Proteger el acceso a través de Analysis Services
Además de proteger el equipo que ejecuta MicrosoftSQL ServerAnalysis Services y Microsoft Windows, también debe proteger el propio Analysis Services. Analysis Services sólo permite conexiones por parte de los usuarios que se han autenticado anteriormente por Windows, a menos que se hayan habilitado conexiones anónimas y que se hayan concedido específicamente permisos dentro de la instancia de Analysis Services; los usuarios sin permisos no pueden establecer una conexión.
.gif "Nota importante") Importante |
|---|
Analysis Services no realiza su propia autenticación de usuarios. Analysis Services confía en Windows para autenticar todos los usuarios antes de autorizar su acceso a los datos de Analysis Services o permitirles realizar tareas administrativas. |
De forma predeterminada, los únicos usuarios con permisos dentro de Analysis Services son los miembros de la función Servidor. Los miembros de la función Servidor tienen privilegios en todo el servidor y pueden realizar cualquier tarea dentro de la instancia de Analysis Services, incluida la adición de otros usuarios y grupos a la función Servidor. De forma predeterminada, los miembros del grupo local Administradores, incluido el usuario local Administrador y todos los Administradores de dominio, son miembros de la función Servidor y, como tales, tiene permisos Control total dentro de cada instancia de Analysis Services.
[!NOTA]
Si bien los miembros del grupo local Administradores son miembros de la función Servidor, su pertenencia a la función Servidor no está visible en la interfaz de usuario.
Proteger el acceso por parte de usuarios fuera de la función Servidor
De forma predeterminada, cualquier usuario que no sea miembro de la función Servidor no tiene ningún permiso dentro de Analysis Services. Para obtener permisos, un miembro de la función Servidor debe en primer lugar crear una función de base de datos definida por el usuario y, a continuación, otorgar permisos a esa función:
A una función de base de datos definida por el usuario se le puede otorgar permisos limitados o todos los permisos administrativos dentro de una base de datos.
A una función de base de datos definida por el usuario también se le pueden conceder permisos limitados o totales para obtener acceso a los datos.
Después de crear la función de base de datos definida por el usuario y otorgar los permisos, un miembro de la función Servidor deberá agregar los usuarios y grupos adecuados de Windows. Solamente después de agregar un usuario a la función de base de datos definida por el usuario, dicho usuario obtiene permisos dentro de Analysis Services.
Para obtener más información, vea Configurar la seguridad (Analysis Services - Datos multidimensionales).
Vea también