Bagikan melalui

Memberikan izin kubus atau model (Analysis Services)

  • Artikel

Berlaku untuk: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Model kubus atau tabular adalah objek kueri utama dalam model data Analysis Services. Saat menyambungkan ke data multidimensi atau tabular dari Excel untuk eksplorasi data ad hoc, pengguna biasanya mulai dengan memilih model kubus atau tabular tertentu sebagai struktur data di belakang objek laporan Pivot. Topik ini menjelaskan cara memberikan izin yang diperlukan untuk akses data kubus atau tabular.

Secara default, tidak ada seorangpun kecuali Administrator Server atau Administrator Database yang memiliki izin untuk mengkueri kubus dalam database. Akses kubus oleh non-administrator memerlukan keanggotaan dalam peran yang dibuat untuk database yang berisi kubus. Keanggotaan didukung untuk akun pengguna atau grup Windows, yang ditentukan di Direktori Aktif atau di komputer lokal. Sebelum memulai, identifikasi akun mana yang akan diberi keanggotaan dalam peran yang akan Anda buat.

Memiliki akses Baca ke kubus juga menyampaikan izin pada dimensi, mengukur grup, dan perspektif di dalamnya. Sebagian besar administrator akan memberikan izin baca di tingkat kubus dan kemudian membatasi izin pada objek tertentu, pada data terkait, atau oleh identitas pengguna.

Untuk mempertahankan definisi peran atas penyebaran solusi berturut-turut, praktik terbaik adalah menentukan peran dalam SQL Server Data Tools sebagai bagian integral dari model, lalu meminta administrator database menetapkan keanggotaan peran di SQL Server Management Studio setelah database diterbitkan. Tetapi Anda dapat menggunakan salah satu alat untuk kedua tugas. Untuk menyederhanakan latihan, kita akan menggunakan SQL Server Management Studio untuk definisi peran dan keanggotaan.

Catatan

Hanya administrator server, atau administrator database yang memiliki izin Kontrol Penuh, yang dapat menyebarkan kubus dari file sumber ke server, atau membuat peran dan menetapkan anggota. Lihat Memberikan hak admin server ke instans Analysis Services dan Memberikan izin database (Analysis Services) untuk detail tentang tingkat izin ini.

Langkah 1: Buat peran

  1. Di SSMS, sambungkan ke Analysis Services. Lihat Menyambungkan dari aplikasi klien (Analysis Services) jika Anda memerlukan bantuan dengan langkah ini.

  2. Buka folder Database di Object Explorer, dan pilih database.

  3. Klik kanan Peran dan pilih Peran Baru. Perhatikan bahwa peran dibuat di tingkat database dan berlaku untuk objek di dalamnya. Anda tidak dapat berbagi peran di seluruh database.

  4. Di panel Umum , masukkan nama, dan secara opsional, deskripsi. Panel ini juga berisi beberapa izin database, seperti Kontrol Penuh, Database Proses, dan Definisi Baca. Tidak ada izin ini yang diperlukan untuk mengkueri model kubus atau tabular. Lihat Memberikan izin database (Analysis Services) untuk informasi selengkapnya tentang izin ini.

  5. Lanjutkan ke langkah berikutnya setelah memasukkan nama dan deskripsi opsional.

Langkah 2: Tetapkan Keanggotaan

  1. Di panel Keanggotaan , klik Tambahkan untuk memasukkan akun pengguna atau grup Windows yang akan mengakses kubus menggunakan peran ini. Analysis Services hanya mendukung identitas keamanan Windows. Perhatikan bahwa Anda tidak membuat login database dalam langkah ini. Di Analysis Services, pengguna terhubung melalui akun Windows.

  2. Lanjutkan ke langkah berikutnya, atur izin kubus.

    Perhatikan bahwa kami melewatkan panel Sumber Data. Sebagian besar konsumen reguler data Analysis Services tidak memerlukan izin pada objek sumber data. Lihat Memberikan izin pada objek sumber data (Analysis Services) untuk detail tentang kapan Anda dapat mengatur izin ini.

Langkah 3: Atur Izin Kubus

  1. Di panel Kubus , pilih kubus, lalu klik akses Baca atau Baca/Tulis .

    Akses baca cukup untuk sebagian besar operasi. Baca/Tulis hanya digunakan untuk tulis balik, bukan pemrosesan. Lihat Mengatur Tulis Balik Partisi untuk informasi selengkapnya tentang kemampuan ini.

