Udostępnij za pośrednictwem

  • Artykuł

Prawa i uprawnienia dostępu (Analysis Services - wielowymiarowych danych)

In Microsoft Usługi Analysis Services, roles allow administrators to define levels of security on objects in an Usługi Analysis Services database for different Windows users and groups.Każdy obiekt może mieć jedno uprawnienie skojarzone z nim na roli i każdego uprawnienia mogą mieć prawa dostępu skojarzony z nim.Ponadto systemu Windows użytkownika lub grupy można skojarzyć z więcej niż jednym Usługi Analysis Services rolę, co daje możliwość łączenia uprawnień i uprawnienia zabezpieczeń złożonych modeli w aplikacji analizy biznesowej.

Prawa dostępu

W poniższej tabela opisano zestaw praw dostępu, które są dostępne dla uprawnienia związane z obiektów w Usługi Analysis Services baz danych.

Prawo dostępu

Opis

Access

Zapewnia możliwość uzyskania dostępu do obiektu metadane.Obsługiwane są następujące typy dostępu:

  • None odmawia dostępu do obiektu.

  • Read Umożliwia członków roli odczytywane z obiektu.

  • ReadContingent allows members of the role to read a cell value only if the user can access all the cells from which the value is derived.ReadContingent provides Read access for any cells specified by this permission that are not derived from other cells.

    Na przykład, gdzie wartość Profit komórka jest obliczana na podstawie wartości Sales komórka minus wartość Costs komórka, użytkownik może odczytywać Profit komórka tylko wtedy, gdy komórka jest zestaw do Read (lub Write) dla obu Sales i Costs komórka.

  • ReadWrite Umożliwia członkowie roli do odczytu i zapisu do obiektu.

Administer

Wskazuje, czy członkowie roli można administrować obiektu.

Administer uprawnienie daje członków roli pełny dostęp do wszystkich obiektów zawartych w obiekcie.

AllowBrowsing

Umożliwia przeglądanie danych w członków roli model wyszukiwania.

AllowDrillthrough

Oferuje członkom uprawnienia roli do drążenia wskroś z model wyszukiwania w danych Yródłowych.

AllowedSet

AllowedSet Uprawnień definiuje członków atrybut, że element członkowski roli można widoku.Na przykład jeśli zestaw dozwolonych w [Customer].[CountryRegion] jest {Canada}, następnie członkowie roli mają dostęp do prowincji i miast Kanady.

Dla hierarchii nadrzędny podrzędność dozwolonych członkowie są te zdefiniowane przez zestaw plus ascendants hierarchii nadrzędny podrzędność, które z tych członków.Jeśli element członkowski hierarchii nadrzędny podrzędność nie jest dozwolone zestaw, jego podrzędność — inne niż członkowie danych — nie są dostępne dla roli.Członkowie dane są nadal dostępne, ponieważ należą do atrybut klucz wymiar.

Domyślnie, jeśli zestaw nie jest zdefiniowany dla AllowedSet uprawnienie to zestaw wszystkich atrybut członków.

AllowPredict

Przewidywanie uprawnienie dla model wyszukiwania oferuje członkom uprawnienia roli przewidzieć na podstawie model wyszukiwania.

ApplyDenied

Określa, czy członkowie tego atrybut, które istnieją z innymi członkami jawnie odmówiono nie można przeglądać.

DefaultMember

DefaultMember Uprawnień definiuje domyślny element członkowski wymiar.Domyślny element członkowski ma wpływ na zestawach danych zwracanych przez kwerendy na moduły, które zawierają wymiar.Wymiar nie jest wyświetlane na oś, domyślnie zestawu danych jest filtrowany (który plastry) przy użyciu domyślny element członkowski.

DeniedSet

DeniedSet Definiuje uprawnienia element członkowskis atrybut, element członkowski roli nie widoku.

IsAllowed

Określa, czy dostęp do dowolnego element członkowski atrybut jest dozwolone, niezależnie od ustawień poziom na podstawie atrybutu.

Jeśli IsAllowed właściwość jest False dla atrybutu ziarnistość wymiar ustawienie VisualTotals na atrybut wymiar wyniki w wartości null dla wszystkich jej członków.Dla operatory jednoargumentowe po VisualTotals jest False, każdy element członkowski jest pakiet zbiorczy wszystkie jego elementy podrzędne.Jeśli VisualTotals jest zestaw do True, każdy element członkowski jest pakiet zbiorczy dozwolonych dzieci.

