Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
A termékszintű fiókkiépítést a Windows-szolgáltatásfiókok és -engedélyek konfigurálása című témakör ismerteti, amely átfogó szolgáltatásfiók-információkat nyújt az összes SQL Server-szolgáltatáshoz, beleértve az SQL Server Analysis Servicest is. Tekintse meg az érvényes fióktípusokat, a beállítás által hozzárendelt Windows-jogosultságokat, a fájlrendszer engedélyeit, a beállításjegyzék engedélyeit stb.
Ez a témakör kiegészítő információkat tartalmaz az SQL Server Analysis Servicesről, beleértve a táblázatos és fürtözött telepítésekhez szükséges további engedélyeket is. A kiszolgálóműveletek támogatásához szükséges engedélyeket is tartalmazza. Ebben a forgatókönyvben például konfigurálhatja a feldolgozási és lekérdezési műveleteket a szolgáltatásfiókban történő végrehajtáshoz ─ ebben a forgatókönyvben további engedélyekre van szükség.
Egy másik, itt nem dokumentált konfigurációs lépés egy Szolgáltatásnév (SPN) regisztrálása az SQL Server Analysis Services példányhoz és a szolgáltatásfiókhoz. Ez a lépés lehetővé teszi az átmenő hitelesítést az ügyfélalkalmazásoktól a háttérbeli adatforrásokhoz dupla ugrásos forgatókönyvekben. Ez a lépés csak a Kerberos által korlátozott delegáláshoz konfigurált szolgáltatásokra vonatkozik. További útmutatásért tekintse meg az Analysis Services konfigurálását a Kerberos korlátozott delegálásához .
Bejelentkezési fiókra vonatkozó javaslatok
Az MSSQLServerOLAPService Windows szolgáltatás indítási fiókja lehet windowsos tartományi felhasználói fiók, virtuális fiók, felügyelt szolgáltatásfiók (MSA) vagy beépített fiók, például szolgáltatásonkénti SID, NetworkService vagy LocalSystem. A tartományi felhasználói fiók szolgáltatás-bejelentkezési fiókként való használata részletesen ismerteti a felhasználói fiókok formátumát.
Feladatátvevő fürtön az Analysis Services összes példányát windowsos tartományi felhasználói fiók használatára kell konfigurálni. Rendelje hozzá ugyanazt a fiókot az összes példányhoz. A részletekért tekintse meg a Klaszterelemzési szolgáltatások című témakört.
Az önálló példányoknak az alapértelmezett virtuális fiókot, az alapértelmezett NT Service\MSSQLServerOLAPService vagy az NT Service\MSOLAP$instance-name nevet kell használniuk egy elnevezett példányhoz. Ez a javaslat az Analysis Services-példányokra vonatkozik minden kiszolgálói módban, feltételezve, hogy az operációs rendszer Windows Server 2008 R2 és újabb, az Analysis Services esetében pedig az SQL Server 2012 és újabb verziók.
Engedélyek megadása az Analysis Services számára
Ez a szakasz az Analysis Services által a helyi, belső műveletekhez szükséges engedélyeket ismerteti. Ezek a műveletek közé tartozik a végrehajtható fájl elindítása, a konfigurációs fájl beolvasása és az adatbázisok betöltése az adatkönyvtárból. A külső adatokhoz való hozzáféréshez és más szolgáltatásokkal és alkalmazásokkal való együttműködéshez szükséges engedélyek beállításával kapcsolatos útmutatást a jelen témakörben további engedélyek megadása adott kiszolgálóműveletek számára című témakörben talál.
Belső műveletek esetén az Analysis Services engedélytulajdonosa nem a bejelentkezési fiók, hanem a telepítés által létrehozott helyi Windows biztonsági csoport, amely a szolgáltatásonkénti SID-t tartalmazza. Az engedélyek a biztonsági csoporthoz való hozzárendelése összhangban van az Analysis Services korábbi verzióival. Emellett a bejelentkezési fiókok idővel változhatnak, de a szolgáltatásonkénti SID és a helyi biztonsági csoport a kiszolgáló telepítésének teljes élettartama alatt állandó. Az Analysis Services esetében a biztonsági csoport jobb választás az engedélyek megtartásához, mint a bejelentkezési fiók. Amikor manuálisan ad engedélyeket a szolgáltatáspéldánynak, legyen szó fájlrendszer-engedélyekről vagy Windows-jogosultságokról, mindenképpen adjon engedélyeket a kiszolgálópéldányhoz létrehozott helyi biztonsági csoportnak.