    Perhatikan bahwa Anda dapat memilih beberapa kubus, serta objek lain yang tersedia dalam kotak dialog Buat Peran. Memberikan izin ke kubus mengotorisasi akses ke dimensi dan perspektif yang terkait dengan kubus. Tidak perlu menambahkan objek secara manual yang sudah diwakili dalam kubus.

    Jika Anda perlu memvariasikan otorisasi menurut objek atau pengguna, misalnya untuk membuat langkah-langkah tertentu tidak tersedia, Anda dapat mengizinkan atau menolak akses secara atomik pada objek tertentu, bahkan pada sel. Lihat Memberikan akses kustom ke data dimensi (Analysis Services) dan Memberikan akses kustom ke data sel (Analysis Services) untuk detailnya.

  2. Pada titik ini, setelah Anda mengklik OK, semua anggota peran ini memiliki akses ke kubus, pada tingkat izin yang Anda tentukan.

    Perhatikan bahwa pada panel Kubus , Anda dapat memberikan izin kepada pengguna untuk membuat kubus lokal dari kubus server melalui Drillthrough dan Kubus Lokal, atau hanya mengizinkan penelusuran, melalui izin Penelusuran .

    Terakhir, panel ini memungkinkan Anda memberikan hak Database Proses pada kubus untuk memberi semua anggota peran ini kemampuan untuk memproses data untuk kubus ini. Karena pemrosesan biasanya merupakan operasi terbatas, kami sarankan Anda menyerahkan tugas tersebut kepada administrator, atau menentukan peran terpisah khusus untuk tugas tersebut. Lihat Memberikan izin proses (Analysis Services) untuk informasi selengkapnya tentang memproses praktik terbaik izin.

Langkah 4: Tes

  1. Gunakan Excel untuk menguji izin akses kubus. Anda juga dapat menggunakan SQL Server Management Studio, mengikuti teknik yang sama yang dijelaskan berikutnya ─ menjalankan aplikasi sebagai pengguna non-administrator.

    Catatan

    Jika Anda adalah administrator Analysis Services, izin administrator akan dikombinasikan dengan peran yang memiliki izin yang lebih sedikit, sehingga sulit untuk menguji izin peran dalam isolasi. Untuk menyederhanakan pengujian, kami sarankan Anda membuka instans kedua SSMS, menggunakan akun yang ditetapkan untuk peran yang Anda uji.

  2. Tahan tombol Shift dan klik kanan pintasan Excel untuk mengakses opsi Jalankan sebagai pengguna yang berbeda . Masukkan salah satu akun pengguna atau grup Windows yang memiliki keanggotaan dalam peran ini.

  3. Saat Excel terbuka, gunakan tab Data untuk menyambungkan ke Analysis Services. Karena Anda menjalankan Excel sebagai pengguna Windows yang berbeda, opsi Gunakan Autentikasi Windows adalah tipe kredensial yang tepat untuk digunakan saat menguji peran. Lihat Menyambungkan dari aplikasi klien (Analysis Services) jika Anda memerlukan bantuan dengan langkah ini.

    Jika Anda mendapatkan kesalahan pada koneksi, periksa konfigurasi port untuk Analysis Services dan verifikasi bahwa server menerima koneksi jarak jauh. Lihat Mengonfigurasi Windows Firewall untuk Mengizinkan Akses Analysis Services untuk konfigurasi port.

Langkah 5: Definisi dan penetapan peran skrip

  1. Sebagai langkah terakhir, Anda harus menghasilkan skrip yang menangkap definisi peran yang baru saja Anda buat.

    Menyebarkan ulang proyek dari SQL Server Data Tools akan menimpa peran atau keanggotaan peran apa pun yang tidak ditentukan di dalam proyek. Cara tercepat untuk membangun kembali peran dan keanggotaan peran setelah penyebaran ulang adalah melalui skrip.

  2. Di SSMS, navigasikan ke folder Peran dan klik kanan peran yang ada.

  3. Pilih Peran Skrip sebagai | BUAT KE | file.

  4. Simpan file dengan ekstensi file .xmla. Untuk menguji skrip, hapus peran saat ini, buka file di SQL Server Management Studio, dan tekan F5 untuk menjalankan skrip.

Langkah selanjutnya

Anda dapat memperbaiki izin kubus untuk membatasi akses ke data sel atau dimensi. Lihat Memberikan akses kustom ke data dimensi (Analysis Services) dan Memberikan akses kustom ke data sel (Analysis Services) untuk detailnya.

Lihat juga

Metodologi autentikasi yang didukung oleh Analysis Services
Memberikan izin pada struktur dan model penggalian data (Analysis Services)
Memberikan izin pada objek sumber data (Analysis Services)