Domyślnie ustawienie właściwość True.

Process

Process uprawnienia dla obiektu daje członkowie roli uprawnienie do przetwarzania obiektu.It also grants permission to process all child objects within the object unless this permission is explicitly denied on a child object.Process permission does not grant members of the role access to the data or metadata of the object.

ReadDefinition

Wskazuje, czy członkowie roli można odczytać metadane, który definiuje obiekt uprawnienie.Ustawienie właściwość jest dziedziczone przez obiekty zawarte w obiekcie.

VisualTotals

VisualTotals Uprawnienie dla danych wymiar definiuje, jak są agregowane dla atrybutów.Jest to wyrażenie MDX zwracanie True lub False.Jeśli VisualTotals jest False, są agregowane dla wszystkich członków atrybuty wymiar, niezależnie od tego, czy są one widoczne dla członków roli.Jeśli VisualTotals jest True, są agregowane tylko dla tych członków atrybut szczegółowości wymiar, do których rola ma dostęp do odczytu.Na przykład jeśli Customer Name jest atrybut rozdrobnienia i VisualTotals jest zestaw do True dla City atrybut, każde Miasto będzie agregacja danych dla klientów, do których rola ma dostęp do odczytu.

Ustawieniem domyślnym jest False.

Uprawnienia

W poniższej tabela opisano uprawnienia dostępne w Usługi Analysis Services bazy danych, jak również prawa dostępu, zarządzane przez każdego uprawnienia.

Uprawnienie

Uprawnienia dostępu

Baza danych

Dostęp do bazy danych definiuje dostępu do obiektów i danych w Usługi Analysis Services bazy danych.

Prawa dostępu dostępne są następujące:

  • Administerr

  • Process

  • ReadDefinition

Źródło danych

Dostęp do źródło danych określa dostęp do źródeł danych w Usługi Analysis Services bazy danych.

Prawa dostępu dostępne są następujące:

  • Access

    (None or Read)

  • ReadDefinition

Moduł

Tworzone w module poziom, gdy rola bazy danych jest przypisany do moduł, rola modułu dotyczy tylko tego moduł.Ustawienia domyślne w rola moduł są uzyskiwane z rola bazy danych o tej samej nazwie, ale niektóre wartości domyślne można zastąpić w rola moduł.A rola modułu zawiera dodatkowe opcje, takie jak zabezpieczeń komórka, które nie są zawarte w rola bazy danych.

Można wykonywać elastyczność w udzielaniu przyzwolenia odczytu i zapisu i odczytu dostęp do części modułów.Można określić, które elementy członkowskie wymiar i komórek moduł roli można przeglądać i aktualizować.Aby uzyskać więcej informacji Zobacz zabezpieczenia wymiaru i zabezpieczenia komórki.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, or ReadWrite)

  • LocalCube/DrillthroughAccess

    (None, Drillthrough/Drillthrough and Local Cube)

  • Process

Komórka

Dostęp do danych w komórce definiuje dostępu do komórek w moduł.Istnieją trzy typy dostępu do komórek w moduł:

  • Read

  • ReadContingent

  • Read/Write

Komórka zabezpieczeń moduł jest zdefiniowany dla każdego typu dostępu komórki przy użyciu wyrażenie MDX, która jest rozpoznawana jako True lub False dla każdej komórki kostki.Dowolną wartość niezerową, w wyrażenie liczbowe jest oceniane jako True , podczas gdy zero jest oceniane jako False.Dostęp jest dozwolony, gdy wyrażenie jest rozpoznawany jako True , a gdy wyrażenie jest rozpoznawany jako False.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, ReadContingent, or Read/Write)

Wymiar

Właściwości wymiaru dostępu definiują dostępu wymiarów bazy danych w bazie danych, niezależnie od ich udziału w modułach.Dostęp do wymiar umożliwia użytkowników, którzy są członkami roli do przeglądania wymiar w klient aplikacji.Uprawnienia wymiar moduł można również określić, że zastępują uprawnień dostępu do bazy danych roli podczas dostępu do wymiaru moduł określonego.