A biztonsági csoport neve egy mintát követ. Az előtag mindig SQLServerMSASUser$, amelyet a számítógép neve követ, és a példány nevével végződik. Az alapértelmezett példány az MSSQLSERVER. A névvel ellátott példány a telepítés során megadott név.
Ezt a biztonsági csoportot a helyi biztonsági beállítások között tekintheti meg:
A compmgmt.msc futtatása | Helyi felhasználók és csoportok | Csoportok | SQLServerMSASUser$<kiszolgálónév>$MSSQLSERVER (alapértelmezett példány esetén).
A tagok megtekintéséhez kattintson duplán a biztonsági csoportra.
A csoport egyetlen tagja a szolgáltatásonkénti SID. Közvetlenül mellette található a bejelentkezési fiók. A bejelentkezési fiók neve kozmetikázva van, hogy kontextust adjon a szolgáltatásonkénti SID-nek. Ha módosítja a bejelentkezési fiókot, a biztonsági csoport és a szolgáltatásonkénti SID nem változik. Csak a bejelentkezési fiók címkéje különbözik.
Az Analysis Services szolgáltatásfiókhoz rendelt Windows-jogosultságok
Az Analysis Servicesnek engedélyre van szüksége az operációs rendszertől a szolgáltatás indításához és a rendszererőforrások lekéréséhez. A követelmények kiszolgálói módtól és a példány fürtözöttségétől függően változnak.
Az Analysis Services összes példányának szüksége van a szolgáltatásként való bejelentkezés (SeServiceLogonRight) jogosultságra. Az SQL Server telepítője a telepítés során megadott szolgáltatásfiókhoz rendeli hozzá a jogosultságot. A többdimenziós és adatbányászati módban futó kiszolgálók esetében ez az egyetlen Windows-jogosultság, amelyet az Analysis Services szolgáltatásfiók igényel az önálló kiszolgálótelepítésekhez, és ez az egyetlen jogosultság, amelyet a telepítő konfigurál az Analysis Serviceshez. Fürtözött és táblázatos instanciák esetén a további Windows-jogosultságokat kézzel kell hozzáadni.
A feladatátvevő fürtpéldányoknak, akár táblázatos, akár többdimenziós módban, rendelkezniük kell a ütemezési prioritás növelésével (SeIncreaseBasePriorityPrivilege).
A táblázatos példányok a következő három további jogosultságot használják, amelyeket manuálisan kell megadni a példány telepítése után.
| Kiváltság | Leírás |
|---|---|
| Folyamatmunkakészlet növelése (SeIncreaseWorkingSetPrivilege) | Ez a jogosultság alapértelmezés szerint minden felhasználó számára elérhető a Felhasználók biztonsági csoporton keresztül. Ha zárol egy kiszolgálót a csoporthoz tartozó jogosultságok eltávolításával, előfordulhat, hogy az Analysis Services nem indul el, és a következő hibát naplózhatja: "Az ügyfél nem rendelkezik szükséges jogosultsággal." Ha ez a hiba jelentkezik, állítsa vissza a jogosultságot az Analysis Services számára a megfelelő Analysis Services biztonsági csoportnak való megadásával. |
| Folyamat memóriakvótáinak módosítása (SeIncreaseQuotaPrivilege) | Ezzel a jogosultsággal több memóriát kérhet le, ha egy folyamat nem rendelkezik elegendő erőforrással a végrehajtás befejezéséhez, a példány számára meghatározott memóriaküszöbökre is figyelemmel. |
