Compartilhar via

Conceder permissões de cubo ou modelo (Analysis Services)

  • Artigo

Um modelo de cubo ou tabular é o principal objeto de consulta em um modelo de dados do Analysis Services. Ao conectar a dados multidimensionais ou de tabela do Excel para a exploração de dados ad hoc, os usuários normalmente começam selecionando um modelo de cubo ou de tabela específico conforme a estrutura de dados por trás do objeto de relatório dinâmico. Esse tópico explica como conceder as permissões necessárias para acesso a dados tabulares ou de cubo.

Por padrão, apenas um administrador de servidor ou de banco de dados tem permissão para consultar os cubos em um banco de dados. O acesso ao cubo por um não administrador requer associação em uma função criada para o banco de dados que contém o cubo. A associação tem suporte por contas de usuário e de grupo do Windows, definidas no Active Directory ou no computador local. Antes de começar, identifique quais contas terão associação atribuída nas funções que você está prestes a criar.

O acesso Read a um cubo também transmite as permissões sobre as dimensões, grupos de medidas e perspectivas nele. A maioria dos administradores irá conceder permissões de leitura no nível do cubo e restringir as permissões sobre objetos específicos, sobre dados associados ou por identidade do usuário.

Para preservar as definições de função em implantações de soluções sucessivas, recomendamos que você defina funções no SQL Server Data Tools como parte integrante do modelo e faça com que o administrador de banco de dados atribua associações de função em SQL Server Management Studio após a publicação do banco de dados. Mas você pode usar qualquer ferramenta para ambas as tarefas. Para simplificar o exercício, usamos SQL Server Management Studio para a definição e associação da função.

ObservaçãoObservação

Somente os administradores do servidor ou administradores de banco de dados com permissões de Controle Total podem implantar um cubo a partir de arquivos de origem para um servidor ou criar funções e atribuir membros. Consulte Conceder permissões de administrador do servidor (Analysis Services) e Conceder permissões de banco de dados (Analysis Services) para obter detalhes sobre esses níveis de permissão.

Etapa 1: Criar a função

  1. No SSMS, conecte-se ao Analysis Services. Consulte Conectar-se de aplicativos cliente (Analysis Services) se precisar de ajuda com essa etapa.

  2. Abra a pasta Bancos de dados no Pesquisador de Objetos e selecione um banco de dados.

  3. Clique com o botão direito do mouse em Funções e escolha Nova Função. Observe que as funções são criadas no nível do banco de dados e se aplicam aos objetos dentro dele. Você não pode compartilhar funções em bancos de dados.

  4. No painel Geral, insira um nome e, opcionalmente, uma descrição. Esse painel também contém várias permissões de banco de dados, como Controle Total, Processar banco de dados e Ler Definição. Nenhuma dessas permissões são necessárias para consultar um modelo tabular ou de cubo. Consulte Conceder permissões de banco de dados (Analysis Services) para obter mais informações sobre essas permissões.

  5. Continue na próxima etapa depois de inserir um nome e uma descrição opcional.

Etapa 2: Atribuir associação

  1. No painel Associação, clique em Adicionar para inserir as contas de usuário e grupo do Windows que acessarão o cubo usando essa função. O Analysis Services oferece suporte apenas identidades de segurança do Windows. Observe que você não está criando logons de banco de dados nessa etapa. No Analysis Services, os usuários se conectam por meio de contas do Windows.

  2. Continue na próxima etapa definindo permissões de cubo.

    Observe que estamos ignorando o painel Fonte de Dados. A maioria dos consumidores regulares de dados do Analysis Services não precisa de permissões sobre o objeto da fonte de dados. Consulte Conceder permissões para um objeto de fonte de dados (Analysis Services) para obter detalhes sobre quando você pode definir essa permissão.

Etapa 3: Definir permissões de cubo

  1. No painel Cubos, escolha um cubo e clique em acesso de Leitura ou Leitura/Gravação.

    O acesso Leitura é suficiente para a maioria das operações. O acesso Leitura/Gravação é usado apenas para o write-back, não para o processamento. Consulte Definir o write-back de partições para obter mais informações sobre esse recurso.

