Freigeben über


Rollen und Berechtigungen (Analysis Services)

Gilt für: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server Analysis Services bietet ein rollenbasiertes Autorisierungsmodell, das Zugriff auf Vorgänge, Objekte und Daten gewährt. Alle Benutzer, die auf eine SQL Server Analysis Services instance oder Datenbank zugreifen, müssen dies im Kontext einer Rolle tun.

Als SQL Server Analysis Services Systemadministrator sind Sie dafür verantwortlich, der Serveradministratorrolle mitgliedschaft zu gewähren, die uneingeschränkten Zugriff auf Vorgänge auf dem Server ermöglicht. Diese Rolle verfügt über feste Berechtigungen und kann nicht angepasst werden. Standardmäßig sind Mitglieder der lokalen Administratorgruppe automatisch Analysis Services-Systemadministratoren.

Benutzer, die keine Administratoren sind, und Daten abrufen oder verarbeiten, erhalten Zugriff über Datenbankrollen. Als Systemadministrator oder Datenbankadministrator können Sie die Rollen erstellen, mit denen die verschiedenen Zugriffsebenen innerhalb einer bestimmten Datenbank beschrieben werden, und jedem Benutzer, der Zugriff benötigt, eine Mitgliedschaft zuweisen. Jede Rolle besitzt einen benutzerdefinierten Satz von Berechtigungen, mit denen Benutzer in einer bestimmten Datenbank auf Objekte und Vorgänge zugreifen können. Sie können Berechtigungen auf folgenden Ebenen zuweisen: Datenbank, innere Objekte wie Cubes und Dimensionen (aber keine Perspektiven) sowie Zeilen.

Üblicherweise erfolgt das Erstellen von Rollen und Zuweisen von Mitgliedschaften voneinander getrennt. Der Modellentwickler fügt Rollen häufig in der Entwurfsphase hinzu. Auf diese Weise werden alle Rollendefinitionen in den Projektdateien widergespiegelt, durch die das Modell definiert wird. Rollenmitgliedschaften werden in der Regel später eingerichtet, wenn die Datenbank in die Produktionsumgebung eingebunden wird. Dafür sind normalerweise Datenbankadministratoren zuständig, die Skripts erstellen, die entwickelt, getestet und als unabhängiger Vorgang ausgeführt werden können.

Die gesamte Autorisierung basiert auf einer gültigen Windows-Benutzeridentität. SQL Server Analysis Services verwendet Windows-Authentifizierung ausschließlich zur Authentifizierung von Benutzeridentitäten. SQL Server Analysis Services bietet keine proprietäre Authentifizierungsmethode. Weitere Informationen finden Sie unter Authentifizierungsmethoden, die von Analysis Services unterstützt werden.

Wichtig

Berechtigungen sind additiv für jeden Windows-Benutzer/jede Windows-Gruppe, über alle Rollen in der Datenbank hinweg. Wenn eine Rolle dem Benutzer oder der Gruppe das Ausführen bestimmter Tasks oder das Anzeigen bestimmter Daten untersagt, eine andere Rolle dem Benutzer oder der Gruppe diese Berechtigung allerdings erteilt, dann ist der Benutzer oder die Gruppe berechtigt, den Task auszuführen bzw. die Daten anzuzeigen.

In diesem Abschnitt

Weitere Informationen

Erstellen und Verwalten von Rollen