다음을 통해 공유


사용 권한 및 액세스 권한(SSAS)

업데이트: 2006년 12월 12일

Microsoft 에서는 관리자가 역할을 통해 다양한 Windows 사용자 및 그룹에 대해 Analysis Services 데이터베이스의 개체에 대한 보안 수준을 정의할 수 있습니다. 개체마다 역할별로 하나의 사용 권한이 연결될 수 있으며 각 사용 권한에는 하나 이상의 액세스 권한이 연결될 수 있습니다. 또한 Windows 사용자 또는 그룹을 둘 이상의 Analysis Services 역할과 연결하여 비즈니스 인텔리전스 응용 프로그램의 복잡한 보안 모델에 맞게 사용 권한과 액세스 권한을 조합할 수 있습니다.

액세스 권한

다음 표에서는 Analysis Services 데이터베이스의 개체와 연결된 사용 권한에 사용할 수 있는 액세스 권한에 대해 설명합니다.

액세스 권한 설명

Access

개체의 메타데이터에 대한 액세스 권한을 제공합니다. 다음과 같은 유형의 액세스 권한이 지원됩니다.

  • None - 개체에 대한 액세스를 거부합니다.
  • Read - 역할 멤버가 개체에서 읽는 것을 허용합니다.
  • ReadContingent - 사용자가 해당 셀 값이 파생된 모든 셀에 액세스할 수 있는 경우에만 역할 멤버가 셀 값을 읽는 것을 허용합니다. ReadContingent는 이 권한에 의해 지정되고, 다른 셀에서 파생되지 않은 모든 셀에 대해 Read 액세스를 제공합니다.
    예를 들어 Sales 셀 값에서 Costs 셀 값을 빼서 Profit 셀 값이 계산되는 경우 SalesCosts 셀 모두에 대해 셀 액세스가 Read(또는 Write)로 설정된 경우에만 사용자가 Profit 셀을 읽을 수 있습니다.
  • ReadWrite - 역할 멤버가 개체에서 읽고 쓰는 것을 허용합니다.

Administer

역할 멤버가 개체를 관리할 수 있는지 여부를 나타냅니다.

Administer 권한은 역할 멤버에게 개체에 포함된 모든 개체에 대한 전체 액세스를 제공합니다.

AllowBrowsing

역할 멤버가 마이닝 모델에서 데이터를 찾아보는 것을 허용합니다.

AllowDrillthrough

역할 멤버에게 마이닝 모델에서 기본 데이터까지 드릴스루할 수 있는 권한을 제공합니다.

AllowedSet

AllowedSet 권한은 역할 멤버가 볼 수 있는 특성 멤버를 정의합니다. 예를 들어 [Customer].[CountryRegion]의 허용 집합이 {Canada}이면 역할 멤버가 캐나다의 모든 주와 도시에 액세스할 수 있습니다.

부모-자식 계층의 경우 허용 집합에 의해 정의된 멤버 및 해당 멤버와 함께 존재하는 부모-자식 계층의 상위 항목이 허용되는 멤버입니다. 부모-자식 계층의 멤버가 허용 집합에 없으면 데이터 멤버가 아닌 자식에 역할이 액세스할 수 없게 됩니다. 데이터 멤버는 차원의 키 특성에 속하므로 여전히 액세스할 수 있습니다.

AllowedSet 권한에 대해 허용 집합이 정의되지 않은 경우에는 기본적으로 모든 특성 멤버의 집합이 허용 집합이 됩니다.

AllowPredict

마이닝 모델에 대한 예측 권한은 역할 권한 멤버에게 마이닝 모델을 기반으로 예측할 수 있는 권한을 제공합니다.

ApplyDenied

명시적으로 거부된 다른 멤버와 함께 존재하는 이 특성의 멤버를 볼 수 없는지 여부를 결정합니다.

DefaultMember

DefaultMember 권한은 차원의 기본 멤버를 정의합니다. 기본 멤버는 해당 차원이 포함된 큐브에 대한 쿼리에서 반환되는 데이터 집합에 영향을 줍니다. 차원이 축에 표시되지 않으면 기본적으로 기본 멤버를 사용하여 데이터 집합이 필터링(즉, 분리)됩니다.

DeniedSet

DeniedSet 권한은 역할 멤버가 볼 수 없는 특성 멤버를 정의합니다.

IsAllowed

특성 기반 수준에 대한 설정에 관계없이 특성 멤버에 대한 액세스가 허용되는지 여부를 결정합니다.

