Freigeben über


Gewähren von Berechtigungen in einer Dimension (Analysis Services)

Gilt für: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Dimensionssicherheit wird verwendet, um Berechtigungen für ein Dimensionsobjekt festzulegen, nicht für dessen Daten. Meist ist das Gewähren oder Verweigern des Zugriffs auf Verarbeitungsvorgänge das Hauptziel bei der Festlegung von Berechtigungen in einer Dimension.

Unter Umständen möchten Sie jedoch vielleicht nicht die Verarbeitungsvorgänge steuern, sondern den Datenzugriff für eine Dimension oder die darin enthaltenen Attribute und Hierarchien. Ein Unternehmen mit regionalen Vertriebsabteilungen möchte beispielsweise Verkaufsdaten für Mitarbeiter außerhalb der Abteilung sperren. Sie können Berechtigungen für Dimensionsattribute und Dimensionsmitglieder festlegen, um Zugriff auf Teile der Dimensionsdaten für unterschiedliche Komponenten zu gewähren oder zu verweigern. Beachten Sie, dass Sie nicht den Zugriff auf ein bestimmtes Dimensionsobjekt selbst, sondern nur auf dessen Daten verweigern können. Wenn Ihr unmittelbares Ziel darin besteht, den Zugriff auf Member in einer Dimension zuzulassen oder zu verweigern, einschließlich Der Zugriffsrechte auf einzelne Attributhierarchien, finden Sie unter Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services) weitere Informationen.

Die restlichen Abschnitte dieses Themas behandeln Berechtigungen, die Sie direkt für das Dimensionsobjekt festlegen können, einschließlich:

  • Leseberechtigungen oder Lese-/Schreibberechtigungen (Sie können nur Leseberechtigungen oder Lese-/Schreibberechtigungen wählen. "Keine" ist nicht möglich.) Wenn Sie den Zugriff auf Dimensionsdaten einschränken möchten, finden Sie weitere Informationen unter Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services).

  • Verarbeitungsberechtigungen (Verwenden Sie diese, wenn Szenarios eine Verarbeitungsstrategie benötigen, die individuelle Berechtigungen für einzelne Objekte erforderlich macht.)

  • Leseberechtigungen für Die Definition (in der Regel tun Sie dies, um die interaktive Verarbeitung in einem Tool zu unterstützen oder um Einblicke in ein Modell zu ermöglichen. Mithilfe der Lesedefinition können Sie die Struktur einer Dimension ohne Die Berechtigung für ihre Daten oder die Möglichkeit, ihre Definition zu ändern, anzeigen.

Wenn Sie Rollen für eine Dimension definieren, variieren die verfügbaren Berechtigungen abhängig davon, ob es sich beim Objekt um eine eigenständige Datenbankdimension – innerhalb der Datenbank, jedoch außerhalb eines Cubes – oder eine Cubedimension handelt.

Hinweis

Standardmäßig werden Berechtigungen in einer Datenbank von einer Cubedimension geerbt. Wenn Sie zum Beispiel Lese-/Schreibzugriff in einer Customer-Datenbankdimension aktivieren, erbt die Customer-Cubedimension den Lese-/Schreibzugriff im Kontext der aktuellen Rolle. Sie können geerbte Berechtigungen löschen, wenn Sie eine Berechtigungseinstellung überschreiben möchten.

Erteilen von Berechtigungen für eine Datenbankdimension

Datenbankdimensionen sind eigenständige Objekte innerhalb einer Datenbank, mit denen Dimensionen innerhalb desselben Modells erneut verwendet werden können. Denken Sie hierbei an eine DATE-Datenbankdimension, die in einem Modell vielfach verwendet wird, wie die Cubedimensionen Order Date, Ship Date und Due Date. Da Cubes und Datenbankdimensionen in einer Datenbank Peer-Objekte sind, können Sie Verarbeitungsberechtigungen unabhängig für jedes Objekt festlegen.

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit dem instance von SQL Server Analysis Services her, erweitern Sie Rollen für die entsprechende Datenbank in Objekt-Explorer, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).

  2. Im Bereich Dimensionen sollte für die Dimension Alle Datenbankdimensionenfestgelegt sein.

    Die Standardeinstellung für Berechtigungen ist Lesen.

    Obwohl Lese-/Schreibzugriff verfügbar ist, wird empfohlen, diese Berechtigung nicht zu verwenden. Lesen/Schreiben wird für das Rückschreiben von Dimensionen verwendet, die veraltet sind.

    Optional können Sie die Berechtigungen Definition lesen und Verarbeiten für individuelle Objekte festlegen, solange diese Berechtigungen noch nicht auf Datenbankebene festgelegt wurden. Weitere Informationen finden Sie unter Gewähren von Prozessberechtigungen (Analysis Services) und Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).

Erteilen von Berechtigungen für eine Cubedimension

Cubedimensionen sind Datenbankdimensionen, die zu einem Cube hinzugefügt wurden. Als solche hängen sie strukturell von den zugehörigen Measuregruppen ab. Obwohl diese Objekte atomar verarbeitet werden können, ist es im Hinblick auf die Autorisierung sinnvoller, den Cube und die Cubedimensionen als einzelne Entität zu behandeln.

  1. Stellen Sie in SQL Server Management Studio eine Verbindung mit dem instance von SQL Server Analysis Services her, erweitern Sie Rollen für die entsprechende Datenbank in Objekt-Explorer, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).

  2. Ändern Sie im Bereich Dimensionen den Dimensionssatz in <Cubenamen-Cubedimensionen>.

    Standardmäßig werden Berechtigungen von einer entsprechenden Datenbankdimension geerbt. Deaktivieren Sie das Kontrollkästchen Erben , um Berechtigungen von Lesen zu Lesen/Schreibenzu ändern. Lesen Sie zuerst den Hinweis im vorhergehenden Abschnitt, bevor Sie Lesen/Schreibenverwenden.

Wichtig

Wenn Sie mithilfe von AMO (Analysis Management Objects) Datenbankrollenberechtigungen konfigurieren, trennt jeder Verweis auf eine Cubedimension im DimensionPermission-Attribut eines Cubes die Berechtigungsvererbung aus dem DimensionPermission-Attribut der Datenbank. Weitere Informationen zu AMO finden Sie unter Entwickeln mit Analyseverwaltungsobjekten (AMO).

Weitere Informationen

Rollen und Berechtigungen (Analysis Services)
Erteilen von Cube- oder Modellberechtigungen (Analysis Services)
Erteilen von Berechtigungen für Data Mining-Strukturen und -Modellen (Analysis Services)
Erteilen eines benutzerdefinierten Zugriffs auf Dimensiondaten (Analysis Services)
Erteilen von benutzerdefiniertem Zugriff auf Zellendaten (Analysis Services)