрешение Process Database действует только при работе со сценариями. Если планируется автоматизация обработки, возможно, с помощью SSIS или другого планировщика, можно создать роль с разрешением Process Database, но без Read Definition. В противном случае можно объединить оба свойства в одной и той же роли, чтобы поддерживать и автоматическую, и интерактивную обработку с помощью средств SQL Server для визуализации модели данных в пользовательском интерфейсе.
Разрешение «Полный доступ» (Администратор)
В Службы Analysis Services администратором базы данных является любой пользователь Windows, назначенный роли, обладающей разрешениями «Полный доступ» (Администратор). Администратор базы данных может выполнять любые действия с базой данных, включая следующие:
Обработка объектов
Чтение данных и метаданных для всех объектов в базе данных, включая кубы, измерения, группы мер, перспективы и модели интеллектуального анализа данных
Создание или изменение ролей роли базы данных путем добавления пользователей или разрешений, включая добавление пользователей к ролям, имеющим разрешения полного доступа
Удаление ролей базы данных или членства в ролях
Регистрация сборок (или хранимых процедур) для базы данных.
Обратите внимание, что администратор базы данных не может добавлять и удалять базы данных на сервере, не может предоставлять права администратора для других баз данных на этом же сервере. Этим правом обладают только администраторы сервера. Дополнительные сведения об этом уровне разрешений см. в разделе Предоставление разрешений администратора сервера (службы Analysis Services).
Поскольку все роли определяются пользователями, рекомендуем создать отдельную роль для этой цели (например, роль с именем dbadmin), а затем соответствующим образом назначить учетные записей пользователей и групп Windows.
Создание ролей в SSMS
В SQL Server Management Studio подключитесь к экземпляру Службы Analysis Services, откройте папку Базы данных, выберите базу данных и щелкните правой кнопкой мыши Роли | Создать роль.
На панели Общие введите имя, например, DBAdmin.
Установите флажок Полный доступ (Администратор) для куба. Обратите внимание, что флажки Process Database и Read Definition автоматически устанавливаются. Оба этих разрешения всегда входят в состав ролей, включающих Full Control.
На панели Членство введите учетные записи пользователей Windows и групп, которые подключаются к службам Analysis Services с помощью этой роли.
Нажмите кнопку ОК, чтобы завершить создание роли.
Обработка базы данных
При определении роли, предоставляющей разрешения для базы данных, можно пропустить Полный доступ и выбрать Обработка базы данных. Это разрешение, заданное на уровне базы данных, разрешает обработку всех объектов в базе данных. См. раздел Предоставление разрешений процессам (службы Analysis Services)
Чтение определения
Как и в случае с разрешением Обработка базы данных, установка разрешений Чтение определения на уровне базы данных распространяется на все содержащиеся в ней объекты. Если нужно задать разрешения на чтение определений более точно, необходимо снять флажок «Чтение определения" на вкладке «Общие» окна свойств базы данных. Подробнее см. в разделе Предоставление разрешений на чтение определений для метаданных объекта (службы Analysis Services).
См. также
Задания
Предоставление разрешений администратора сервера (службы Analysis Services)
Предоставление разрешений процессам (службы Analysis Services)