Otorgar permisos de base de datos (Analysis Services)
Se aplica a:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Si va a empezar a usar Analysis Services y tiene conocimientos sobre bases de datos relacionales, lo primero que necesita saber es que, en lo que respecta al acceso a datos, la base de datos no es el objeto protegible principal en Analysis Services.
La estructura de consultas primordial en Analysis Services son los cubos (o modelos tabulares), con los permisos de usuarios que se establecen en estos objetos en particular. En comparación con el motor de bases de datos relacionales, donde los inicios de sesión de base de datos y los permisos de usuario (en general, db_datareader) se establecen en la propia base de datos, una base de datos de Analysis Services es sobre todo un contenedor para los objetos de consulta principales de un modelo de datos. Si su objetivo inmediato es habilitar el acceso a datos para un modelo tabular o cubo, puede omitir los permisos de base de datos por ahora y ir directamente a este tema: Conceder permisos de cubo o modelo (Analysis Services) .
Los permisos de base de datos en Analysis Services habilitan las funciones administrativas; en general, como es el caso del permiso de base de datos Control total o de índole más granular si se trata de delegar operaciones de procesamiento. Los niveles de permiso para las bases de datos de Analysis Services se especifican en el panel General del cuadro de diálogo Crear rol , el cual se presenta en la ilustración siguiente y se describe a continuación.
En Analysis Services no hay inicios de sesión. Simplemente se crean roles y se asignan a las cuentas de Windows en el panel Pertenencia . Todos los usuarios, incluso los administradores, se conectan a Analysis Servicies con una cuenta de Windows.
Existen tres tipos de permisos especificados en el nivel de la base de datos.
Control total (administrador) : control total es un permiso que lo engloba todo e incluye capacidades extensas en las bases de datos de Analysis Services, como la capacidad para realizar consultas o procesar objetos en la base de datos, así como administrar la seguridad de los roles. Control total es sinónimo de administrador de base de datos. Cuando selecciona Full Control, los permisos Process Database y Read Definition también se seleccionan y no se pueden quitar.
Nota:
Los administradores de servidor (miembros del rol de administrador de servidor) también disponen de Control total implícito sobre todas las bases de datos del servidor.
Procesar base de datos : este permiso se usa para delegar el procesamiento en el nivel de la base de datos. Como administrador, puede descargar esta tarea si crea un rol que permita que otra persona o servicio invoque las operaciones de procesamiento para cualquier objeto en la base de datos. Si lo prefiere, puede crear roles que permitan realizar el procesamiento en objetos específicos. Consulte Conceder permisos de proceso (Analysis Services) para obtener más información.
Leer definición : este permiso otorga la capacidad de leer metadatos de objeto, pero no para ver los datos asociados. Normalmente, este permiso se usa en roles creados para el procesamiento dedicado, lo que agrega la capacidad de usar herramientas como SQL Server Data Tools o SQL Server Management Studio para procesar una base de datos de forma interactiva. Sin Read Definition, el permiso Process Database solamente resulta efectivo en escenarios con scripts. Si tiene previsto automatizar el procesamiento, quizás a través de SSIS u otro programador, se recomienda crear un rol que tenga Process Database sin Read Definition. De lo contrario, es conveniente combinar las dos propiedades en el mismo rol para admitir el procesamiento desatendido e interactivo mediante herramientas de SQL Server que visualizan el modelo de datos en una interfaz de usuario.
Permisos de Control total (administrador)
En SQL Server Analysis Services, un administrador de bases de datos es cualquier identidad de usuario de Windows asignada a un rol que incluya permisos de control total (administrador). Un administrador de base de datos puede realizar cualquier tarea en la base de datos, lo cual incluye:
Procesar objetos
Leer datos y metadatos para todos los objetos de la base de datos, lo cual incluye cubos, dimensiones, grupos de medida, perspectivas y modelos de minería de datos
Crear o modificar roles de base de datos; para ello se agregan usuarios o permisos, lo cual incluye agregar usuarios a roles que disponen también de permisos de Control total
Eliminar roles de base de datos o la pertenencia a roles
Registre ensamblados (o procedimientos almacenados) para la base de datos.
Tenga en cuenta que un administrador de base de datos no puede agregar o eliminar bases de datos en el servidor ni otorgar derechos de administrador a otras bases de datos en el mismo servidor. Ese privilegio corresponde exclusivamente al administrador del servidor. Consulte Concesión de derechos de administrador del servidor a una instancia de Analysis Services para obtener más información sobre este nivel de permisos.
Dado que todos los roles están definidos por el usuario, se recomienda que cree un rol dedicado para este fin (por ejemplo, un rol denominado "dbadmin") y, después, que asigne cuentas de usuario y grupo de Windows según corresponda.
Crear roles en SSMS
En SQL Server Management Studio, conéctese a la instancia de SQL Server Analysis Services, abra la carpeta Bases de datos, seleccione una base de datos y haga clic con el botón derecho en Rolesnuevos roles | .
En el panel General , especifique un nombre, como DBAdmin.
Active la casilla Control total (administrador) para el cubo. Tenga en cuenta que Process Database y Read Definition se seleccionan de forma automática. Estos permisos están siempre comprendidos en roles que incluyen Full Control.
En el panel Pertenencia , especifique las cuentas de usuario y grupo de Windows que se conectan a Analysis Services con este rol.
Haga clic en Aceptar para completar la creación del rol.
Process Database
Cuando defina un rol que otorgue permisos de base de datos, puede omitir Control total y elegir simplemente Procesar base de datos. Este permiso, que se establece en el nivel de la base de datos, permite el procesamiento en todos los objetos de la base de datos. Consulte Concesión de permisos de proceso (Analysis Services)
Read Definition
Al igual que Procesar base de datos, si se establecen los permisos de Leer definición en el nivel de la base de datos se produce un efecto en cascada sobre los otros objetos de la base de datos. Si quiere establecer permisos de Leer definición a un nivel más granular, debe desactivar Leer definición como propiedad de base de datos en el panel General. Consulte Concesión de permisos de definición de lectura en metadatos de objeto (Analysis Services) para obtener más información.
Consulte también
Concesión de derechos de administrador del servidor a una instancia de Analysis Services
Otorgar permisos de procesamiento (Analysis Services)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de