Обеспечение безопасности доступа с помощью служб Analysis Services
В дополнение к обеспечению безопасности компьютера, на котором запущены службы Microsoft SQL Server Службы Analysis Services и Microsoft Windows, необходимо обеспечить безопасность самих служб Службы Analysis Services. Службы Службы Analysis Services разрешают устанавливать соединения только пользователям, прошедшим проверку подлинности Windows, если только не разрешены анонимные подключения, и пользователям, которым предоставлены разрешения в экземпляре служб Службы Analysis Services. Пользователям, не имеющим разрешений, устанавливать соединения запрещено.
.gif "Важное примечание") Важно! |
|---|
Службы Службы Analysis Services не выполняют собственной проверки подлинности пользователей. При проверке подлинности всех пользователей перед авторизацией доступа к данным служб Службы Analysis Services или перед предоставлением пользователям возможности выполнения административных задач службы Службы Analysis Services полагаются на операционную систему Windows. |
По умолчанию только пользователи с разрешениями служб Службы Analysis Services являются членами роли сервера. Члены роли сервера имеют права доступа на уровне сервера и могут выполнять любые задачи в экземпляре служб Службы Analysis Services, включая добавление других пользователей и групп к роли сервера. По умолчанию члены локальной группы администраторов, включая локального администратора и всех администраторов домена, являются членами роли сервера и имеют разрешения «Полный доступ» в каждом экземпляре служб Службы Analysis Services.
.gif "Примечание") Примечание |
|---|
Хотя члены локальной группы администраторов являются членами роли сервера, их членство никак не отображается в пользовательском интерфейсе. |
Обеспечение безопасности доступа для пользователей, не принадлежащих роли сервера
По умолчанию любой пользователь, не являющийся членом роли сервера, не имеет разрешений служб Службы Analysis Services. Чтобы получить разрешения, член роли сервера должен сначала создать пользовательскую роль базы данных, а затем предоставить этой роли разрешения.
Пользовательской роли базы данных могут быть предоставлены ограниченные или полные административные разрешения в базе данных.
Этой роли также могут быть предоставлены ограниченные или полные разрешения на доступ к данным.
После создания пользовательской роли базы данных член роли сервера должен добавить соответствующих пользователей и группы Windows. Пользователь получает разрешения в службах Службы Analysis Services только после его добавления к пользовательской роли базы данных.
См. также