차원의 세분성 특성에 대해 IsAllowed 속성이 False일 경우 차원 특성에 대해 VisualTotals를 설정하면 모든 특성 멤버에 대해 Null 값이 반환됩니다. 단항 연산자의 경우 VisualTotalsFalse이면 각 멤버는 모든 자식 멤버를 롤업한 것입니다. VisualTotalsTrue로 설정되어 있으면 각 멤버는 허용된 자식 멤버를 롤업한 것입니다.

이 속성의 기본 설정값은 True입니다.

Process

개체에 대한 Process 권한은 역할 멤버에게 개체를 처리할 수 있는 권한을 부여합니다. 자식 개체에 대해 이 사용 권한이 명시적으로 거부된 경우가 아니면 개체에 포함된 모든 자식 개체를 처리할 수 있는 권한도 부여됩니다. Process 권한은 역할 멤버에게 개체의 데이터 또는 메타데이터에 액세스하는 권한은 부여하지 않습니다.

ReadDefinition

역할 멤버가 사용 권한 개체를 정의하는 메타 데이터를 읽을 수 있는지 여부를 나타냅니다. 개체에 포함된 개체는 이 속성 설정을 상속합니다.

VisualTotals

차원 데이터에 대한 VisualTotals 권한은 특성에 대한 데이터 집계 방법을 정의합니다. 이 권한은 True 또는 False를 반환하는 MDX 식입니다. VisualTotalsFalse이면 특성 멤버가 역할 멤버에게 표시되는지 여부에 관계없이 차원 특성의 모든 멤버에 대해 데이터가 집계됩니다. VisualTotalsTrue이면 역할이 읽기 액세스를 갖는 차원 세분성 특성의 멤버에 대해서만 데이터가 집계됩니다. 예를 들어 Customer Name이 세분성 특성이고 City 특성에 대해 VisualTotalsTrue로 설정되어 있으면 각 도시는 역할이 읽기 액세스를 갖는 고객에 대한 집계 데이터가 됩니다.

기본 설정은 False입니다.

사용 권한

다음 표에서는 Analysis Services 데이터베이스에서 지원되는 사용 권한과 각 사용 권한에서 관리하는 액세스 권한에 대해 설명합니다.

사용 권한 액세스 권한

데이터베이스

데이터베이스 액세스는 Analysis Services 데이터베이스의 개체 및 데이터에 대한 액세스 권한을 정의합니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Administer
  • Process
  • Read Definition

데이터 원본

데이터 원본 액세스는 Analysis Services 데이터베이스의 데이터 원본에 대한 액세스 권한을 정의합니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (None 또는 Read)
  • Read Definition

큐브

큐브 역할은 데이터베이스 역할이 큐브에 할당될 때 큐브 수준에서 만들어지므로 해당 큐브에만 적용됩니다. 큐브 역할의 기본값은 같은 이름의 데이터베이스 역할에서 파생되지만 이 기본값 중 일부는 큐브 역할에서 재정의할 수 있습니다. 큐브 역할에는 데이터베이스 역할에 포함되지 않은 셀 보안과 같은 추가 옵션이 있습니다. 큐브의 일부분에 대해 읽기 권한과 읽기/쓰기 권한을 모두 허용할 때 많은 융통성을 발휘할 수 있습니다. 역할이 보고 업데이트할 수 있는 차원 멤버와 큐브 셀을 지정할 수 있습니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (None, Read 또는 Read/Write)
  • LocalCube/DrillthroughAccess
    (None, Drillthrough/Drillthrough and Local Cube)
  • Process

셀 데이터 액세스는 큐브의 셀에 대한 액세스 권한을 정의합니다. 큐브의 셀에 대한 액세스 권한 유형은 다음 세 가지가 있습니다.

  • Read
  • Read Contingent
  • Read/Write

큐브의 셀 보안은 각 큐브 셀에 대해 TrueFalse로 해석되는 MDX 식을 사용하여 각각의 셀 액세스 권한 유형에 대해 정의됩니다. 숫자 식에서 0이 아닌 모든 값은 True로 평가되고 0은 False로 평가됩니다. 식이 True로 해석되면 액세스가 허용되고 False로 해석되면 액세스가 거부됩니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (None, Read, Read Contingent 또는 Read/Write)

차원

차원 액세스 속성은 차원이 큐브에 참여하는지 여부에 관계없이 데이터베이스의 데이터베이스 차원에 대한 액세스 권한을 정의합니다. 차원 액세스 권한은 역할의 멤버인 사용자가 클라이언트 응용 프로그램에서 차원을 찾아보는 것을 허용합니다. 특정 큐브에서 차원이 액세스되는 경우에는 역할에 대한 데이터베이스 액세스 권한을 재정의하는 큐브 차원 사용 권한을 지정할 수도 있습니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (Read 또는 Read/Write)
  • Process
  • Read Definition

특성

차원 데이터 액세스 권한은 역할 멤버가 액세스할 수 있는 차원 특성을 제어합니다. 특성에 대한 액세스를 허용하거나 거부하면 해당 특성을 기반으로 하는 차원 계층의 수준에 대한 액세스 권한이 정의됩니다. 역할에 대해 특성에 대한 액세스를 거부하면 해당 특성에서 파생된 모든 수준에 대한 액세스도 거부됩니다.

