Securing Access Through Analysis Services

In addition to securing the computer that is running Microsoft SQL Server Analysis Services and Microsoft Windows, you also have to secure Analysis Services itself.Analysis Services only permits connections by users who have been previously authenticated by Windows, unless anonymous connections have been enabled, and who have specifically been granted permissions within the instance of Analysis Services; users without permissions cannot establish a connection.

Important Note:
Analysis Services does not perform its own authentication of users.Analysis Services relies on Windows to authenticate all users before authorizing access to Analysis Services data or letting users perform administrative tasks.

Domyślnie, tylko użytkownicy, którzy mają uprawnienia w Analysis Services są na tych użytkowników, którzy są członkami rolę serwera. Członkowie roli serwera uprawnień dla całego serwera i mogą wykonywać wszelkie zadania w ramach programu Analysis Services, włączając w to dodawanie innych użytkowników i grup do roli serwera. Domyślnie członkowie lokalnej grupy administratorów, takich jak użytkownik lokalny administrator i wszystkich administratorów domena są członkami rolę serwera i jako takie mają uprawnienia Pełna kontrola w obrębie każdego wystąpienie Analysis Services.

Uwaga

Członkowie lokalnej grupy Administratorzy są członkami rolę serwera, członkostwo w roli serwera nie jest widoczny w interfejs użytkownika.

Zabezpieczanie dostępu przez użytkowników poza rolę serwera

Domyślnie, każdy użytkownik, który nie jest element członkowski serwera, rola nie ma żadnych uprawnień w obrębie Analysis Services. Aby uzyskać uprawnienia, użytkownik o roli serwera należy najpierw utworzyć użytkownika zdefiniowane rola bazy danych, a następnie udzielić uprawnień do tej roli:

• Użytkownika zdefiniowane rola bazy danych można im udzielać uprawnień ograniczony lub pełnego administracyjnych w bazie danych.

• Użytkownika zdefiniowane rola bazy danych również można udzielić uprawnień ograniczony lub pełnego dostępu do danych sam.

Po utworzeniu rola bazy danych zdefiniowanych przez użytkownika i udzielanie uprawnień, a element członkowski serwera roli musi następnie dodaj odpowiednich użytkowników systemu Windows i grupy.Tylko wtedy, gdy użytkownik został dodany do roli użytkownika bazy danych użytkownik uzyskanie uprawnień w obrębie Analysis Services.

Aby uzyskać więcej informacji, zobacz Configuring Security (Analysis Services - Multidimensional Data)

See Also

Concepts

Securing the Analysis Services Computer

Securing the Windows Operating System for Analysis Services

Securing Program Files, Common Components, and Data Files

Securing the Data Sources Used by Analysis Services

Other Resources

Securing Client Communication with an Analysis Services Instance