Compartilhar via


Funções e permissões (Analysis Services)

O Analysis Services fornece um modelo de autorização com base em funções que concede acesso a operações, objetos e dados. Todos os usuários que acessam uma instância ou banco de dados do Analysis Services devem fazer isso dentro do contexto de uma função.

Como administrador de sistema do Analysis Services, você é responsável pela concessão de associações à função de administrador de servidor que transmite acesso irrestrito às operações no servidor. Essa função tem permissões fixas e não pode ser personalizada. Por padrão, os membros do grupo Administradores local são automaticamente administradores do sistema do Analysis Services.

Os usuários não administrativos que consultam ou processam dados recebem acesso por funções de banco de dados. Os administradores de sistemas e administradores de bancos de dados podem criar as funções que descrevem níveis de acesso diferentes em um determinado banco de dados e depois atribuir a associação a cada usuário que solicitar acesso. Cada função tem um conjunto personalizado de permissões para acessar objetos e operações dentro de um banco de dados específico. Você pode atribuir permissões a estes níveis: banco de dados, objetos interiores, como cubos e dimensões (mas não perspectivas) e linhas.

É prática comum criar funções e atribuir associação como operações separadas. Frequentemente, o designer de modelos adiciona funções durante a fase de design. Desse modo, todas as definições de função são refletidas nos arquivos de projeto que definem o modelo. A associação de função geralmente é distribuída depois, à medida que o banco de dados vai para produção, em geral pelos administradores de banco de dados que criam scripts que podem ser desenvolvidos, testados e executados como uma operação independente.

Toda a autorização é predicada em uma identidade de usuário do Windows válida. O Analysis Services usa a autenticação do Windows exclusivamente para autenticar identidades de usuário. O Analysis Services não fornece nenhum método de autenticação exclusivo. Consulte Metodologias de autenticação com suporte no Analysis Services.

Observação importanteImportante

As permissões são aditivas para cada usuário ou grupo do Windows, em todas as funções no banco de dados. Se uma função nega a um usuário ou grupo permissão para executar certas tarefas ou exibir certos dados, mas outra função concede essa permissão a esse usuário ou grupo, o usuário ou o grupo terá permissão para executar a tarefa ou exibir os dados.

Nesta seção

Consulte também

Conceitos

Criar e Gerenciar Funções (SSAS tabular)