Udostępnij za pośrednictwem

  • Artykuł

Zabezpieczanie dostępu za pośrednictwem usług Analysis Services

In addition to securing the computer that is running Microsoft SQL Server Usługi Analysis Services and Microsoft Windows, you also have to secure Usługi Analysis Services itself.Usługi Analysis Services only permits connections by users who have been previously authenticated by Windows, unless anonymous connections have been enabled, and who have specifically been granted permissions within the instance of Usługi Analysis Services; users without permissions cannot establish a connection.

Ważna informacjaWażne:

Usługi Analysis Services does not perform its own authentication of users.Usługi Analysis Services relies on Windows to authenticate all users before authorizing access to Usługi Analysis Services data or letting users perform administrative tasks.

Domyślnie, tylko użytkownicy, którzy mają uprawnienia w Usługi Analysis Services tych użytkowników, którzy należą do roli serwera.Członkowie roli serwera uprawnień na poziomie serwera i mogą wykonywać wszelkie zadania w obrębie wystąpienie Usługi Analysis Services, w tym dodawanie innych użytkowników i grup do roli serwera.Domyślnie członkowie lokalnej grupy Administratorzy, włączając użytkownika lokalnego administratora i wszyscy administratorzy domeny należą do roli serwera i jako takie mają uprawnienia Pełna kontrola w obrębie każdego wystąpienie Usługi Analysis Services.

Ostrzeżenie

Członkowie lokalnej grupy Administratorzy są członkami rolę serwera, członkostwo w roli serwera nie jest widoczny w interfejs użytkownika.

Zabezpieczanie dostępu przez użytkowników poza roli serwera

Domyślnie każdy użytkownik, który nie jest element członkowski serwera rola nie ma żadnych uprawnień w ramach Usługi Analysis Services.Aby uzyskać uprawnienia, element członkowski roli serwera należy najpierw utworzyć przez użytkownika rola bazy danych i następnie udzielić uprawnień do tej roli:

  • User-defined rola bazy danych można udzielić uprawnień ograniczony lub pełne administracyjne w bazie danych.

  • User-defined rola bazy danych można także udzielić ograniczone lub pełnego dostępu do danych sam.

Po utworzeniu rola bazy danych zdefiniowanych przez użytkownika i udzielanie uprawnień, element członkowski roli serwera należy dodać odpowiednich użytkowników systemu Windows i grup.Tylko wtedy, gdy użytkownik został dodany do zdefiniowanej przez użytkownika rola bazy danych użytkownika jest uzyskanie uprawnienia w Usługi Analysis Services.