Roles and Permissions (Analysis Services)
Analysis Services bietet ein rollenbasiertes Autorisierungsmodell, mit dem der Zugriff auf Vorgänge, Objekte und Daten erteilt wird. Alle Benutzer, die auf eine Analysis Services-Instanz oder -Datenbank zugreifen, müssen den Vorgang im Kontext einer Rolle ausführen.
Der Analysis Services-Systemadministrator ist dafür verantwortlich, Mitgliedschaften für die Serveradministratorrolle zu gewähren, die uneingeschränkten Zugriff auf Servervorgänge bietet. Diese Rolle verfügt über feste Berechtigungen und kann nicht angepasst werden. Standardmäßig sind Mitglieder der lokalen Administratorgruppe automatisch Analysis Services-Systemadministratoren.
Benutzer, die keine Administratoren sind und Daten abfragen oder verarbeiten, erhalten Zugriff über Datenbankrollen. Sowohl Systemadministratoren als auch Datenbankadministratoren können die Rollen erstellen, mit denen die verschiedenen Zugriffsebenen innerhalb einer bestimmten Datenbank beschrieben werden, und jedem Benutzer, der Zugriff benötigt, eine Mitgliedschaft zuweisen. Für jede Rolle existiert ein definierter Satz von Berechtigungen zum Zugriff auf Objekte und Vorgänge in einer bestimmten Datenbank. Sie können Berechtigungen auf folgenden Ebenen zuweisen: Datenbank, innere Objekte, z. B. Cubes und Dimensionen (aber keine Perspektiven), sowie Zeilen.
Üblicherweise erfolgt das Erstellen von Rollen und Zuweisen von Mitgliedschaften voneinander getrennt. Der Modellentwickler fügt Rollen häufig in der Entwurfsphase hinzu. Auf diese Weise werden alle Rollendefinitionen in den Projektdateien widergespiegelt, durch die das Modell definiert wird. Rollenmitgliedschaften werden in der Regel später eingerichtet, wenn die Datenbank in die Produktionsumgebung eingebunden wird. Dafür sind normalerweise Datenbankadministratoren zuständig, die Skripts erstellen, die entwickelt, getestet und als unabhängiger Vorgang ausgeführt werden können.
Die gesamte Autorisierung basiert auf einer gültigen Windows-Benutzeridentität. In Analysis Services wird ausschließlich die Windows-Authentifizierung zum Authentifizieren von Benutzeridentitäten verwendet. Analysis Services bietet kein eigenes Authentifizierungsverfahren. Siehe Von Analysis Services unterstützte Authentifizierungsmethoden.
Wichtig |
---|
Berechtigungen sind für alle Windows-Benutzer und -Gruppen in allen Rollen in der Datenbank additiv. Wenn eine Rolle dem Benutzer oder der Gruppe das Ausführen bestimmter Tasks oder das Anzeigen bestimmter Daten untersagt, eine andere Rolle dem Benutzer oder der Gruppe diese Berechtigung allerdings erteilt, dann ist der Benutzer oder die Gruppe berechtigt, den Task auszuführen bzw. die Daten anzuzeigen. |
In diesem Abschnitt
Erteilen von Zugriffsberechtigung auf Objekte und Vorgänge (Analysis Services)
Grant read definition permissions on object metadata (Analysis Services)
Grant permissions on a data source object (Analysis Services)
Grant permissions on data mining structures and models (Analysis Services)
Erteilen von benutzerdefiniertem Zugriff auf Dimensionsdaten (Analysis Services)