| Lapok zárolása a memóriában (SeLockMemoryPrivilege) | Erre a jogosultságra csak akkor van szükség, ha a lapozás teljesen ki van kapcsolva. A táblázatos kiszolgálópéldányok alapértelmezés szerint a Windows lapozófájlt használják, de a VertiPaqPagingPolicy 0 értékre állításával megakadályozhatja a Windows lapozását. A VertiPaqPagingPolicy to 1 (alapértelmezett) arra utasítja a táblázatos kiszolgálópéldányt, hogy használja a Windows lapozófájlt. A foglalások nincsenek zárolva, ami lehetővé teszi a Windows számára, hogy igény szerint adatokat áthelyezzen a lemezre. Mivel lapozást használ, nincs szükség lapok zárolására a memóriában. Ezért az alapértelmezett konfigurációhoz (ahol VertiPaqPagingPolicy = 1) nem kell megadnia a lapok zárolása a memóriában jogosultságot a táblázatos példánynak. VertiPaqPagingPolicy to 0. Ha kikapcsolja a lapozást az Analysis Servicesben, a foglalások zárolva vannak, feltéve, hogy a lapok zárolása a memóriában jogosultság meg van adva a táblázatos példány számára. Tekintettel erre a beállításra és a memória lapok zárolásának jogosultságára, a Windows nem tudja kiszorítani az Analysis Services számára lefoglalt memóriát, amikor a rendszer memóriaterhelés alatt áll. Az Analysis Services a VertiPaqPagingPolicy = 0 mögötti kényszerítésként a memóriabeli zárolási lapokra támaszkodik. Vegye figyelembe, hogy a Windows lapozás kikapcsolása nem ajánlott. Ez növeli a memóriakihasználtságú hibák arányát az olyan műveleteknél, amelyek egyébként sikeresek lehetnek, ha a lapozás engedélyezve lenne. További információért a VertiPaqPagingPolicy témában, lásd a memóriatulajdonságokat. |
Windows-jogosultságok megtekintése vagy hozzáadása a szolgáltatásfiókhoz
A GPEDIT.msc futtatása | Helyi számítógépházirend | Számítógép konfigurációja | Windows-beállítások | Biztonsági beállítások | Helyi házirendek | Felhasználói jogosultság-hozzárendelések.
Tekintse át az SQLServerMSASUser$-t tartalmazó meglévő szabályzatokat. Ez egy helyi biztonsági csoport, amely az Analysis Services telepítésével rendelkező számítógépeken található. Ehhez a biztonsági csoporthoz Windows-jogosultságok és fájlmappa-engedélyek is tartoznak. Kattintson duplán a Bejelentkezés szolgáltatásházirendként elemre, hogy lássa, hogyan van megadva a biztonsági csoport a rendszeren. A biztonsági csoport teljes neve attól függően változik, hogy az Analysis Servicest névvel ellátott példányként telepítette-e. Használja ezt a biztonsági csoportot a tényleges szolgáltatásfiók helyett, amikor fiókjogjogokat ad hozzá.
Ha fiókjogjogokat szeretne hozzáadni a GPEDIT-ben, kattintson a jobb gombbal a Folyamatmunkakészlet növelése elemre, és válassza a Tulajdonságok lehetőséget.
Kattintson a Felhasználó vagy csoport hozzáadása elemre.
Adja meg az Analysis Services-példány felhasználói csoportját. Ne feledje, hogy a szolgáltatásfiók egy helyi biztonsági csoport tagja, amely megköveteli, hogy a helyi számítógép nevét a fiók tartományaként előküldje.
Az alábbi lista két példát mutat be egy alapértelmezett példányra és egy "Tabular" nevű példányra egy "SQL01-WIN12" nevű gépen, ahol a gép neve a helyi tartomány.
SQL01-WIN12\SQL01-WIN12$SQLServerMSASUser$MSSQLSERVER
SQL01-WIN12\SQL01-WIN12$SQLServerMSASUser$TABULAR
Ismételje meg az ismétlést a folyamat memóriakvótáinak beállításához, és opcionálisan a memória lapjainak zárolásához vagy az ütemezési prioritás növeléséhez.
Megjegyzés:
A telepítő korábbi verziói véletlenül hozzáadták az Analysis Services szolgáltatásfiókot a Teljesítménynapló felhasználói csoportjához. Bár ezt a hibát kijavítottuk, előfordulhat, hogy a meglévő telepítéseknek ez a szükségtelen csoporttagságuk van. Mivel az SQL Server Analysis Services szolgáltatásfiókja nem igényel tagságot a Teljesítménynapló felhasználói csoportjában, eltávolíthatja azt a csoportból.
Az Analysis Services szolgáltatásfiókhoz rendelt fájlrendszerengedélyek
Megjegyzés:
Lásd: Windows-szolgáltatásfiókok és engedélyek konfigurálása az egyes programmappákhoz társított engedélyek listájához.