    Você pode selecionar vários cubos e outros objetos disponíveis na caixa de diálogo Criar Função. A concessão de permissões a um cubo autoriza o acesso às dimensões e perspectivas associadas ao cubo. Não é necessário adicionar manualmente objetos já representados no cubo.

    Se você precisar variar a autorização por objetos ou usuário, por exemplo, para tornar certas medidas disponíveis, você pode permitir ou negar o acesso atomicamente a objetos específicos e a células. Consulte Conceder acesso personalizado aos dados da dimensão (Analysis Services) e Concedendo acesso personalizado aos dados da célula (Analysis Services) para obter detalhes.

  2. Nesse ponto, quando você clica em OK, todos os membros dessa função têm acesso aos cubos, nos níveis de permissão especificados.

    Observe que no painel Cubos, você pode conceder aos usuários permissão para criar cubos locais a partir de um cubo de servidor por meio do Cubo Local e de Detalhamento ou permitir apenas o detalhamento, através da permissão Detalhamento.

    Por fim, esse painel permite conceder direitos Processar Banco de Dados sobre o cubo para que todos os membros dessa função possam processar dados desse cubo. Como o processamento costuma ser uma operação restrita, recomendamos que você deixe essa tarefa para os administradores, ou defina funções separadas especificamente para essa tarefa. Consulte Conceder permissões de processo (Analysis Services) para obter mais informações sobre as práticas de permissão de processamento recomendadas.

Etapa 4: Testar

  1. Use o Excel para testar as permissões de acesso do cubo. Você também pode usar o SQL Server Management Studio, seguindo a mesma técnica descrita a seguir ─ executando o aplicativo como um usuário que não seja administrador.

    ObservaçãoObservação

    Se você for um administrador do Analysis Services, as permissões de administrador serão combinadas com funções que têm menos permissões, o que dificulta o teste de permissões de função de forma isolada. Para simplificar o teste, sugerimos que você abra uma segunda instância do SSMS, usando a conta atribuída à função que você está testando.

  2. Mantenha pressionada a tecla Shift e clique com o botão direito do mouse no atalho do Excel para acessar a opção Executar como usuário diferente. Insira uma das contas de usuário e grupo do Windows com associação nessa função.

  3. Quando o Excel abrir, use a guia Dados para se conectar ao Analysis Services. Como você está executando o Excel como um usuário diferente do Windows, o tipo de credencial correto para usar para testar funções é a opção Usar Autenticação do Windows. Consulte Conectar-se de aplicativos cliente (Analysis Services) se precisar de ajuda com essa etapa.

    Se ocorrer erro na conexão, verifique a configuração da porta do Analysis Services e confirme se o servidor aceita conexões remotas. Consulte Configurar o Firewall do Windows para permitir o acesso ao Analysis Services para verificar a configuração da porta.

Etapa 5: Definição e atribuições de função do script

  1. Na etapa final, você deve gerar um script que capture a definição da função que você acabou de criar.

    A reimplantação de um projeto do SQL Server Data Tools substitui quaisquer funções ou associações de função que não estão definidas dentro do projeto. A maneira mais rápida de recriar funções e associações de função depois da reimplantação é usando o script.

  2. No SSMS, navegue até a pasta Funções e clique com o botão direito em uma função existente.

  3. Selecione Função de Script como | CRIAR PARA | arquivo.

  4. Salve o arquivo com uma extensão .xmla. Para testar o script, exclua a função atual, abra o arquivo no SSMS e pressione F5 para executar o script.

Próxima etapa

Você pode refinar permissões do cubo para restringir o acesso aos dados da célula ou dimensão. Consulte Conceder acesso personalizado aos dados da dimensão (Analysis Services) e Concedendo acesso personalizado aos dados da célula (Analysis Services) para obter detalhes.

Consulte também

Tarefas

Conceder permissões para as estruturas e os modelos de mineração de dados (Analysis Services)

Conceder permissões para um objeto de fonte de dados (Analysis Services)

Conceitos

Metodologias de autenticação com suporte no Analysis Services