Erteilen von Berechtigungen zum Verarbeiten (Analysis Services)

Artikel
11/10/2015

Als Administrator können Sie eine für Verarbeitungsvorgänge in Analysis Services dedizierte Rolle erstellen. Diese erlaubt das Delegieren dieser bestimmten Aufgabe an andere Benutzer oder an Anwendungen zur Verarbeitung unbeaufsichtigter geplanter Verarbeitungen. Die Berechtigungen zum Verarbeiten können auf der Datenbank-, Cube-, Dimensions- und Miningstrukturebene erteilt werden. Wenn Sie nicht mit einer sehr großen Cube- oder Tabellendatenbank arbeiten, empfehlen wir, Verarbeitungsrechte auf Datenbankebene zu gewähren, die alle Objekte umfassen, einschließlich der voneinander abhängigen.

Berechtigungen werden über Rollen gewährt, die Objekte mit Berechtigungen sowie Windows-Benutzer- oder Gruppenkonten verknüpfen. Denken Sie daran, dass Berechtigungen additiv sind. Wenn eine Rolle die Berechtigung beinhaltet, einen Cube zu verarbeiten, während eine zweite Rolle demselben Benutzer die Berechtigung gewährt, eine Dimension zu verarbeiten, werden die Berechtigungen der beiden verschiedenen Rollen kombiniert, damit der Benutzer sowohl die Berechtigung hat, den Cube zu verarbeiten, als auch, die angegebene Dimension innerhalb dieser Datenbank zu bearbeiten.

Wichtig
Ein Benutzer, dessen Rolle nur Verarbeitungsrechte beinhaltet, hat nicht die Möglichkeit, SQL Server Management Studio oder SQL Server-Datentools (SSDT) für eine Verbindung mit Analysis Services zu verwenden und Objekte zu verarbeiten. Für diese Tools ist die Berechtigung Read Definition erforderlich, um auf Objektmetadaten zuzugreifen. Wenn beide Tools nicht verwendet werden können, muss ein Verarbeitungsvorgang mithilfe des XMLA-Skripts ausgeführt werden. Es wird empfohlen, zu Testzwecken auch Read Definition-Berechtigungen zu gewähren. Ein Benutzer, der über die Berechtigungen Read Definition und Process Database verfügt, kann Objekte interaktiv in SQL Server Management Studio verarbeiten. Einzelheiten dazu finden Sie unter Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).

Ein Benutzer, dessen Rolle nur Verarbeitungsrechte beinhaltet, hat nicht die Möglichkeit, SQL Server Management Studio oder SQL Server-Datentools (SSDT) für eine Verbindung mit Analysis Services zu verwenden und Objekte zu verarbeiten. Für diese Tools ist die Berechtigung Read Definition erforderlich, um auf Objektmetadaten zuzugreifen. Wenn beide Tools nicht verwendet werden können, muss ein Verarbeitungsvorgang mithilfe des XMLA-Skripts ausgeführt werden.

Es wird empfohlen, zu Testzwecken auch Read Definition-Berechtigungen zu gewähren. Ein Benutzer, der über die Berechtigungen Read Definition und Process Database verfügt, kann Objekte interaktiv in SQL Server Management Studio verarbeiten. Einzelheiten dazu finden Sie unter Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).

Festlegung von Verarbeitungsberechtigungen auf Datenbankebene

In diesem Abschnitt wird erklärt, wie Nicht-Administratoren eine Bearbeitungsberechtigung für alle Cubes, Dimensionen, Miningstrukturen und Miningmodelle in der Datenbank aktivieren können.

Stellen Sie in SQL Server Management Studio eine Verbindung zur Analysis Services-Instanz her, öffnen Sie den Ordner "Datenbanken", und wählen Sie eine Datenbank aus.
Klicken Sie mit der rechten Maustaste auf Rollen | Neue Rolle. Geben Sie einen Namen und eine Beschreibung ein.
Aktivieren Sie im Bereich Allgemein das Kontrollkästchen Datenbank verarbeiten. Wählen Sie außerdem noch Definition lesen aus, um auch eine Schnittstellenverarbeitung mithilfe eines der SQL-Server-Tools wie SQL Server Management Studio zu aktivieren.
Fügen Sie im Bereich Mitgliedschaft die Windows-Benutzer- und Gruppenkonten hinzu, die die Berechtigung haben sollen, jedes Objekt in dieser Datenbank zu bearbeiten.
Klicken Sie auf OK, um die Rollendefinition abzuschließen.

Festlegen von Verarbeitungsberechtigungen für einzelne Objekte

Sie können Verarbeitungsberechtigungen für einzelne Cubes, Dimensionen, Data Mining-Strukturen oder Modelle festlegen.