Az IIS-konfigurációval és az SQL Server Analysis Services szolgáltatással kapcsolatos fájlengedély-információkért tekintse meg az Analysis Services http-hozzáférésének konfigurálása az Internet Information Services (IIS) 8.0-s verzióban című témakört.
A kiszolgálói műveletekhez szükséges összes fájlrendszer-engedélyt, beleértve az adatbázisok kijelölt adatmappából való betöltéséhez és eltávolításához szükséges engedélyeket, az SQL Server telepítője rendeli hozzá a telepítés során.
Az adatfájlok, programfájl-végrehajtható fájlok, konfigurációs fájlok, naplófájlok és ideiglenes fájlok engedélytulajdonosa az SQL Server telepítője által létrehozott helyi biztonsági csoport.
Minden telepített példányhoz egy biztonsági csoport jön létre. A biztonsági csoport a példány nevét kapja — vagy SQLServerMSASUser$MSSQLSERVER az alapértelmezett példányhoz, vagy SQLServerMSASUser$<servername>$<instancename> egy névvel rendelkező példányhoz. A telepítő a kiszolgálóműveletek végrehajtásához szükséges fájlengedélyekkel helyezi üzembe ezt a biztonsági csoportot. Ha ellenőrzi a \MSAS13.MSSQLSERVER\OLAP\BIN könyvtár biztonsági engedélyeit, látni fogja, hogy az adott könyvtár engedélytulajdonosa a biztonsági csoport (nem a szolgáltatásfiók vagy annak szolgáltatásonkénti SID).
A biztonsági csoport csak egy tagot tartalmaz: az SQL Server Analysis Services-példány indítási fiókjának szolgáltatásonkénti biztonsági azonosítóját (SID). A telepítő hozzáadja a szolgáltatásonkénti BIZTONSÁGI azonosítót a helyi biztonsági csoporthoz. A helyi biztonsági csoport használata, annak SID tagságával, kis, de észrevehető különbséget jelent abban, ahogyan az SQL Server telepítője üzembe helyezi az Analysis Services szolgáltatást, szemben az adatbázismotorral.
Ha úgy véli, hogy a fájlengedélyek sérültek, kövesse az alábbi lépéseket annak ellenőrzéséhez, hogy a szolgáltatás továbbra is megfelelően van-e kiépítve:
A Szolgáltatásvezérlés parancssori eszköz (sc.exe) használatával szerezze be egy alapértelmezett szolgáltatáspéldány sid-azonosítóját.
SC showsid MSSqlServerOlapServiceNévvel ellátott példány esetén (ahol a példány neve táblázatos), használja a következő szintaxist:
SC showsid MSOlap$TabularA Computer Manager | Helyi felhasználók és csoportok | csoportok segítségével vizsgálja meg az SQLServerMSASUser$<servername>$<instancename> biztonsági csoport tagságát.
A tag SID-nek meg kell egyeznie az 1. lépésben található szolgáltatásonkénti SID-vel.
A Windows Intéző | programfájljainak | használataMicrosoft SQL Server | MSASxx.MSSQLServer | OLAP | tárolót annak ellenőrzéséhez, hogy a biztonsági tulajdonságok a 2. lépésben lettek-e megadva a biztonsági csoportnak.
Megjegyzés:
Soha ne távolítsa el vagy módosítsa a SID-et. A véletlenül törölt szolgáltatásonkénti SID visszaállításához tekintse meg a Szolgáltatásazonosítók használata az SQL Server 2017 szolgáltatásainak engedélyeinek megadásához című témakört.
További információ a szolgáltatásonkénti SID-kről
Minden Windows-fiók rendelkezik társított SID-sel, de a szolgáltatások SID-kkel is rendelkezhetnek, ezért szolgáltatásonkénti SID-nek is nevezik. A szolgáltatáspéldány telepítésekor szolgáltatásonkénti SID jön létre a szolgáltatás egyedi, állandó azonosítójaként. A szolgáltatásonkénti SID egy helyi, gépszintű SID, amely a szolgáltatásnévből jön létre. Egy alapértelmezett példánynál felhasználóbarát megnevezése NT SERVICE\MSSQLServerOLAPService.
