Peran Keamanan (Analysis Services - Data Multidmensional)
Berlaku untuk:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Peran digunakan dalam Microsoft SQL Server SQL Server Analysis Services untuk mengelola keamanan untuk objek dan data SQL Server Analysis Services. Dalam istilah dasar, peran mengaitkan pengidentifikasi keamanan (SID) pengguna dan grup Microsoft Windows yang memiliki hak akses dan izin khusus yang ditentukan untuk objek yang dikelola oleh instans SQL Server Analysis Services. Dua jenis peran disediakan dalam SQL Server Analysis Services:
Peran server, peran tetap yang menyediakan akses administrator ke instans SQL Server Analysis Services.
Peran database, peran yang ditentukan oleh administrator untuk mengontrol akses ke objek dan data untuk pengguna non-administrator.
Keamanan dalam keamanan SQL Server SQL Server Analysis Services Microsoft dikelola dengan menggunakan peran dan izin. Peran adalah grup pengguna. Pengguna, juga disebut anggota, dapat ditambahkan atau dihapus dari peran. Izin untuk objek ditentukan oleh peran, dan semua anggota dalam peran dapat menggunakan objek yang perannya memiliki izin. Semua anggota dalam peran memiliki izin yang sama dengan objek. Izin khusus untuk objek. Setiap objek memiliki koleksi izin dengan izin yang diberikan pada objek tersebut, set izin yang berbeda dapat diberikan pada objek. Setiap izin, dari kumpulan izin objek, memiliki satu peran yang ditetapkan untuknya.
Objek Anggota Peran dan Peran
Peran adalah objek yang berisi untuk kumpulan pengguna (anggota). Definisi Peran menetapkan keanggotaan pengguna di SQL Server Analysis Services. Karena izin ditetapkan oleh peran, pengguna harus menjadi anggota peran sebelum pengguna memiliki akses ke objek apa pun.
Objek Role terdiri dari parameter Nama, Id, dan Anggota. Anggota adalah kumpulan string. Setiap anggota berisi nama pengguna dalam bentuk "domain\username". Nama adalah string yang berisi nama peran. ID adalah string yang berisi pengidentifikasi unik peran.
Peran Server
Peran server SQL Server Analysis Services menentukan akses administratif pengguna dan grup Windows ke instans SQL Server Analysis Services. Anggota peran ini memiliki akses ke semua database dan objek SQL Server Analysis Services pada instans SQL Server Analysis Services, dan dapat melakukan tugas-tugas berikut:
Lakukan fungsi administratif tingkat server menggunakan SQL Server Management Studio atau SQL Server Data Tools, termasuk membuat database dan mengatur properti tingkat server.
Lakukan fungsi administratif secara terprogram dengan Analysis Management Objects (AMO).
Pertahankan peran database SQL Server Analysis Services.
Mulai jejak (selain untuk memproses peristiwa, yang dapat dilakukan oleh peran database dengan akses Proses).
Setiap instans SQL Server Analysis Services memiliki peran server yang menentukan pengguna mana yang dapat mengelola instans tersebut. Nama dan ID peran ini adalah Administrator, dan tidak seperti peran database, peran server tidak dapat dihapus, juga tidak dapat menambahkan atau menghapus izin. Dengan kata lain, pengguna adalah atau bukan administrator untuk instans SQL Server Analysis Services, tergantung pada apakah dia disertakan dalam peran server untuk instans SQL Server Analysis Services tersebut.
Peran Database
Peran database SQL Server Analysis Services menentukan akses pengguna ke objek dan data dalam database SQL Server Analysis Services. Peran database dibuat sebagai objek terpisah dalam database SQL Server Analysis Services, dan hanya berlaku untuk database tempat peran tersebut dibuat. Pengguna dan grup Windows disertakan dalam peran oleh administrator, yang juga menentukan izin dalam peran tersebut.
Izin peran dapat memungkinkan anggota untuk mengakses dan mengelola database, selain objek dan data dalam database. Setiap izin memiliki satu atau beberapa hak akses yang terkait dengannya, yang pada gilirannya memberikan kontrol yang lebih baik izin atas akses ke objek tertentu dalam database.