한 특성에 대해 액세스를 거부하면 계층에 빈틈이 생겨 계층 전체가 무효화되고 역할 멤버가 더 이상 액세스할 수 없게 됩니다. 예를 들어 CountryRegion-State-City-Name이라는 계층에서 State와 Name 수준은 계층에서 인접한 수준이 아닙니다. 따라서 City 특성에 대한 액세스를 거부하면 빈틈이 생겨 계층이 무효화됩니다. 반면에 CountryRegion 특성에 대한 액세스를 거부하면 빈틈이 생기지 않으므로 인접한 수준인 State-City-Name은 유효한 계층으로 유지됩니다. 마찬가지로 Name 특성에 대한 액세스를 거부하면 CountryRegion-State-City는 유효한 계층으로 유지됩니다.

역할 멤버에게 특성에 대한 액세스를 허용할 때 특성의 선택한 멤버에 대해서만 액세스를 허용하거나 거부할 수 있습니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Allowed Set
  • Default Member1
  • Denied Set
  • VisualTotals

마이닝 구조

마이닝 구조 액세스 권한은 마이닝 구조와 마이닝 모델 및 해당 데이터에 대한 사용 권한을 결정합니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (None 또는 Read)
  • Process
  • Read Definition

마이닝 모델

마이닝 모델 액세스 권한은 마이닝 구조와 마이닝 모델 및 해당 데이터에 대한 사용 권한을 결정합니다.

사용 가능한 액세스 권한에는 다음이 포함됩니다.

  • Access
    (None, Read 또는 Read/Write)
  • Browse
  • Drill Through
  • Read Definition

1DefaultMember 액세스 권한은 차원의 기본 멤버를 정의합니다. 자세한 내용은 기본 멤버 정의를 참조하십시오.

사용 권한 및 상속

개체에 다른 개체(예: 데이터베이스의 큐브 또는 차원)가 포함되어 있으면 부모 개체의 Administer, ProcessReadDefinition 권한을 자식 개체가 상속합니다.

사용 권한 상속

Administer

Analysis Services 서버 역할의 멤버는 서버 관리 권한을 가지므로 서버의 모든 개체에 대해서도 모든 권한을 가집니다. 데이터베이스 관리 권한을 부여받은 Analysis Services 데이터베이스 역할의 멤버는 데이터베이스의 모든 개체에 대해 모든 권한을 가집니다.

Process

기본적으로 개체에 대한 Process 설정은 모든 자식 개체에 적용됩니다. 부모 개체에서 상속된 사용 권한을 재정의하기 위해 자식 개체에 대해 이 속성을 설정할 수도 있습니다.

  • 사용자가 큐브를 처리할 수 있는 권한은 있지만 큐브 내의 차원을 처리할 수 있는 권한은 없는 경우에는 차원이 이미 처리된 경우에만 큐브를 처리할 수 있습니다.
  • 사용자가 데이터베이스를 처리할 때 해당 데이터베이스에서 처리 권한을 가지고 있는 큐브와 차원만 처리됩니다.

Read Definition

기본적으로 개체에 대한 Read Definition 속성 설정은 모든 자식 개체가 상속합니다. 부모 개체에서 상속된 사용 권한을 재정의하기 위해 자식 개체에 대해 이 속성을 설정할 수도 있습니다.

복수 역할 및 사용 권한

한 사용자가 Analysis Services 데이터베이스의 여러 역할에 속할 수 있습니다. 여러 역할의 사용 권한은 누적됩니다. 역할이 개체에 대한 액세스 권한을 제공하면 해당 역할의 멤버는 다른 역할에서 이 개체에 대한 액세스가 명시적으로 거부되었는지 여부에 관계없이 해당 개체에 대한 액세스 권한을 가집니다.

참고 항목

개념

Analysis Services 보안

도움말 및 정보

SQL Server 2005 지원 받기

변경 내역

릴리스 내역

2006년 12월 12일

변경된 내용
  • 기본 보안 아키텍처에 대한 자세한 설명을 추가했습니다.