A szolgáltatásonkénti SID előnye, hogy lehetővé teszi a szélesebb körben látható bejelentkezési fiók tetszőleges módosítását a fájlengedélyek befolyásolása nélkül. Tegyük fel például, hogy az Analysis Services két példányát telepítette, egy alapértelmezett példányt és egy elnevezett példányt, mindkettő ugyanabban a Windows-felhasználói fiókban fut. Amíg a bejelentkezési fiók meg van osztva, minden egyes szolgáltatáspéldány egyedi szolgáltatásonkénti SID-sel fog rendelkezni. Ez a biztonsági azonosító különbözik a bejelentkezési fiók SID-azonosítójától. A szolgáltatásonkénti SID fájlengedélyekhez és Windows-jogosultságokhoz használható. Ezzel szemben a bejelentkezési fiók SID-jének használata hitelesítési és engedélyezési forgatókönyvekhez ─ különböző SIDS-ekhez, amelyeket különböző célokra használnak.
Mivel a SID nem módosítható, a szolgáltatástelepítés során létrehozott fájlrendszerbeli ACL-ek határozatlan ideig használhatók, függetlenül attól, hogy milyen gyakran módosítja a szolgáltatásfiókot. További biztonsági intézkedésként a SID-en keresztül engedélyeket meghatározó ACL-ek biztosítják, hogy a program végrehajtható fájljaihoz és adatmappáihoz csak egy szolgáltatás egyetlen példánya férhessen hozzá, még akkor is, ha más szolgáltatások ugyanabban a fiókban futnak.
További Analysis Services-engedélyek megadása adott kiszolgálóműveletekhez
Az SQL Server Analysis Services végrehajt bizonyos feladatokat az SQL Server Analysis Services elindításához használt szolgáltatásfiók (vagy bejelentkezési fiók) biztonsági környezetében, és más feladatokat hajt végre a feladatot kérő felhasználó biztonsági kontextusában.
Az alábbi táblázat a szolgáltatásfiókként végrehajtó feladatok támogatásához szükséges további engedélyeket ismerteti.
| Kiszolgálóművelet | Munkaelem | Indoklás |
|---|---|---|
| Távoli hozzáférés külső relációs adatforrásokhoz | Adatbázis-bejelentkezés létrehozása a szolgáltatásfiókhoz | A feldolgozás egy külső adatforrásból (általában relációs adatbázisból) történő adatlekérésre vonatkozik, amelyet később betöltenek egy SQL Server Analysis Services-adatbázisba. A külső adatok beolvasásának egyik hitelesítőadat-lehetősége a szolgáltatásfiók használata. Ez a hitelesítő beállítás csak akkor működik, ha létrehoz egy adatbázis-bejelentkezést a szolgáltatásfiókhoz, és olvasási engedélyeket ad a forrásadatbázishoz. A megszemélyesítési beállítások (SSAS – Többdimenziós) beállításával kapcsolatos további információkért tekintse meg a szolgáltatásfiók-beállítás e feladathoz való használatát. Hasonlóképpen, ha ROLAP-ot használ a tárolási módként, ugyanazok a megszemélyesítési lehetőségek érhetők el. Ebben az esetben a fióknak írási hozzáféréssel kell rendelkeznie a forrásadatokhoz a ROLAP-partíciók feldolgozásához (azaz az összesítések tárolásához). |
| DirectQuery | Adatbázis-bejelentkezés létrehozása a szolgáltatásfiókhoz | A DirectQuery egy táblázatos funkció, amely olyan külső adathalmazok lekérdezésére szolgál, amelyek túl nagyok ahhoz, hogy elférjenek a táblázatos modellben, vagy más jellemzőkkel rendelkeznek, amelyek a DirectQueryt jobban illeszkedik az alapértelmezett memóriabeli tárolási beállításhoz. A DirectQuery módban elérhető kapcsolati lehetőségek egyike a szolgáltatásfiók használata. Ez a beállítás ismét csak akkor működik, ha a szolgáltatásfiók rendelkezik adatbázis-bejelentkezéssel és olvasási engedélyekkel a céladatforráson. A megszemélyesítési beállítások (SSAS – Többdimenziós) beállításával kapcsolatos további információkért tekintse meg a szolgáltatásfiók-beállítás e feladathoz való használatát. Másik lehetőségként az aktuális felhasználó hitelesítő adatai használhatók az adatok lekérésére. A legtöbb esetben ez a lehetőség kettős ugrásos kapcsolatot eredményez, ezért mindenképpen konfigurálja a Kerberos által korlátozott delegáláshoz tartozó szolgáltatásfiókot, hogy a szolgáltatásfiók identitásokat delegáljon egy alsóbb rétegbeli kiszolgálóra. További információért lásd: Az Analysis Services konfigurálása a korlátozott Kerberos-delegáláshoz. |
