Conceder permissões em uma dimensão (Analysis Services)
A segurança de dimensão é usada para definir permissões em um objeto de dimensão, não seus dados. Normalmente, permitir ou negar acesso a operações de processamento é o principal objetivo ao definir as permissões em uma dimensão.
Mas, talvez, o objetivo não seja controlar as operações de processamento, mas sim o acesso a dados de uma dimensão ou os atributos e hierarquias que ela contém. Por exemplo, uma empresa com divisões regionais de vendas pode querer tornar as informações de desempenho de vendas inacessíveis para os que estão fora da divisão. Para permitir ou negar acesso a partes de dados da dimensão para diferentes componentes, você pode definir as permissões para atributos de dimensão e membros da dimensão. Observe que você não pode negar acesso a um objeto individual da dimensão, apenas a seus dados. Se o seu objetivo imediato é permitir ou negar acesso a membros de uma dimensão, incluindo direitos de acesso a hierarquias de atributos individuais, consulte Conceder acesso personalizado aos dados da dimensão (Analysis Services) para obter mais informações.
O restante deste tópico abrange as permissões que podem ser definidas no próprio objeto de dimensão, como:
Permissões Leitura ou Leitura/Gravação (você pode escolher apenas entre Leitura ou Leitura/Gravação; especificar "nenhuma" não é uma opção). Se o seu objetivo é restringir o acesso a dados de dimensão, consulte Conceder acesso personalizado aos dados da dimensão (Analysis Services) para saber mais.
Permissões de processamento (faça isso quando os cenários exigirem uma estratégia de processamento que necessite de permissões personalizadas sobre objetos individuais)
Permissões Ler Definição (normalmente você faria isso para oferecer suporte ao processamento interativo em uma ferramenta ou para fornecer visibilidade a um modelo. A permissão Ler Definição permite que você veja a estrutura de uma dimensão, sem permissão para os dados dela ou a capacidade de mudar a definição).
Quando definir funções para uma dimensão, as permissões disponíveis variam, dependendo se o objeto é uma dimensão de banco de dados independente ─ interna do banco de dados, mas externa de um cubo ─ ou uma dimensão de cubo.
Observação |
---|
Por padrão, as permissões em uma dimensão do banco de dados são herdadas por uma dimensão de cubo. Por exemplo, se você permitir Leitura/Gravação de uma dimensão do banco de dados Cliente, a dimensão do cubo Cliente herda Leitura/Gravação no contexto da função atual. Você pode limpar permissões herdadas se desejar substituir uma configuração de permissão. |
Definir permissões em uma dimensão de banco de dados
As dimensões de banco de dados são objetos independentes dentro de um banco de dados, permitindo a reutilização da dimensão dentro do mesmo modelo. Considere uma dimensão do banco de dados DATA que é usada várias vezes em um modelo, como dimensões de cubo Data do Pedido, Data do Envio, Data de Vencimento. Como os cubos e dimensões do banco de dados são objetos pares em um banco de dados, você pode configurar as permissões de processamento de forma independente em cada objeto.
No SQL Server Management Studio, conecte-se à instância do Analysis Services, expanda Funções para o banco de dados apropriado no Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).
No painel Dimensões, o conjunto de dimensões deve ser definido como Todas as dimensões do banco de dados.
Por padrão, as permissões são definidas como Leitura.
Embora Leitura/Gravação esteja disponível, recomendamos não usar essa permissão. A opção Leitura/Gravação é usada para cenários de write-back da dimensão, que foram substituídos. Consulte Funcionalidade do Analysis Services preterido no SQL Server 2012.
Opcionalmente, você pode definir permissões Ler Definição e Processoem objetos de dimensão individuais, desde que essas permissões não estejam definidas no nível de banco de dados. Consulte Conceder permissões de processo (Analysis Services) e Conceder permissões de definição de leitura de metadados do objeto (Analysis Services) para obter detalhes.
Definir permissões em uma dimensão do cubo
Dimensões do cubo são dimensões do banco de dados que foram adicionadas a um cubo. Dessa forma, elas são estruturalmente dependentes de grupos de medidas associados. Embora você possa processar esses objetos atomicamente, em termos de autorização, faz sentido tratar o cubo e as dimensões do cubo como uma única entidade.
No SQL Server Management Studio, conecte-se à instância do Analysis Services, expanda Funções para o banco de dados apropriado no Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).
No painel Dimensões, altere o conjunto da dimensão para <nome-cubo> dimensões do cubo.
Por padrão, as permissões são herdadas de uma dimensão do banco de dados correspondente. Desmarque a caixa de seleção Herdar para alterar as permissões de Leitura para Leitura/Gravação. Antes de usar a opção Leitura/Gravação, leia a observação na seção anterior.
Importante |
---|
Se você configurar permissões de função de banco de dados usando Objetos de Gerenciamento de Análise (AMO), qualquer referência a uma dimensão de cubo no atributo DimensionPermission de um cubo cortará a herança de permissão do atributo DimensionPermission do banco de dados. Para obter mais informações sobre AMO, consulte Desenvolvendo com Objetos de Gerenciamento de Análise (AMO). |
Consulte também
Tarefas
Conceder permissões para as estruturas e os modelos de mineração de dados (Analysis Services)
Conceder acesso personalizado aos dados da dimensão (Analysis Services)
Conceitos
Funções e permissões (Analysis Services)
Conceder permissões de cubo ou modelo (Analysis Services)
Concedendo acesso personalizado aos dados da célula (Analysis Services)