Security Roles (Analysis Services - Multidimensional Data)
Roles are used in Microsoft SQL Server Analysis Services to manage security for Analysis Services objects and data.W podstawowych jednostkach rola kojarzy identyfikatorów zabezpieczeń (SID) systemu Microsoft Windows użytkowników i grup, które zostały określone prawa dostępu i uprawnienia zdefiniowane dla obiektów zarządzanych przez wystąpienie Analysis Services. Dostępne są dwa typy ról w Analysis Services:
Rolę serwera w stałej roli, która zapewnia dostęp administratora do wystąpienie Analysis Services.
Role bazy danych, role zdefiniowane przez administratorów do sterowania dostępem do obiektów i danych dla użytkowników niebędących administratorami.
Security in Microsoft SQL Server Analysis Services security is managed by using roles and permissions.Role są grupom użytkowników.Użytkownicy, nazywane również członków, mogą być dodawane lub usuwane z ról.Uprawnienia do obiektów są określane przez role, a wszystkie elementy członkowskie w roli można użyć obiektów, dla których dana rola ma uprawnienia.Wszyscy członkowie w roli mają równe uprawnienia do obiektów.Uprawnienia są dla obiektów.Każdy obiekt posiada zbiór uprawnień z uprawnieniami przyznanymi na obiekcie, różne zestawy uprawnień można udzielić na obiekcie.Wszystkie uprawnienia z kolekcja uprawnień obiektu, ma jedną rolę do niej przypisane.
Rolę i roli element członkowski obiektów
Rola to obiektu zawierającego dla kolekcja użytkowników (członków).Definicja roli ustanawia członkostwo użytkowników w Analysis Services. Ponieważ uprawnienia są przypisywane przez roli, użytkownik musi być członkiem roli, zanim użytkownik ma dostęp do dowolnego obiektu.
A Role Obiekt składa się z parametrów, nazwa, identyfikator i elementów członkowskich. Członkowie to kolekcja ciągów.Każdy element członkowski członkowski zawiera nazwę użytkownika w postaci "domena azwa_użytkownika".Nazwa jest ciągiem, który zawiera nazwę roli.Identyfikator jest ciąg zawierający identyfikator unikatowy roli.
Rola serwera
The Analysis Services server role defines administrative access of Windows users and groups to an wystąpienie of Analysis Services. Członkowie tej roli mają dostęp do wszystkich Analysis Services bazy danych i obiektów na wystąpienie Analysis Servicesi mogą wykonywać następujące zadania:
Wykonywanie zadań administracyjnych serwera poziom przy użyciu programu SQL Server Management Studio lub Business Intelligence Development Studio, włączając w to tworzenie baz danych i ustawianie właściwości poziom serwera.
Służy do wykonywania zadań administracyjnych programowo z Analysis Management Objects (AMO).
Zachowanie Analysis Services role bazy danych.
Rozpocznij śledzenie (inne niż dla przetwarzania zdarzeń, które mogą być wykonywane przez rola bazy danych z dostępem do procesu).
Każde wystąpienie Analysis Services ma roli serwera, które definiuje, którzy użytkownicy mogą administrować tego wystąpienia. Nazwa i identyfikator tej roli są Administratorzy i w przeciwieństwie do ról bazy danych nie można usunąć rolę serwera ani można uprawnienia dodane lub usunięte.Innymi słowy użytkownik jest albo nie jest administratorem dla wystąpienie Analysis Services, w zależności od tego, czy użytkownik znajduje się w roli serwera dla tego wystąpienie Analysis Services. Tematy pokrewne:Granting Administrative Access, Setting Server Configuration Properties.
Role bazy danych
An Analysis Services rola bazy danych defines user access to objects and data in an Analysis Services database. rola bazy danych jest tworzona jako oddzielny obiekt w Analysis Services bazy danych i dotyczy tylko bazy danych, w której została utworzona danej roli. Użytkowników i grup systemu Windows mają zostać uwzględnione w roli administratora, który definiuje także uprawnienia w roli.
