Condividi tramite


Concedere le autorizzazioni per una dimensione (Analysis Services)

Si applica a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

La sicurezza delle dimensioni viene usata per impostare le autorizzazioni su un oggetto dimensione e non sui relativi dati. In genere, consentire o negare l'accesso alle operazioni di elaborazione rappresenta l'obiettivo principale quando si impostano le autorizzazioni su una dimensione.

Probabilmente però l'obiettivo non è controllare le operazioni di elaborazione, bensì l'accesso dei dati a una dimensione o gli attributi e le gerarchie in essa contenuti. Si supponga, ad esempio, che una società con divisioni di vendita regionali non desideri autorizzare l'accesso alle informazioni sulle prestazioni di vendita agli utenti esterni alla divisione. Per consentire o negare l'accesso a parti di dati della dimensione per diversi elementi costituenti, è possibile impostare le autorizzazioni sugli attributi della dimensione e sui membri della dimensione. Si noti che non è possibile negare l'accesso a un singolo oggetto dimensione, ma solo ai relativi dati. Se l'obiettivo immediato è consentire o negare l'accesso ai membri di una dimensione, inclusi i diritti di accesso alle singole gerarchie di attributi, vedere Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services) per altre informazioni.

La parte restante di questo argomento descrive le autorizzazioni che è possibile impostare sull'oggetto dimensione, tra cui:

  • Autorizzazioni di Lettura o Lettura/Scrittura: è possibile solo scegliere tra Lettura e Lettura/Scrittura. Non è possibile specificare "nessuno". Come indicato, se l'obiettivo è limitare l'accesso ai dati delle dimensioni, vedere Concedere l'accesso personalizzato ai dati delle dimensioni (Analysis Services) per informazioni dettagliate.

  • Autorizzazioni di elaborazione: impostare tale opzione quando gli scenari richiedono una strategia di elaborazione che prevede autorizzazioni personalizzate per singoli oggetti.

  • Autorizzazioni di definizione di lettura( in genere è consigliabile eseguire questa operazione per supportare l'elaborazione interattiva in uno strumento o per fornire visibilità su un modello. La definizione di lettura consente di visualizzare la struttura di una dimensione, senza autorizzazione per i dati o la possibilità di modificarne la definizione.

Quando si definiscono i ruoli per una dimensione, le autorizzazioni disponibili variano a seconda che l'oggetto sia una dimensione del database autonoma, interna al database ma esterna a un cubo, o una dimensione del cubo.

Nota

Per impostazione predefinita, le autorizzazioni per una dimensione del database vengono ereditate da una dimensione del cubo. Se, ad esempio, si abilita l'autorizzazione Lettura/Scrittura su una dimensione del database Customer, la dimensione del cubo Customer eredita l'autorizzazione Lettura/Scrittura nel contesto del ruolo corrente. È possibile deselezionare le autorizzazioni ereditate se si vuole eseguire l'override di un'impostazione di autorizzazione.

Impostare le autorizzazioni su una dimensione del database

Le dimensioni del database sono oggetti autonomi all'interno di un database, consentendo il riuso della dimensione all'interno dello stesso modello. Considerare la dimensione DATE del database usata più volte in un modello come dimensioni Order Date, Ship Date e Due Date del cubo. Poiché le dimensioni del cubo e del database sono oggetti peer in un database, è possibile impostare le autorizzazioni di elaborazione indipendentemente per ogni oggetto.

  1. In SQL Server Management Studio connettersi all'istanza di SQL Server Analysis Services, espandere Ruoli per il database appropriato in Esplora oggetti e quindi fare clic su un ruolo del database o creare un nuovo ruolo del database.

  2. Nel riquadro Dimensioni il set di dimensioni deve essere impostato su Tutte le dimensioni del database.

    Per impostazione predefinita, le autorizzazioni sono impostate su Lettura.

    Sebbene sia disponibile l'autorizzazione Lettura/Scrittura , è consigliabile non usarla. L'autorizzazioneLettura/Scrittura viene usata per gli scenari di writeback delle dimensioni, che sono stati deprecati.

    Facoltativamente, è possibile impostare le autorizzazioni Lettura definizione ed Elaborazione per i singoli oggetti dimensione, a condizione che tali autorizzazioni non siano già impostate a livello di database. Per informazioni dettagliate, vedere Concedere autorizzazioni di processo (Analysis Services) e Concedere autorizzazioni di definizione di lettura per i metadati degli oggetti (Analysis Services ).

Impostare le autorizzazioni su una dimensione del cubo

Le dimensioni del cubo sono dimensioni del database che sono state aggiunte a un cubo. Di conseguenza, sono strutturalmente dipendenti dai gruppi di misure associati. Sebbene sia possibile elaborare questi oggetti in modo atomico, in relazione all'autorizzazione è consigliabile gestire il cubo e le dimensioni del cubo come una sola entità.

  1. In SQL Server Management Studio connettersi all'istanza di SQL Server Analysis Services, espandere Ruoli per il database appropriato in Esplora oggetti e quindi fare clic su un ruolo del database o creare un nuovo ruolo del database.

  2. Nel riquadro Dimensioni modificare la dimensione impostata su <dimensioni del cubo nome> cubo.

    Per impostazione predefinita, le autorizzazioni vengono ereditate da una dimensione del database corrispondente. Deselezionare la casella di controllo Eredita per modificare le autorizzazioni da Lettura a Lettura/Scrittura. Prima di usare l'autorizzazione Lettura/Scrittura, leggere la nota nella sezione precedente.

Importante

Se per configurare le autorizzazioni del ruolo del database si usa la libreria AMO (Analysis Management Objects), qualsiasi riferimento a una dimensione del cubo nell'attributo DimensionPermission di un cubo impedisce l'ereditarietà delle autorizzazioni dall'attributo DimensionPermission del database. Per altre informazioni su AMO, vedere Sviluppo con AMO (Analysis Management Objects).

Vedere anche

Ruoli e autorizzazioni (Analysis Services)
Concedere le autorizzazioni per un cubo o un modello (Analysis Services)
Concedere le autorizzazioni per le strutture e i modelli di data mining (Analysis Services)
Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services)
Concedere l'accesso personalizzato ai dati delle celle (Analysis Services)