Objek Izin
Izin dikaitkan dengan objek (kubus, dimensi, lainnya) untuk peran tertentu. Izin menentukan operasi apa yang dapat dilakukan anggota peran tersebut pada objek tersebut.
Kelas Permission ini adalah kelas abstrak. Oleh karena itu, Anda harus menggunakan kelas turunan untuk menentukan izin pada objek yang sesuai. Untuk setiap objek, kelas turunan izin ditentukan.
| Object | Kelas |
|---|---|
| Database | DatabasePermission |
| DataSource | DataSourcePermission |
| Dimension | DimensionPermission |
| Cube | CubePermission |
| MiningStructure | MiningStructurePermission |
| MiningModel | MiningModelPermission |
Kemungkinan tindakan yang diaktifkan oleh izin diperlihatkan dalam daftar:
| Tindakan | Nilai | Penjelasan |
|---|---|---|
| Proses | {true, false} Default=false |
Jika true, anggota dapat memproses objek dan objek apa pun yang terkandung dalam objek . Izin proses tidak berlaku untuk model penambangan. MiningModel izin selalu diwariskan dari MiningStructure. |
| ReadDefinition | {None, Basic, Allowed} Default=Tidak Ada |
Menentukan apakah anggota dapat membaca definisi data (ASSL) yang terkait dengan objek . Jika Diizinkan, anggota dapat membaca ASSL yang terkait dengan objek . Dasar dan Diizinkan diwariskan oleh objek yang terkandung dalam objek . Diizinkan mengambil alih Dasar dan Tidak Ada. Diperbolehkan diperlukan untuk DISCOVER_XML_METADATA pada objek. Dasar diperlukan untuk membuat objek tertaut dan kubus lokal. |
| Read | {None, Allowed} Default=None (Kecuali untuk DimensionPermission, di mana default=Allowed) |
Menentukan apakah anggota memiliki akses baca ke kumpulan baris skema dan konten data. Diizinkan memberikan akses baca pada database, yang memungkinkan Anda menemukan database. Diizinkan pada kubus memberikan akses baca dalam kumpulan baris skema dan akses ke konten kubus (kecuali dibatasi oleh CellPermission dan CubeDimensionPermission). Diizinkan pada dimensi memberikan izin baca pada semua atribut dalam dimensi (kecuali dibatasi oleh CubeDimensionPermission). Izin baca digunakan untuk pewarisan statis satu-satunya CubeDimensionPermission . Tidak ada pada dimensi yang menyembunyikan dimensi dan memberikan akses ke anggota default hanya untuk atribut yang dapat diagregasi; kesalahan dimunculkan jika dimensi berisi atribut yang tidak dapat diagregasi. Diizinkan pada memberikan MiningModelPermission izin untuk melihat objek dalam kumpulan baris skema dan untuk melakukan gabungan prediksi. NoteAllowed diperlukan untuk membaca atau menulis ke objek apa pun dalam database. |
| Write | {None, Allowed} Default=Tidak Ada |
Menentukan apakah anggota memiliki akses tulis ke data objek induk. Akses berlaku untuk Dimensionsubkelas , Cube, dan MiningModel . Ini tidak berlaku untuk subkelas database MiningStructure , yang menghasilkan kesalahan validasi. Diizinkan pada pemberian Dimension izin tulis pada semua atribut dalam dimensi. Diizinkan pada pemberian Cube izin tulis pada sel kubus untuk partisi yang didefinisikan sebagai Type=writeback. Diizinkan pada pemberian MiningModel izin untuk mengubah konten model. Diizinkan pada tidak MiningStructure memiliki arti khusus dalam SQL Server Analysis Services. Catatan: Tulis tidak dapat diatur ke Diizinkan kecuali baca juga diatur ke Diizinkan |
| Kelola Catatan: Hanya dalam Izin database |
{true, false} Default=false |
Menentukan apakah anggota dapat mengelola database. true memberi anggota akses ke semua objek dalam database. Anggota dapat memiliki izin Mengelola untuk database tertentu, tetapi tidak untuk orang lain. |
Lihat juga
Izin dan Hak Akses (Analysis Services - Data Multidaya)
Mengautorisasi akses ke objek dan operasi (Analysis Services)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk