Concessione dell'accesso utente
L'accesso utente a oggetti quali cubi, dimensioni e modelli di data mining all'interno di un'istanza di MicrosoftSQL ServerAnalysis Services viene concesso tramite l'appartenenza a uno o più ruoli del database. Gli amministratori di Analysis Services possono creare tali ruoli del database, concedere autorizzazioni di lettura o lettura/scrittura negli oggetti Analysis Services per tali ruoli e quindi aggiungere utenti e gruppi di Microsoft Windows ai ruoli.
.gif "Nota importante") Importante |
|---|
I membri del ruolo del server di Analysis Services e i membri di un ruolo del database che dispone di autorizzazioni Controllo completo (amministratore) possono accedere a tutti i dati e i metadati nel database e non necessitano di ulteriori autorizzazioni per visualizzare oggetti specifici. Ai membri del ruolo del server di Analysis Services, inoltre, non è possibile negare l'accesso ad alcun oggetto nei database, mentre ai membri di un ruolo del database di Analysis Services che dispone di autorizzazioni Controllo completo (amministratore) all'interno di un database non è possibile negare l'accesso ad alcun oggetto incluso nel database. I membri dei ruoli del database che dispongono delle autorizzazioni per elaborare oggetti Analysis Services specifici o per leggere le relative definizioni, tuttavia, non possiedono il diritto di accedere ai dati inclusi in tali oggetti. |
Concessione di autorizzazioni ai ruoli del database
Tra le autorizzazioni che gli amministratori di Analysis Services possono concedere ai ruoli del database sono incluse le seguenti:
Concessione di accesso personalizzato ai dati della dimensione
Concessione dell'accesso alle strutture di data mining e ai modelli di data mining
[!NOTA]
Gli utenti non necessitano di alcuna autorizzazione per le tabelle relazionali nel database relazionale sottostante da cui Analysis Services carica i dati, né di alcuna autorizzazione a livello di file nel computer in cui è in esecuzione l'istanza di Analysis Services.
In Analysis Services vengono automaticamente determinate le autorizzazioni valide per un utente o un gruppo di Windows specifico combinando le autorizzazioni associate a ogni ruolo del database a cui appartiene l'utente o il gruppo. Di conseguenza, se un ruolo del database non concede a un utente o a un gruppo l'autorizzazione per visualizzare una dimensione, una misura o un attributo, ma l'autorizzazione viene concessa a tale utente o gruppo da un ruolo del database diverso, l'utente o il gruppo disporrà comunque di questa autorizzazione.