Concedere le autorizzazioni per una dimensione (Analysis Services)
La sicurezza delle dimensioni viene usata per impostare le autorizzazioni su un oggetto dimensione e non sui relativi dati. In genere, consentire o negare l'accesso alle operazioni di elaborazione rappresenta l'obiettivo principale quando si impostano le autorizzazioni su una dimensione.
Probabilmente però l'obiettivo non è controllare le operazioni di elaborazione, bensì l'accesso dei dati a una dimensione o gli attributi e le gerarchie in essa contenuti. Si supponga, ad esempio, che una società con divisioni di vendita regionali non desideri autorizzare l'accesso alle informazioni sulle prestazioni di vendita agli utenti esterni alla divisione. Per consentire o negare l'accesso a parti di dati della dimensione per diversi elementi costituenti, è possibile impostare le autorizzazioni sugli attributi della dimensione e sui membri della dimensione. Si noti che non è possibile negare l'accesso a un singolo oggetto dimensione, ma solo ai relativi dati. Se l'obiettivo immediato è consentire o negare l'accesso ai membri di una dimensione, compresi i diritti di accesso alle singole gerarchie di attributi, vedere Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services) per ulteriori informazioni.
La parte restante di questo argomento descrive le autorizzazioni che è possibile impostare sull'oggetto dimensione, tra cui:
Autorizzazioni di Lettura o Lettura/Scrittura: è possibile solo scegliere tra Lettura e Lettura/Scrittura. Non è possibile specificare "nessuno". Come accennato, se l'obiettivo è limitare l'accesso ai dati della dimensione, vedere Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services) per informazioni dettagliate.
Autorizzazioni di elaborazione: impostare tale opzione quando gli scenari richiedono una strategia di elaborazione che prevede autorizzazioni personalizzate per singoli oggetti.
Autorizzazioni Lettura definizione: in genere è consigliabile impostare tale opzione per supportare l'elaborazione interattiva in uno strumento o per fornire visibilità in un modello. Lettura definizione consente di visualizzare la struttura di una dimensione senza l'autorizzazione per i relativi dati o la possibilità di modificarne la definizione.
Quando si definiscono i ruoli per una dimensione, le autorizzazioni disponibili variano a seconda che l'oggetto sia una dimensione del database autonoma, interna al database ma esterna a un cubo, o una dimensione del cubo.
[!NOTA]
Per impostazione predefinita, le autorizzazioni per una dimensione del database vengono ereditate da una dimensione del cubo. Se, ad esempio, si abilita l'autorizzazione Lettura/Scrittura su una dimensione del database Customer, la dimensione del cubo Customer eredita l'autorizzazione Lettura/Scrittura nel contesto del ruolo corrente. È possibile deselezionare le autorizzazioni ereditate se si vuole eseguire l'override di un'impostazione di autorizzazione.
Impostare le autorizzazioni su una dimensione del database
Le dimensioni del database sono oggetti autonomi all'interno di un database, consentendo il riuso della dimensione all'interno dello stesso modello. Considerare la dimensione DATE del database usata più volte in un modello come dimensioni Order Date, Ship Date e Due Date del cubo. Poiché le dimensioni del cubo e del database sono oggetti peer in un database, è possibile impostare le autorizzazioni di elaborazione indipendentemente per ogni oggetto.
In SQL Server Management Studio connettersi all'istanza di Analysis Services, espandere il nodo Ruoli relativo al database appropriato in Esplora oggetti e quindi fare clic su un ruolo del database oppure creare un nuovo ruolo del database.
Nel riquadro Dimensioni il set di dimensioni deve essere impostato su Tutte le dimensioni del database.
Per impostazione predefinita, le autorizzazioni sono impostate su Lettura.
Sebbene sia disponibile l'autorizzazione Lettura/Scrittura, è consigliabile non usarla. L'autorizzazione Lettura/Scrittura viene usata per gli scenari di writeback delle dimensioni, che sono stati deprecati. Vedere Funzionalità deprecata di Analysis Services in SQL Server 2012.
Se si vuole, è possibile impostare le autorizzazioni Lettura definizione ed Elaborazione per i singoli oggetti dimensione, a condizione che tali autorizzazioni non siano già impostate a livello di database. Per informazioni dettagliate, vedere Concedere le autorizzazioni di elaborazione (Analysis Services) e Concedere le autorizzazioni di lettura definizione per i metadati degli oggetti (Analysis Services).
Impostare le autorizzazioni su una dimensione del cubo
Le dimensioni del cubo sono dimensioni del database che sono state aggiunte a un cubo. Di conseguenza, sono strutturalmente dipendenti dai gruppi di misure associati. Sebbene sia possibile elaborare questi oggetti in modo atomico, in relazione all'autorizzazione è consigliabile gestire il cubo e le dimensioni del cubo come una sola entità.
In SQL Server Management Studio connettersi all'istanza di Analysis Services, espandere il nodo Ruoli relativo al database appropriato in Esplora oggetti e quindi fare clic su un ruolo del database oppure creare un nuovo ruolo del database.
Nel riquadro Dimensioni modificare il set dimensioni con dimensioni cubo <nome-cubo>.
Per impostazione predefinita, le autorizzazioni vengono ereditate da una dimensione del database corrispondente. Deselezionare la cesella di controllo Eredita per modificare le autorizzazioni da Lettura in Lettura/Scrittura. Prima di usare l'autorizzazione Lettura/Scrittura, leggere la nota nella sezione precedente.
.gif "Nota importante") Importante |
|---|
Se per configurare le autorizzazioni del ruolo del database si utilizza la libreria AMO (Analysis Management Objects), qualsiasi riferimento a una dimensione del cubo nell'attributo DimensionPermission di un cubo impedisce l'ereditarietà delle autorizzazioni dall'attributo DimensionPermission del database. Per altre informazioni sulla libreria AMO, vedere Sviluppo con AMO (Analysis Management Objects). |
Vedere anche
Attivitá
Concedere le autorizzazioni per le strutture e i modelli di data mining (Analysis Services)
Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services)
Concetti
Ruoli e autorizzazioni (Analysis Services)
Concedere le autorizzazioni per un cubo o un modello (Analysis Services)
Concedere l'accesso personalizzato ai dati delle celle (Analysis Services)