| Távoli hozzáférés más SSAS-példányokhoz | A szolgáltatásfiók hozzáadása a távoli kiszolgálón definiált Analysis Services-adatbázisszerepkörökhöz | A távoli partíciók és a csatolt objektumok hivatkozása más távoli SQL Server Analysis Services-példányokon egyaránt olyan rendszerképességek, amelyek engedélyekkel rendelkeznek egy távoli számítógépen vagy eszközön. Amikor egy személy távoli partíciókat hoz létre és tölt fel, vagy beállít egy csatolt objektumot, a művelet az aktuális felhasználó biztonsági környezetében fut. Ha ezt követően automatizálja ezeket a műveleteket, az SQL Server Analysis Services a szolgáltatásfiók biztonsági környezetében fér hozzá a távoli példányokhoz. Az SQL Server Analysis Services távoli példányán lévő csatolt objektumok eléréséhez a bejelentkezési fióknak engedéllyel kell rendelkeznie a távoli példány megfelelő objektumainak olvasásához, például bizonyos dimenziókhoz való olvasáshoz. A távoli partíciók használatához hasonlóan a szolgáltatásfióknak rendszergazdai jogosultságokkal kell rendelkeznie a távoli példányon. Ezek az engedélyek a távoli Analysis Services-példányon vannak megadva, olyan szerepkörök használatával, amelyek az engedélyezett műveleteket egy adott objektumhoz társítják. A feldolgozást és lekérdezési műveleteket lehetővé tevő teljes hozzáférésű engedélyek megadásáról az Adatbázis-engedélyek megadása (Analysis Services) című témakörben olvashat. A távoli partíciókról további információt a Távoli partíciók létrehozása és kezelése (Analysis Services) című témakörben talál. |
| Visszaírás | A szolgáltatásfiók hozzáadása a távoli kiszolgálón definiált Analysis Services-adatbázisszerepkörökhöz | Ha engedélyezve van az ügyfélalkalmazásokban, a visszaírás a többdimenziós modellek egyik funkciója, amely lehetővé teszi új adatértékek létrehozását az adatelemzés során. Ha a visszaírás bármely dimenzióban vagy kockában engedélyezve van, az SQL Server Analysis Services szolgáltatásfiókjának írási engedélyekkel kell rendelkeznie a visszaíró táblához a forrás SQL Server relációs adatbázisban. Ha ez a tábla még nem létezik, és létre kell hoznia, az SQL Server Analysis Services szolgáltatásfiókjának táblaengedélyekkel is rendelkeznie kell a kijelölt SQL Server-adatbázisban. |
| Írás a lekérdezés naplótáblájába egy SQL Server relációs adatbázisban | Adatbázis-bejelentkezés létrehozása a szolgáltatásfiókhoz, és írási engedélyek hozzárendelése a lekérdezési naplótáblához | Engedélyezheti a lekérdezésnaplózást, hogy használati adatokat gyűjtsön egy adatbázistáblában a későbbi elemzéshez. Az SQL Server Analysis Services szolgáltatásfiókjának írási engedélyekkel kell rendelkeznie a lekérdezési naplótáblához a kijelölt SQL Server-adatbázisban. Ha ez a tábla még nem létezik, és létre kell hozni, az SQL Server Analysis Services bejelentkezési fiókjának táblaengedélyekkel is rendelkeznie kell a kijelölt SQL Server-adatbázisban. További információ: Az SQL Server Analysis Services teljesítményének javítása a Használatalapú optimalizálás varázslóval (blog) és lekérdezésnaplózás az Analysis Servicesben (blog). |
Kapcsolódó tartalom
Windows-szolgáltatásfiókok és -engedélyek konfigurálása
SQL Server-szolgáltatásfiók és Per-Service SID (Blog)
Szolgáltatásazonosítók használata az SQL Server 2017 szolgáltatásaihoz való engedélyek megadásához
Hozzáférési jogkivonat (MSDN)
Biztonsági azonosítók (MSDN)
Hozzáférési jogkivonat (Wikipédia)
Hozzáférés-vezérlési listák (Wikipédia)