Concessione di autorizzazioni per l'elaborazione di database
In seguito all'installazione di un'istanza di Analysis Services, tutti i membri del gruppo locale Administrators sono membri del ruolo del server Analysis Services nell'istanza e dispongono di autorizzazioni valide per l'intero server per eseguire qualsiasi attività all'interno dell'istanza di Analysis Services. Per impostazione predefinita, nessun altro utente dispone dell'autorizzazione per amministrare o visualizzare gli oggetti nell'istanza di Analysis Services.
Un membro del ruolo del server di Analysis Services può concedere agli utenti l'accesso amministrativo a livello del server rendendoli membri del ruolo del server, concedendo in tal modo l'accesso completo a tutti gli oggetti e i dati di Analysis Services in tale istanza. Un membro del ruolo del server di Analysis Services può concedere agli utenti un accesso più limitato concedendo autorizzazioni amministrative o di accesso limitate o complete a livello di database. Le autorizzazioni amministrative limitate includono autorizzazioni per l'elaborazione o la visualizzazione delle definizioni degli oggetti a livello di database, cubo o dimensione.
Nelle procedure descritte in questo argomento viene definito un ruolo di sicurezza Process Database Objects che concede ai membri del ruolo l'autorizzazione per elaborare tutti gli oggetti di database, ma non concede alcuna autorizzazione per visualizzare i dati nel database.
Definizione di un ruolo di sicurezza Process Database Objects
Per definire un ruolo di sicurezza Process Database Objects
Fare clic con il pulsante destro del mouse su Ruoli in Esplora soluzioni e quindi scegliere Nuovo ruolo.
Verrà visualizzato Progettazione ruoli, illustrato nella figura seguente.
.gif "Progettazione ruoli")
Selezionare la casella di controllo Elaborazione database.
Nella finestra Proprietà modificare la proprietà Name del nuovo ruolo in Process Database Objects Role.
Passare alla scheda Appartenenze di Progettazione ruoli.
Si noti che questo ruolo non contiene utenti o gruppi. Questa procedura si limiterà a creare un ruolo. Dopo la distribuzione un amministratore potrà aggiungere utenti o gruppi al ruolo.
Passare alla scheda Cubi di Progettazione ruoli.
Si noti che i membri di questo ruolo dispongono delle autorizzazioni per elaborare questo database, ma non per accedere ai dati nel cubo Analysis Services Tutorial né dispongono dell'accesso locale al cubo/drill-through, come illustrato nella figura seguente.
.gif "Scheda Cubi di Progettazione ruoli")
Passare alla scheda Dimensioni di Progettazione ruoli.
Si noti che i membri di questo ruolo dispongono delle autorizzazioni per elaborare tutti gli oggetti dimensione in questo database e, per impostazione predefinita, delle autorizzazioni di lettura per accedere a ogni oggetto dimensione nel database di Analysis Services Tutorial.
Scegliere Distribuisci Analysis Services Tutorial dal menu Compila.
La definizione e la distribuzione del ruolo di sicurezza Process Database Objects sono state portate a termine con successo. Quando un cubo viene distribuito nell'ambiente di produzione gli amministratori del cubo distribuito possono aggiungere utenti al ruolo, allo scopo di delegare le responsabilità di elaborazione a utenti specifici.
Nota
È possibile ottenere un progetto completo per la lezione 10 scaricando e installando gli esempi aggiornati. Per ulteriori informazioni, vedere Considerazioni per l'installazione di esempi e di database di esempio di SQL Server.
Vedere anche