Die Verarbeitung kann fehlschlagen, wenn Sie versehentlich Objekte ausschließen, die zusammen verarbeitet werden müssen (z. B., wenn Sie die Verarbeitung für einen Cube, aber nicht für dessen Dimensionen aktivieren). Da Objektabhängigkeiten leicht übersehen werden können, sind sorgfältige Tests wichtig, wenn Sie Verarbeitungsberechtigungen für einzelne Objekte festlegen.

Stellen Sie in SQL Server Management Studio eine Verbindung zur Analysis Services-Instanz her, öffnen Sie den Ordner "Datenbanken", und wählen Sie eine Datenbank aus.
Klicken Sie mit der rechten Maustaste auf Rollen | Neue Rolle. Geben Sie einen Namen und eine Beschreibung ein.
Deaktivieren Sie im Bereich Allgemein das Kontrollkästchen Datenbank verarbeiten. Datenbankberechtigungen überschreiben die Möglichkeit, Berechtigungen für untergeordnete Objekte festzulegen, indem Rollenoptionen abgeblendet oder auf andere Weise unverfügbar gemacht werden.

Technisch gesehen, sind für dedizierte Verarbeitungsrollen keine Datenbankberechtigungen erforderlich. Ohne die Berechtigung Definition lesen auf Datenbankebene können Sie die Datenbank nicht in SQL Server Management Studio anzeigen, was das Testen erschwert.
Auswahl einzelner Objekte zur Verarbeitung:
- Aktivieren Sie im Bereich Cubes das Kontrollkästchen Verarbeiten für jeden Cube.
- Wählen Sie im Bereich Dimensionen die Option Alle Datenbankdimensionen, und aktivieren Sie anschließend das Kontrollkästchen Verarbeiten für jede Dimension. Oder wählen Sie alle Zeilen aus, und halten Sie dann die UMSCHALTTASTE gedrückt, während Sie die Kontrollkästchen an- und abwählen.
Fügen Sie im Bereich Mitgliedschaft die Windows-Benutzer- und Gruppenkonten hinzu, die die Berechtigung haben sollen, diese Objekte zu bearbeiten.
Klicken Sie auf OK, um die Rollendefinition abzuschließen.

Testverarbeitung

Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf SQL Server Management Studio, wählen Sie Als anderer Benutzer ausführen, und stellen Sie über ein Windows-Konto eine Verbindung zur Analysis Services-Instanz her, das der Rolle, die Sie testen, zugeordnet ist.
Öffnen Sie den Ordner "Datenbanken", und wählen Sie eine Datenbank aus. Es werden nur die Datenbanken angezeigt, die für die Rollen sichtbar sind, in denen Ihr Konto Mitglied ist.
Klicken Sie mit der rechten Maustaste auf einen Cube oder eine Dimension, und wählen Sie Verarbeiten. Wählen Sie eine Verarbeitungsoption aus. Testen Sie alle Optionen für alle Kombinationen von Objekten. Wenn Fehler aufgrund fehlender Objekte auftreten, fügen Sie diese Objekte zur Rolle hinzu.

Festlegen von Verarbeitungsberechtigungen für eine Data Mining-Struktur

Sie können eine Rolle erstellen, die die Berechtigung zur Verarbeitung von Data Mining-Strukturen gewährt. Dies schließt die Verarbeitung aller Miningmodelle ein.

Die Berechtigungen Drillthrough ausführen und Definition lesen, die für das Durchsuchen von Miningmodellen und -strukturen verwendet werden, sind atomisch und können zur selben Rolle hinzugefügt oder in eine andere Rolle ausgelagert werden.

Stellen Sie in SQL Server Management Studio eine Verbindung zur Analysis Services-Instanz her, öffnen Sie den Ordner "Datenbanken", und wählen Sie eine Datenbank aus.
Klicken Sie mit der rechten Maustaste auf Rollen | Neue Rolle. Geben Sie einen Namen und eine Beschreibung ein. Stellen Sie sicher, dass im Bereich Allgemein die Kontrollkästchen für die Datenbankberechtigungen deaktiviert sind. Datenbankberechtigungen überschreiben die Möglichkeit, Berechtigungen für untergeordnete Objekte festzulegen, indem Rollenoptionen abgeblendet werden oder auf andere Weise unverfügbar gemacht werden.
Aktivieren Sie im Bereich Miningstrukturen das Kontrollkästchen Verarbeiten für jede Miningstruktur.
Fügen Sie im Bereich Mitgliedschaft die Windows-Benutzer- und Gruppenkonten hinzu, die die Berechtigung haben sollen, jedes Objekt in dieser Datenbank zu bearbeiten.
Klicken Sie auf OK, um die Rollendefinition abzuschließen.