Condividi tramite


Ruoli e autorizzazioni (Analysis Services)

Si applica a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server Analysis Services fornisce un modello di autorizzazione basato sui ruoli che concede l'accesso a operazioni, oggetti e dati. Tutti gli utenti che accedono a un'istanza o a un database di SQL Server Analysis Services devono farlo nel contesto di un ruolo.

In qualità di amministratore di sistema SQL Server Analysis Services, si è responsabili della concessione dell'appartenenza al ruolo di amministratore del server che comunica l'accesso senza restrizioni alle operazioni nel server. Le autorizzazioni di questo ruolo sono fisse e non possono essere personalizzate. Per impostazione predefinita, i membri del gruppo Administrators locale sono automaticamente amministratori di sistema di Analysis Services.

Agli utenti non amministratori che elaborano o eseguono query sui dati, l'accesso viene concesso tramite i ruoli di database. Gli amministratori di sistema e di database possono creare i ruoli che descrivono i diversi livelli di accesso all'interno di un database e quindi assegnare l'appartenenza a ogni utente che richiede l'accesso. Ogni ruolo dispone di un set di autorizzazioni personalizzato per l'accesso a oggetti e operazioni all'interno di un database specifico. È possibile assegnare le autorizzazioni a livello di database, di oggetti interni quali cubi e dimensioni (ma non prospettive) e di righe.

È pratica comune creare i ruoli e assegnare l'appartenenza con operazioni separate. Spesso, Progettazione modelli aggiunge i ruoli durante la fase di progettazione. In questo modo, tutte le definizioni di ruolo vengono riflesse nei file di progetto che definiscono il modello. L'appartenenza al ruolo viene in genere implementata in un secondo momento quando il database passa in produzione, generalmente dagli amministratori del database che creano script che possono essere sviluppati, testati ed eseguiti come un'operazione indipendente.

Ogni autorizzazione viene concessa su un'identità utente di Windows valida. SQL Server Analysis Services usa autenticazione di Windows esclusivamente per autenticare le identità utente. SQL Server Analysis Services non fornisce alcun metodo di autenticazione proprietario. Vedere Metodologie di autenticazione supportate da Analysis Services.

Importante

Le autorizzazioni si sommano tra loro per ogni utente o gruppo di Windows in tutti i ruoli del database. Se un ruolo nega a un utente o a un gruppo le autorizzazioni per eseguire determinate attività o per visualizzare determinati dati, mentre un altro ruolo concede a tale utente o gruppo queste autorizzazioni, l'utente o il gruppo disporrà delle autorizzazioni per eseguire l'attività o visualizzare i dati.

Contenuto della sezione

Vedere anche

Creare e gestire ruoli