Freigeben über


Sichern des Zugriffs durch Analysis Services

Zusätzlich zum Sichern des Computers, auf dem MicrosoftSQL ServerAnalysis Services und Microsoft Windows ausgeführt werden, müssen Sie außerdem auch Analysis Services selbst sichern. Analysis Services gestattet den Verbindungsaufbau ausschließlich durch Benutzer, die zuvor durch Windows authentifiziert wurden (sofern keine anonymen Verbindungen zulässig sind) und denen spezielle Berechtigungen innerhalb der Instanz von Analysis Services erteilt wurden. Benutzer ohne Berechtigungen können keine Verbindung herstellen.

Wichtiger HinweisWichtig

Analysis Services führt keine eigene Authentifizierung von Benutzern durch. Analysis Services greift auf Windows zurück, um alle Benutzer zu authentifizieren, bevor sie die Berechtigung erhalten, auf Analysis Services-Daten zuzugreifen oder administrative Aufgaben auszuführen.

Standardmäßig sind die einzigen Benutzer, die innerhalb von Analysis Services Berechtigungen besitzen, die Benutzer, die Mitglieder der Serverrolle sind. Mitglieder der Serverrolle besitzen serverweite Privilegien und können alle Tasks in der Instanz von Analysis Services ausführen, wozu auch das Hinzufügen anderer Benutzer und Gruppen zur Serverrolle gehört. Standardmäßig sind alle Mitglieder der lokalen Administratorengruppe, einschließlich des lokalen Administratorbenutzers und aller Domänenadministratoren, gleichzeitig Mitglieder der Serverrolle und verfügen damit über Berechtigungen für den Vollzugriff in jeder Instanz von Analysis Services.

HinweisHinweis

Obwohl die Mitglieder der lokalen Administratorengruppe auch Mitglieder der Serverrolle sind, ist ihre Mitgliedschaft in der Serverrolle in der Benutzeroberfläche nicht sichtbar.

Sichern des Zugriffs durch Benutzer außerhalb der Serverrolle

Standardmäßig besitzen alle Benutzer, die keine Mitglieder der Serverrolle sind, keinerlei Berechtigungen in Analysis Services. Um Berechtigungen zu erhalten, muss ein Mitglied der Serverrolle zunächst eine benutzerdefinierte Datenbankrolle erstellen und anschließend dieser Rolle Berechtigungen erteilen:

  • Einer benutzerdefinierten Datenbankrolle können entweder eingeschränkte oder vollständige Administratorberechtigungen innerhalb einer Datenbank erteilt werden.

  • Einer benutzerdefinierten Datenbankrolle können auch eingeschränkte oder vollständige Berechtigungen zum Zugriff auf die eigentlichen Daten erteilt werden.

Nach dem Erstellen der benutzerdefinierten Datenbankrolle und nach dem Erteilen von Berechtigungen muss ein Mitglied der Serverrolle die entsprechenden Windows-Benutzer und -Gruppen hinzufügen. Erst nachdem ein Benutzer der benutzerdefinierten Datenbankrolle hinzugefügt wurde, erhält dieser Benutzer Berechtigungen in Analysis Services.

Weitere Informationen finden Sie unter Konfigurieren der Sicherheit (Analysis Services - Mehrdimensionale Daten).