Erteilen von Datenbankberechtigungen (Analysis Services)
Gilt für: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Wenn Sie Datenbanken mit Analysis Services verwalten und bereits über Kenntnisse zu relationalen Datenbanken verfügen, müssen Sie zuerst verstehen, dass in Bezug auf Datenzugriff die Datenbank nicht das primäre sicherungsfähige Objekt in Analysis Services ist.
Die primäre Abfragestruktur in Analysis Services ist ein Cube (oder ein tabellarisches Modell), mit Benutzerberechtigungen, die für diese bestimmten Objekte festgelegt sind. Im Gegensatz zur relationalen Datenbank-Engine, bei der Datenbankanmeldenamen und Benutzerberechtigungen (oft db_datareader) für die Datenbank selbst festgelegt sind, ist eine Analysis Services-Datenbank hauptsächlich ein Container für die Hauptabfrageobjekte in einem Datenmodell. Wenn Ihr unmittelbares Ziel darin besteht, den Datenzugriff für einen Cube oder ein tabellarisches Modell zu aktivieren, können Sie Datenbankberechtigungen vorerst umgehen und direkt zu diesem Thema wechseln: Erteilen von Cube- oder Modellberechtigungen (Analysis Services).
Datenbankberechtigungen in Analysis Services ermöglichen administrative Funktionen. Weitgefasst gilt dies, wie es der Fall bei der Datenbankberechtigung Vollzugriff ist, oder granularer, wenn Sie die Verarbeitung von Vorgängen delegieren. Berechtigungsebenen für eine Analysis Services-Datenbank können Sie im Bereich Allgemein mit dem Dialogfeld Rolle erstellen festlegen. Dies wird in der folgenden Grafik gezeigt und nachstehend beschrieben.
Es gibt in Analysis Services keine Anmeldenamen. Sie erstellen einfach Rollen und weisen im Bereich Mitgliedschaft Windows-Konten zu. Alle Benutzer, einschließlich der Administratoren, stellen die Verbindung zu Analysis Services über ein Windows-Konto her.
Auf Datenbankebene gibt es drei Berechtigungstypen.
Vollzugriff (Administrator) ─ Vollzugriff ist eine globale Berechtigung, die viele Zugriffsmöglichkeiten in einer Analysis Services-Datenbank mit sich bringt, z.B. die Fähigkeit, jedes Objekt in der Datenbank abzufragen oder zu verarbeiten und die Rollensicherheit zu verwalten. Vollzugriff entspricht dem Datenbankadministratorstatus. Wenn Sie Full Controlauswählen, werden die Berechtigungen Process Database und Read Definition ebenfalls ausgewählt und können nicht entfernt werden.
Hinweis
Serveradministratoren (Mitglieder der Serveradministratorrolle) besitzen ebenfalls impliziten Vollzugriff auf jede Datenbank auf dem Server.
Datenbank verarbeiten ─ Diese Berechtigung wird zur Delegierung von Verarbeitungen auf Datenbankebene verwendet. Als Administrator können Sie diesen Task auslagern, indem Sie eine Rolle erstellen, mit der eine andere Person oder ein Dienst Verarbeitungsvorgänge für ein beliebiges Objekt in der Datenbank aufrufen kann. Alternativ können Sie auch Rollen für die Verarbeitung bestimmter Objekte erstellen. Weitere Informationen finden Sie unter Gewähren von Prozessberechtigungen (Analysis Services).
Definition lesen ─ Mit dieser Berechtigung haben Sie die Möglichkeit, Objektmetadaten zu lesen, können allerdings keine assoziierten Daten anzeigen. In der Regel wird diese Berechtigung in Rollen verwendet, die für die dedizierte Verarbeitung erstellt wurden, und fügt die Möglichkeit hinzu, Tools wie SQL Server Data Tools oder SQL Server Management Studio zur interaktiven Verarbeitung einer Datenbank zu verwenden. Ohne Read Definitionist die Berechtigung Process Database nur in Skriptszenarios effektiv. Wenn Sie die Verarbeitung automatisieren möchten, zum Beispiel durch SSIS oder ein anderes Zeitplanungsmodul, sollten Sie eine Rolle erstellen, die über Process Database , jedoch nicht über Read Definitionverfügt. Erwägen Sie andernfalls, die beiden Eigenschaften in derselben Rolle zu kombinieren, um unbeaufsichtigte und interaktive Verarbeitung mit SQL Server-Tools zu unterstützen, die das Datenmodell auf einer Benutzeroberfläche grafisch darstellen.
