Conceder permisos en una dimensión (Analysis Services)

Artículo
11/10/2015

La seguridad de dimensiones se usa para establecer permisos en un objeto de dimensión, no en sus datos. Normalmente, permitir o denegar el acceso a las operaciones de procesamiento es el cometido principal al establecer permisos en una dimensión.

Pero quizás su cometido no sea controlar las operaciones de procesamiento, sino el acceso de datos a una dimensión o a los atributos y jerarquías que contiene. Por ejemplo, es posible que una empresa con divisiones de ventas regionales quiera que la información del rendimiento de ventas no sea accesible desde fuera de la división. Para permitir o denegar el acceso a los datos de dimensiones de componentes distintos, puede establecer permisos en atributos de dimensión y en miembros de dimensión. Tenga en cuenta que no puede denegar el acceso a un único objeto de dimensión, solo puede denegar el acceso a sus datos. Si su objetivo inmediato es permitir o denegar el acceso a los miembros de una dimensión, incluido los derechos de acceso a jerarquías de atributos individuales, vea Conceder acceso personalizado a los datos de dimensiones (Analysis Services) para obtener más información.

El resto de este tema trata los permisos que puede establecer en el objeto de dimensión, entre los que se encuentran:

Permisos Lectura o Lectura y escritura (solo puede elegir Lectura o Lectura y escritura; no puede especificar "ninguno" como opción). Tal y como ya se ha indicado, si su objetivo es restringir el acceso a los datos de dimensiones, vea Conceder acceso personalizado a los datos de dimensiones (Analysis Services) para obtener información detallada.
Permisos de procesamiento (lleve a cabo esta acción cuando los escenarios necesiten una estrategia de procesamiento que requiera permisos personalizados en objetos individuales)
Permisos Leer definición (normalmente llevaría a cabo esta acción para admitir el procesamiento interactivo en una herramienta o para ofrecer visibilidad en un modelo. El permiso Leer definición le permite ver la estructura de una dimensión, sin permisos para acceder a sus datos ni la capacidad de modificar su definición).

Al definir roles para una dimensión, los permisos disponibles varían en función de si el objeto es una dimensión de base de datos independiente (interna en la base de datos pero externa al cubo) o una dimensión de cubo.

[!NOTA]

De forma predeterminada, los permisos en una dimensión de base de datos se heredan a partir de una dimensión de cubo. Por ejemplo, si habilita Lectura y escritura en una dimensión de base de datos de cliente, la dimensión de cubo de cliente hereda Lectura y escritura en el contexto del rol actual. Puede borrar los permisos heredados si quiere sustituir una configuración de permisos.

Establecer permisos en una dimensión de base de datos

Las dimensiones de base de datos son objetos independientes dentro de una base de datos, permitiendo la reutilización de la dimensión en el mismo modelo. Imagine una dimensión de base de datos DATE que se usa varias veces en un modelo como dimensiones de cubo Order Date, Ship Date y Due Date. Dado que las dimensiones de cubo y de base de datos son objetos del mismo nivel en una base de datos, puede establecer permisos de procesamiento de forma independiente en cada objeto.

En SQL Server Management Studio, conéctese a la instancia de Analysis Services, expanda Roles para la base de datos correspondiente en Explorador de objetos y, después, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Dimensiones, el conjunto de dimensiones debe establecerse en Todas las dimensiones de la base de datos.

De forma predeterminada, los permisos están establecidos en Lectura.

Aunque Lectura y escritura esté disponible, le recomendamos que no use este permiso. Lectura y escritura se usa en los escenarios de reescritura de dimensiones, que están en desuso. Vea Funcionalidad desusada de Analysis Services en SQL Server 2012.

De forma opcional puede establecer los permisos Leer definición y Procesar en objetos de dimensión individuales, siempre que dichos permisos no se hayan establecido al nivel de la base de datos. Vea Conceder permisos de procesamiento (Analysis Services) y Conceder permisos de lectura de definición en metadatos de objetos (Analysis Services) para obtener información más detallada.

Establecer permisos en una dimensión de cubo

Las dimensiones de cubo son dimensiones de base de datos que se han añadido a un cubo. Por definición, estructuralmente son dependientes de grupos de medida asociados. Aunque puede procesar estos objetos de forma atómica, en lo que a autorizaciones se refiere, conviene tratar el cubo y las dimensiones de cubo como una sola entidad.

En SQL Server Management Studio, conéctese a la instancia de Analysis Services, expanda Roles para la base de datos correspondiente en Explorador de objetos y, después, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Dimensiones, cambie el conjunto de dimensiones por <nombre-cubo> dimensiones de cubo.

De forma predeterminada, los permisos se heredan a partir de una dimensión de base de datos correspondiente. Desactive la casilla Heredar para cambiar los permisos de Lectura a Lectura y escritura. Antes de usar Lectura y escritura asegúrese de haber leído la nota de la sección anterior.

Importante
Si configura permisos de rol de base de datos mediante Objetos de administración de análisis (AMO), cualquier referencia a una dimensión de cubo en el atributo DimensionPermission de un cubo rompe la herencia de permisos del atributo DimensionPermission de la base de datos. Para obtener más información acerca de AMO, vea Desarrollar con Objetos de administración de análisis (AMO).