Erteilen von Berechtigungen für eine Dimension (Analysis Services)

Artikel
11/10/2015

Die Dimensionssicherheit wird verwendet, um Berechtigungen für ein Dimensionsobjekt, jedoch nicht für dessen Daten festzulegen. Normalerweise ist die Gewährung oder Verweigerung des Zugriffs auf Verarbeitungsvorgänge das Hauptziel beim Festlegen von Berechtigungen für eine Dimension.

Aber eventuell möchten Sie nicht Verarbeitungsvorgänge kontrollieren, sondern den Datenzugriff auf eine Dimension oder auf die Attribute und die Hierarchien, die diese enthält. Eine Firma mit regionalen Vertriebsabteilungen könnte Verkaufsleistungsinformationen für Personen außerhalb dieser Abteilungen geben wollen. Um den Zugriff auf bestimmte Bestandteile von Dimensionsdaten zu gewähren oder zu verweigern, können Sie Berechtigungen für Dimensionsattribute und Dimensionselemente festlegen. Bitte beachten Sie, dass Sie nicht den Zugriff auf ein einzelnes Dimensionsobjekt selbst verweigern können, sondern nur auf dessen Daten. Wenn es Ihr unmittelbares Ziel ist, den Zugriff auf Elemente in einer Dimension zu gewähren oder zu verweigern, darunter auch Zugriffsrechte auf einzelne Attributhierarchien, finden Sie weitere Informationen unter Erteilen von benutzerdefiniertem Zugriff auf Dimensionsdaten (Analysis Services).

Der Rest dieses Themas behandelt Berechtigungen, die Sie für das Dimensionsobjekt selbst festlegen können, darunter:

Lese- oder Lese-/Schreibberechtigungen (Sie können nur zwischen "Lesen" und "Lesen/Schreiben" wählen; die Option "Keine" besteht nicht). Wenn es Ihr Ziel ist, den Zugriff auf Dimensionsdaten zu beschränken, finden Sie wie erwähnt weitere Informationen unter Erteilen von benutzerdefiniertem Zugriff auf Dimensionsdaten (Analysis Services).
Verarbeitungsberechtigungen (verwenden Sie diese Option, wenn in einer Verarbeitungsstrategie benutzerdefinierte Berechtigungen für individuelle Objekte erforderlich sind)
Berechtigungen zum Lesen von Definitionen (wird im Normalfall zur Unterstützung einer interaktiven Verarbeitung in einem Tool oder zur Sichtbarkeit eines Modells verwendet. Durch das Lesen von Definitionen erkennen Sie die Struktur einer Dimension, ohne die Berechtigung zum Zugriff auf deren Daten zu haben oder diese Definition ändern zu können).

Wenn Sie Rollen für eine Dimension definieren, variieren die zulässigen Berechtigungen abhängig davon, ob das Objekt eine eigenständige Datenbankdimension ist – innerhalb der Datenbank, aber außerhalb eines Cubes – oder eine Cubedimension.

Hinweis
Standardmäßig werden Berechtigungen für eine Datenbankdimension von einer Cubedimension geerbt. Wenn Sie z. B. Lesen/Schreiben für eine benutzerdefinierte Datenbankdimension aktivieren, erbt die Cubedimension die Berechtigung Lesen/Schreiben im Kontext der aktuellen Rolle. Sie können geerbte Berechtigungen löschen, wenn Sie eine Berechtigungseinstellung überschreiben möchten.

Festlegen von Berechtigungen für eine Datenbankdimension

Datenbankdimensionen sind eigenständige Objekte in einer Datenbank zur Wiederverwendung von Dimensionen im selben Modell. Stellen Sie sich eine DATE-Datenbankdimension vor, die in einem Modell mehrmals verwendet wird, z. B. die Cubedimensionen Bestelldatum, Versanddatum und Fälligkeitsdatum. Da Cubes und Datenbankdimensionen Peerobjekte in einer Datenbank sind, können Sie Verarbeitungsberechtigungen unabhängig für jedes Objekt festlegen.

Stellen Sie in SQL Server Management Studio eine Verbindung mit einer Instanz von Analysis Services her, erweitern Sie im Objekt-Explorer das Rollen-Element für die entsprechende Datenbank, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).
Im Bereich Dimensionen sollte die Dimension auf Alle Datenbankdimensionen gesetzt werden.

Standardmäßig sind die Berechtigungen auf Lesen gesetzt.

Obwohl auch Lesen/Schreiben zur Verfügung steht, empfehlen wir, diese Berechtigung nicht zu verwenden. Lesen/Schreiben wird für das Rückschreiben von Dimensionen verwendet, die veraltet sind. Siehe Als veraltet markierte Analysis Services-Funktionalität in SQL Server 2012.

Optional können Sie die Berechtigungen Definition lesen und Verarbeiten für einzelne Dimensionsobjekte gewähren, solange diese Berechtigungen nicht bereits auf Datenbankebene festgelegt sind. Ausführliche Informationen finden Sie unter Erteilen von Berechtigungen zum Verarbeiten (Analysis Services) und Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).

Festlegen von Berechtigungen für eine Cubedimension

Cubedimensionen sind Datenbankdimensionen, die zu einem Cube hinzugefügt wurden. Als solche hängt ihre Struktur von den mit ihnen assoziierten Measuregruppen zusammen. Obwohl Sie diese Objekte hinsichtlich der Autorisierung einzeln verarbeiten können, ist es sinnvoll, den Cube und die Cubedimensionen als eine einzelne Einheit zu betrachten.

Stellen Sie in SQL Server Management Studio eine Verbindung mit einer Instanz von Analysis Services her, erweitern Sie im Objekt-Explorer das Rollen-Element für die entsprechende Datenbank, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).
Ändern Sie im Bereich Dimensionen den Dimensionssatz auf <Cubename> Cubedimensionen.

Standardmäßig werden Berechtigungen von einer entsprechenden Datenbankdimension geerbt. Deaktivieren Sie das Kontrollkästchen Erben, um die Berechtigungen von Lesen in Lesen/Schreiben zu ändern. Bitte lesen Sie vor der Verwendung von Lesen/Schreiben unbedingt den Hinweis im vorherigen Abschnitt.

Wichtig
Wenn Sie mithilfe von AMO (Analysis Management Objects) Datenbankrollenberechtigungen konfigurieren, trennt jeder Verweis auf eine Cubedimension im DimensionPermission-Attribut eines Cubes die Berechtigungsvererbung aus dem DimensionPermission-Attribut der Datenbank. Weitere Informationen zu AMO finden Sie unter Entwickeln mit Analysis Management Objects (AMO).