Berechtigung Vollzugriff (Administrator)
In SQL Server Analysis Services ist ein Datenbankadministrator jede Windows-Benutzeridentität, die einer Rolle zugewiesen ist, die Vollzugriffsberechtigungen (Administrator) enthält. Ein Datenbankadministrator kann jeden Task innerhalb der Datenbank ausführen, einschließlich:
Verarbeiten von Objekten
Lesen von Daten und Metadaten für alle Objekte in der Datenbank, einschließlich Cubes, Dimensionen, Measure-Gruppen, Perspektiven und Data Mining-Modelle
Erstellen oder Anpassen von Datenbankrollen durch Hinzufügen von Benutzern oder Berechtigungen, einschließlich Hinzufügen von Benutzern zu Rollen mit der Berechtigung Vollzugriff
Löschen von Datenbankrollen oder Rollenmitgliedschaften
Registrieren von Assemblys (oder gespeicherten Prozeduren) für die Datenbank
Beachten Sie, dass Datenbankadministratoren keine Datenbanken auf dem Server hinzufügen oder löschen und für andere Datenbanken auf demselben Server auch keine Administratorrechte gewähren können. Diese Berechtigung besitzen nur Serveradministratoren. Weitere Informationen zu dieser Berechtigungsstufe finden Sie unter Gewähren von Serveradministratorrechten für eine Analysis Services-instance.
Da alle Rollen über den Benutzer definiert werden, wird empfohlen, dass Sie für diesen Zweck eine Rolle erstellen (zum Beispiel mit dem Namen "dbadmin") und dann Windows-Konten von Benutzern und Gruppen entsprechend zuweisen.
Erstellen von Rollen in SSMS
Stellen Sie in SQL Server Management Studio eine Verbindung mit dem instance von SQL Server Analysis Services her, öffnen Sie den Ordner Datenbanken, wählen Sie eine Datenbank aus, und klicken Sie mit der rechten Maustaste auf Rollen | Neue Rolle.
Geben Sie im Bereich Allgemein einen Namen ein, zum Beispiel DBAdmin.
Aktivieren Sie das Kontrollkästchen Vollzugriff (Administrator) für den Cube. Beachten Sie, dass Process Database und Read Definition automatisch ausgewählt werden. Diese beiden Berechtigungen sind immer in Rollen enthalten, die Full Controlbesitzen.
Geben Sie im Mitgliedschaft sbereich die Windows-Konten von Benutzern und Gruppen ein, die mit dieser Rolle eine Verbindung zu Analysis Services herstellen.
Klicken Sie auf OK , um die Erstellung der Rolle zu abzuschließen.
Datenbank verarbeiten
Wenn Sie eine Rolle festlegen, die Datenbankberechtigungen gewährt, können Sie Vollzugriff überspringen und nur Datenbank verarbeitenauswählen. Diese Berechtigung ermöglicht auf Datenbankebene die Verarbeitung aller Objekte innerhalb der Datenbank. Weitere Informationen finden Sie unter Gewähren von Prozessberechtigungen (Analysis Services)
Read Definition
Wie Datenbank verarbeitenhat auch die Festlegung der Berechtigung Definition lesen einen kaskadierenden Effekt auf andere Objekte innerhalb der Datenbank. Wenn Sie Berechtigungen für das Lesen von Definitionen mit feinerer Granularität festlegen möchten, müssen Sie Im Bereich "Allgemein" "Definition lesen" als Datenbankeigenschaft entfernen. Weitere Informationen finden Sie unter Gewähren von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).
Weitere Informationen
Gewähren von Serveradministratorrechten für eine Analysis Services-instance
Erteilen von Berechtigungen zum Verarbeiten (Analysis Services)