Prawa dostępu dostępne są następujące:

  • Access

    (Read or Read/Write)

  • Process

  • ReadDefinition

Attribute

Dostęp do danych wymiaru określa wymiar, który atrybutów jest możliwy przez członków roli.Zezwalanie lub odmawianie dostępu do atrybut określa dostęp do poziomów w hierarchii wymiar, na podstawie tego atrybut.Jeśli rola nie ma dostępu do atrybut, jest on odmowa dostępu wszystkie poziomy na podstawie atrybut.

Jeżeli odmawia dostępu do atrybut tworzy otwór w hierarchii, całej hierarchii jest unieważniona i nie jest już dostępna dla członków roli.Na przykład w hierarchii CountryRegion Państwo Miasto-nazwa-poziomy stanu i nazwa nie są ciągłe poziomów w hierarchii.Dlatego odmawia dostępu do atrybut Miasto pozostawia otwór i unieważnia hierarchii.Natomiast odmawianie dostępu do atrybut CountryRegion spowodowałoby nie otworu i pozostawić prawidłowe Państwo-Miasto-Nazwa hierarchii ciągłych poziomów.Podobnie odmowa dostępu do atrybut nazwy zachowuje hierarchii nieprawidłowy stan-CountryRegion-Miasto.

Po zezwoleniu na członków roli dostęp do atrybut można udzielić lub odmówić dostępu do wybranych członków atrybut.

Prawa dostępu dostępne są następujące:

  • AllowedSet

  • DefaultMember1

  • DeniedSet

  • VisualTotals

Struktura górnictwo

Górnictwo struktury dostępu określa uprawnienia struktur górnictwa i modeli wyszukiwania i ich danych.

Prawa dostępu dostępne są następujące:

  • Access

    (None or Read)

  • Process

  • ReadDefinition

Model górnictwa

Górnictwo struktury dostępu określa uprawnienia struktur górnictwa i modeli wyszukiwania i ich danych.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, or Read/Write)

  • Browse

  • Drill Through

  • ReadDefinition

1DefaultMember Prawo dostępu definiuje domyślny element członkowski wymiar.Aby uzyskać więcej informacji, zobacz Definiowanie domyślnego elementu członkowskiego.

Uprawnienia i dziedziczenie

Gdy obiekt zawiera inne obiekty (takie jak kostki lub wymiary w bazie danych) Administer, Process i ReadDefinition uprawnienia do obiektu nadrzędnego są dziedziczone przez obiekty podrzędność.

Uprawnienie

Dziedziczenie

Administer

Członkowie Usługi Analysis Services roli serwera mają uprawnienia do administrowania serwerem, dlatego też mają pełny dostęp do wszystkich obiektów na serwerze.Członkowie Usługi Analysis Services rola bazy danych, uprawnienie do administrowania bazą danych mają pełny dostęp do wszystkich obiektów w bazie danych.

Process

Domyślnie Process ustawienie obiektu ma zastosowanie do wszystkich obiektów podrzędność.Ta właściwość może być również zestaw na element podrzędny obiektu, aby zastąpić uprawnienie dziedziczone z obiektu nadrzędnego.

  • Jeśli użytkownik jest dozwolone do przetwarzania modułu, ale nie mogą przetworzyć wymiaru w module, następnie użytkownik może pomyślnie przetworzyć moduł tylko, jeśli wymiar jest już przetworzone.

  • Kiedy użytkownik przetwarza bazy danych są przetwarzane tylko modułów i wymiar w bazie danych, które użytkownik może przetworzyć.

ReadDefinition

Domyślnie ReadDefinition Ustawienie właściwość obiektu jest dziedziczone przez wszystkie obiekty podrzędność.Ta właściwość może być również zestaw na element podrzędny obiektu, aby zastąpić uprawnienie dziedziczone z obiektu nadrzędnego.

Wiele role i uprawnienia

Użytkownik może należeć do więcej niż jednej roli w Usługi Analysis Services bazy danych.Uprawnienia na wiele ról są addytywne.Jeśli rola daje dostęp do obiektu, że rola ma dostęp do obiektu, niezależnie od tego, czy element członkowski jawnie odmówiono dostępu do obiektu w innej roli.