Uprawnienia roli mogą umożliwiać członkom dostępu i administrowania nimi bazy danych, oprócz obiekty i dane w bazie danych.Każde z uprawnień ma jeden lub więcej praw dostępu skojarzonych z nią, które z kolei dają uprawnienia lepiej kontrolować dostęp do określonego obiektu w bazie danych.Tematy pokrewne:Permissions and Access Rights (Analysis Services - Multidimensional Data), Granting User Access
Uprawnienia obiektów
Uprawnienia są skojarzone z obiektem (moduł, wymiarów, inne osoby) dla określonej roli.Uprawnienia określają, jakie operacje element członkowski tej roli mogą wykonywać na obiekcie.
The Permission class is an abstract class.Dlatego należy użyć klasy pochodne do definiowania uprawnień dotyczących odpowiednich obiektów.Dla każdego obiektu klasy uprawnienia uzyskane jest zdefiniowany.
Obiekt |
Klasa |
|---|---|
Database |
DatabasePermission |
DataSource |
DataSourcePermission |
Dimension |
DimensionPermission |
Cube |
CubePermission |
MiningStructure |
MiningStructurePermission |
MiningModel |
MiningModelPermission |
Możliwe działania włączone za pomocą uprawnień są wyświetlane na liście:
Action |
Values |
Wyjaśnienie |
|---|---|---|
Proces |
{true, false} Wartość domyślna =false |
Jeśli true, członkowie mogą przetwarzać obiektu i wszystkich obiektów, które znajduje się w obiekcie. Process permissions do not apply to mining models.MiningModel permissions are always inherited from MiningStructure. |
ReadDefinition |
{None, Basic, Allowed} Wartość domyślna =None |
Określa, czy członkowie mogą czytać definicja danych (ASSL) skojarzonego z obiektem. Jeśli Allowed, członkowie mogą czytać ASSL, skojarzone z obiektem. Basic and Allowed are inherited by objects that are contained in the object.Allowed overrides Basic and None. Allowed is required for DISCOVER_XML_METADATA on an object.Basic is required to create linked objects and local cubes. |
Odczyt |
{None, Allowed} Wartość domyślna =None (Z wyjątkiem dla DimensionPermission, gdzie wartość domyślna =Allowed) |
Określa, czy członkowie mają dostęp do odczytu do zawartości wierszy i dane schematu. Allowed pozwala na uzyskanie dostępu do odczytu bazy danych, które pozwala wykryć bazy danych. Allowed na module daje dostęp do odczytu w schemacie zestawów wierszy i dostępu do zawartości moduł, (o ile nie ma ograniczonego CellPermission i CubeDimensionPermission). Allowed na dotacji wymiaru, które uprawnienia na wszystkich atrybutów w wymiarze do odczytu (chyba że ograniczonego CubeDimensionPermission). Read permission is used for static inheritance to the CubeDimensionPermission only.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute. Allowed na MiningModelPermission udziela uprawnień do wyświetlania obiektów w schemacie zestawów wierszy i do wykonywania przewidywania sprzężenia. Note Allowed is required to read or write to any object in the database. |
Zapis |
{None, Allowed} Wartość domyślna =None |
Określa, czy członkowie mają dostęp do zapisu do danych z obiektu nadrzędnego. Program Access zastosuje do Dimension, Cube, a MiningModel podklasy. Nie stosuje się do bazy danych MiningStructure podklasy, generowany jest błąd sprawdzania poprawności. Allowed na Dimension dotacji uprawnienie do zapisu dla wszystkich atrybutów w wymiarze. Allowed na Cube uprawnienie komórek moduł dla partycji zdefiniowane jako typ zapisu dotacji = stornowania. Allowed na MiningModel udziela uprawnień do modyfikowania zawartości modelu. Allowed na MiningStructure nie ma określonego znaczenia Analysis Services. .gif "Note") Note:
Nie zestaw zapisu Allowed Jeśli nie jest również opcja odczytu Allowed
|
Administrowanie Note:
Tylko w przypadku uprawnień do bazy danych
|
{true, false} Wartość domyślna =false |
Określa, czy członkowie mogą administrować bazy danych. true udziela dostępu do wszystkich obiektów w bazie danych elementów członkowskich. Składnik może mieć uprawnieniami Administruj dla konkretnej bazy danych, ale nie dla innych użytkowników. |