Memberikan izin database (Analysis Services)
Berlaku untuk:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Jika Anda mendekati administrasi database Analysis Services dengan latar belakang dalam database relasional, hal pertama yang perlu Anda pahami adalah bahwa, dalam hal akses data, database bukan objek utama yang dapat diamankan di Analysis Services.
Struktur kueri utama di Analysis Services adalah kubus (atau model tabular), dengan izin pengguna yang diatur pada objek tertentu. Berbeda dengan mesin database relasional ─ di mana login database dan izin pengguna (sering db_datareader) diatur pada database itu sendiri ─ database Analysis Services sebagian besar merupakan kontainer untuk objek kueri utama dalam model data. Jika tujuan langsung Anda adalah mengaktifkan akses data untuk model kubus atau tabular, Anda dapat melewati izin database untuk saat ini dan langsung masuk ke topik ini: Berikan izin kubus atau model (Analysis Services).
Izin database di Analysis Services memungkinkan fungsi administratif; secara luas, seperti halnya dengan izin database Kontrol Penuh, atau sifat yang lebih terperinci jika Anda mendelegasikan operasi pemrosesan. Tingkat izin untuk database Analysis Services ditentukan pada panel Umum dari kotak dialog Buat Peran , diperlihatkan dalam ilustrasi berikut ini dan dijelaskan di bawah ini.
Tidak ada login di Analysis Services. Anda cukup membuat peran dan menetapkan akun Windows di panel Keanggotaan . Semua pengguna, termasuk administrator, tersambung ke Analysis Services menggunakan akun Windows.
Ada tiga jenis izin yang ditentukan di tingkat database.
Kontrol Penuh (Administrator) ─ Kontrol Penuh adalah izin yang mencakup semua yang menyampaikan kekuatan luas atas database Analysis Services, seperti kemampuan untuk mengkueri atau memproses objek apa pun dalam database, dan mengelola keamanan peran. Kontrol Penuh identik dengan status administrator database. Saat Anda memilih Kontrol Penuh, izin Database Proses dan Definisi Baca juga dipilih dan tidak dapat dihapus.
Catatan
Administrator server (anggota peran Administrator Server) juga memiliki Kontrol Penuh implisit atas setiap database di server.
Database Proses ─ Izin ini digunakan untuk mendelegasikan pemrosesan di tingkat database. Sebagai administrator, Anda dapat membongkar tugas ini dengan membuat peran yang memungkinkan orang atau layanan lain untuk memanggil operasi pemrosesan untuk objek apa pun dalam database. Atau, Anda juga dapat membuat peran yang memungkinkan pemrosesan pada objek tertentu. Lihat Memberikan izin proses (Analysis Services) untuk informasi selengkapnya.
Definisi Baca ─ Izin ini memberikan kemampuan untuk membaca metadata objek, dikurangi kemampuan untuk melihat data terkait. Biasanya izin ini digunakan dalam peran yang dibuat untuk pemrosesan khusus, menambahkan kemampuan untuk menggunakan alat seperti SQL Server Data Tools atau SQL Server Management Studio untuk memproses database secara interaktif. Tanpa Definisi Baca, izin Database Proses hanya efektif dalam skenario skrip. Jika Anda berencana untuk mengotomatiskan pemrosesan, mungkin melalui SSIS atau penjadwal lain, Anda mungkin ingin membuat peran yang memiliki Database Proses tanpa Baca Definisi. Jika tidak, pertimbangkan untuk menggabungkan dua properti bersama-sama dalam peran yang sama untuk mendukung pemrosesan tanpa pengawas dan interaktif melalui alat SQL Server yang memvisualisasikan model data di antarmuka pengguna.
Izin Kontrol Penuh (Administrator)
Dalam SQL Server Analysis Services, administrator database adalah identitas pengguna Windows apa pun yang ditetapkan ke peran yang menyertakan izin Kontrol Penuh (Administrator). Administrator database bisa melakukan tugas apa pun dalam database, termasuk:
Objek proses
Membaca data dan metadata untuk semua objek dalam database, termasuk kubus, dimensi, grup pengukuran, perspektif, dan model penggalian data
Membuat atau mengubah peran database dengan menambahkan pengguna atau izin, termasuk menambahkan pengguna ke peran juga memiliki izin Kontrol Penuh
Menghapus peran database atau keanggotaan peran
Daftarkan rakitan (atau prosedur tersimpan) untuk database.
Perhatikan bahwa administrator database tidak dapat menambahkan atau menghapus database di server, atau memberikan hak administrator ke database lain di server yang sama. Hak istimewa itu milik administrator server saja. Lihat Memberikan hak admin server ke instans Analysis Services untuk informasi selengkapnya tentang tingkat izin ini.
Karena semua peran ditentukan pengguna, kami sarankan Anda membuat peran yang didedikasikan untuk tujuan ini (misalnya, peran bernama "dbadmin"), lalu menetapkan akun pengguna dan grup Windows yang sesuai.
Membuat peran di SSMS
Di SQL Server Management Studio, sambungkan ke instans SQL Server Analysis Services, buka folder Database, pilih database, dan klik kanan Peran | Peran Baru.
Di panel Umum , masukkan nama, seperti DBAdmin.
Pilih kotak centang Kontrol Penuh (Administrator) untuk kubus. Perhatikan bahwa Database Proses dan Definisi Baca dipilih secara otomatis. Kedua izin ini selalu disertakan dalam peran yang menyertakan Kontrol Penuh.
Di panel Keanggotaan , masukkan pengguna Windows dan akun grup yang tersambung ke Analysis Services menggunakan peran ini.
Klik OK untuk menyelesaikan pembuatan peran.
Database proses
Saat menentukan peran yang memberikan izin database, Anda bisa melewati Kontrol Penuh dan memilih Hanya Proses Database. Izin ini, diatur pada tingkat database, memungkinkan pemrosesan pada semua objek dalam database. Lihat Memberikan izin proses (Analysis Services)
Membaca definisi
Seperti Database Proses, mengatur izin Definisi Baca di tingkat database memiliki efek berskala pada objek lain dalam database. Jika Anda ingin mengatur izin Definisi Baca pada tingkat yang lebih terperinci, Anda harus menghapus Definisi Baca sebagai properti database di panel Umum. Lihat Memberikan izin definisi baca pada metadata objek (Analysis Services) untuk informasi selengkapnya.
Lihat juga
Memberikan hak admin server ke instans Analysis Services
Memberikan izin proses (Analysis Services)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk