Aracılığıyla paylaş

  • Makale

İzinler ve erişim hakları (Analysis Services - çok boyutlu verilerle)

In Microsoft Analysis Services, roles allow administrators to define levels of security on objects in an Analysis Services database for different Windows users and groups.Her nesnenin kendisiyle ilişkilendirilmiş her rolü tek bir izni olabilir ve her izin kendisiyle ilişkilendirilmiş bir veya daha fazla erişim haklarına sahip olabilir.Buna ek olarak, bir Windows kullanıcısı veya grubu ile birden fazla ilişkili olabilir Analysis Services rolü, verme, yeteneğini birleştirmek izinleri ve erişim hakları için karmaşık güvenlik modelleri iş zekası uygulamaları.

Erişim hakları

Aşağıdaki tablo nesnelerle ilişkili izinleri erişim hakları kümesini açıklar Analysis Services veritabanları.

Erişim hakkı

Açıklama

Access

Bir nesne için meta veriler erişim olanağı sağlar.Aşağıdaki erişim türleri desteklenir:

  • None Nesne erişimini engeller.

  • Read rolünün üyeleri nesneden okumaya izin verir.

  • ReadContingent allows members of the role to read a cell value only if the user can access all the cells from which the value is derived.ReadContingent provides Read access for any cells specified by this permission that are not derived from other cells.

    Örneğin, burada değeri Profit hücre değerinden hesaplanıp Sales hücre değeri eksi Costs hücre, bir kullanıcı okuyabilir, Profit yalnızca hücre erişim ise, hücre küme için Read (veya Write) her ikisi için de Sales ve Costs hücreleri.

  • ReadWrite rolünün üyeleri okuma ve nesneye yazma izin verir.

Administer

Nesne rolü üyelerinin yönetebilirsiniz olup olmadığını gösterir.

Administer nesnesinde bulunan tüm nesneler için üyeleri rolüne tam erişim izni verir.

AllowBrowsing

Veri gözatmak rolünün üyeleri verir bir araştırma modeli.

AllowDrillthrough

Rol izni aracılığıyla gelen ulaşmak için üyeleri verir bir araştırma modeli için temel alınan veri.

AllowedSet

The AllowedSet permission defines the members of an attribute that a member of the role can view.Örneğin, izin verilen küme içinde [Customer].[CountryRegion] olan {Canada}, sonra rolünün üyelerine erişim iznine sahip tüm ilçeleri ve şehirler, Kanada.

Bir üst-alt hiyerarşisi için izin verilen bu üyeler ile küme artı var ascendants, üst-alt hiyerarşisi tarafından tanımlananlar üyeleridir.Üst-alt hiyerarşisi üyesi bir izin verilen olup küme, alt — veri üyeleri dışında — rolü için erişilebilir değildir.Ait oldukları veri üyeleri hala erişilebilir olduklarından anahtar öznitelik boyut.

Hiçbir küme için tanımlanan varsayılan AllowedSet izin kümesidir tüm öznitelik üyeleri.

AllowPredict

Tahmin etmek için rol izni verir üyeleri araştırma modeline dayalı bir araştırma modeli için izni tahmin.

ApplyDenied

Varolan üyeleri bu öznitelik açıkça reddedilen diğer üyeleriyle görüntülenemez olup olmadığını belirler.

DefaultMember

The DefaultMember permission defines the default member of the dimension.Varsayılan üye boyut dahil küp üzerinde sorgu tarafından döndürülen DataSet nesneleri etkiler.Boyut değil görüntülendiğinde bir eksen, (diğer bir deyişle dilimli) dataset filtre varsayılan olarak varsayılan üye kullanarak.

DeniedSet

The DeniedSet permission defines the members of an attribute that a member of the role cannot view.

IsAllowed

öznitelik üzerinde temel düzey ayarlarına bakılmaksızın özniteliğinin herhangi bir üye için erişime izin verilip verilmediğini belirler.

If the IsAllowed property is False for the granularity attribute on a dimension, setting VisualTotals on a dimension attribute results in null values for all of its members.Tekli operatörler için zaman VisualTotals olan False, her üye olduğu bir toplaması tüm onun çocuklar.If VisualTotals is set to True, each member is a rollup of permitted children.

Bu özellik ayarı için varsayılan değer True.

Process

Process bir nesne için izni rolünün üyeleri nesneyi işlemek için izin verir.It also grants permission to process all child objects within the object unless this permission is explicitly denied on a child object.Process permission does not grant members of the role access to the data or metadata of the object.

ReadDefinition

Rolünün üyeleri izin nesneyi tanımlayan meta veriler okuyabilir olup olmadığını gösterir.Bu özellik ayarı, nesnenin içerdiği nesneler tarafından devralınır.

VisualTotals

The VisualTotals permission for dimension data defines how data is aggregated for attributes.Bu, bir mdx ifade döndüren True veya False.If VisualTotals is False, data is aggregated on all members of attributes of the dimension regardless of whether they are visible to members of the role.If VisualTotals is True, data is aggregated only for those members of the granularity attribute of the dimension to which the role has read access.Örneğin, Customer Name olan taneciklilik özniteliği ve VisualTotals olarak küme True için City özniteliği, her şehir olması müşterilerin hangi rolü var. okuma erişimi için veri toplama

Varsayılan ayar False.

İzinler

Aşağıdaki tablo bulunan izinlerini açıklar bir Analysis Services veritabanı, yanı sıra tarafından yönetilen erişim haklarıher izni.

İzin

Erişim izinleri

Veritabanı

Veritabanı erişimi nesneleri ve veri erişimi tanımlayan bir Analysis Services veritabanı.

Kullanılabilir erişim hakları şunlardır:

  • Administerr

  • Process

  • ReadDefinition

Veri kaynağı

Veri kaynak erişimi veri kaynaklarına erişim tanımlar bir Analysis Services veritabanı.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (None or Read)

  • ReadDefinition

Küp

Oluşturulan küp düzey için bir küp veritabanı rolü atandığında, yalnızca o küp küp rolü uygulanır.Ondan türetilmiş bir küp rolü varsayılan değerleri veritabanı rolü aynı adı, ancak bunlardan bazıları varsayılan geçersiz küp rolünde.küp rolü hücre güvenlik gibi bir veritabanı rolü bulunmayan ek seçenekler içerir.

Her iki okuma vermekte büyük esneklik davranın ve erişim küp bölümleri için okuma/yazma.Hangi boyut üyeleri ve küp hücreler rol görüntülemek güncelleştirmek ve belirtebilirsiniz.Daha fazla bilgi için bkz: boyut güvenlik ve hücre güvenlik.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (None, Read, or ReadWrite)

  • LocalCube/DrillthroughAccess

    (None, Drillthrough/Drillthrough and Local Cube)

  • Process

Hücre

Hücre veri erişimi, bir küp hücrelere erişim tanımlar.Bir küp hücrelere erişim üç tür vardır:

  • Read

  • ReadContingent

  • Read/Write

Hücre erişim çözümler bir mdx ifade ile her tür tanımlı bir küp hücre güvenlik True veya False için her küp hücre.Sıfırdan farklı bir değer sayısal ifade olarak değerlendirilir True sırada sıfır olarak değerlendirildi False.Bir ifade için çözümlendiğinde erişimine izin True ve zaman ifade çözümler için False.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (None, Read, ReadContingent, or Read/Write)

Boyut

Bir veritabanındaki küpleri katılması bağımsız olarak veritabanı boyutları için erişim boyut erişim özelliklerini tanımlayın.Boyut erişim izni verir bir boyut gözatmak için bir rol üyeleri olan kullanıcılar istemci uygulamaları.Küp boyut izinler belirli bir küpe boyut erişildiğinde, bir rol için veritabanı erişim izinlerini geçersiz kılma da belirtilebilir.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (Read or Read/Write)

  • Process

  • ReadDefinition

Attribute

Öznitelikler bir rol üyeleri tarafından erişilebilir hangi boyut boyut veri erişimi kontrol eder.İzin verme veya engelleme erişimi bir öznitelik için bu özniteliği üzerinde temel boyut hiyerarşileri düzeyler için erişim tanımlar.Rol için erişim engellendi, bir öznitelik, sonra da tüm düzeyler türetilen erişim engellendi öznitelik.

Bir öznitelik için erişimi reddeden bir hiyerarşi içinde bir delik oluşturur, tüm geçersiz kılınır ve rolünün üyeleri için erişilemez.Örneğin, hiyerarşi CountryRegion durumu şehir adı, durumu ve adı düzeylerini Hiyerarþideki düzeyleri bitişik değildir.Şehir öznitelik için erişimi engelleme bu nedenle bir delik bırakır ve hiyerarşi geçersiz kılar.Buna karşılık, CountryRegion için erişimi engelleme öznitelik hiçbir delik oluşturacak ve geçerli hiyerarşi durumu-şehir-adı bitişik düzeyleri bırakın.Benzer şekilde, adına erişimi engelleme öznitelik geçerli hiyerarşi CountryRegion durumu Şehir korur.

Bir rol erişimi bir öznitelik üyeleri izin verdiğinizde, izin vermek veya erişimini özniteliği seçili üyeleri.

Kullanılabilir erişim hakları şunlardır:

  • AllowedSet

  • DefaultMember1

  • DeniedSet

  • VisualTotals

Araştırma yapısı

Mining yapısı erişim izinleri araştırma yapıları ve veri madenciliği modelleri ve verilerini belirler.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (None or Read)

  • Process

  • ReadDefinition

Mining modeli

Mining yapısı erişim izinleri araştırma yapıları ve veri madenciliği modelleri ve verilerini belirler.

Kullanılabilir erişim hakları şunlardır:

  • Access

    (None, Read, or Read/Write)

  • Browse

  • Drill Through

  • ReadDefinition

1DefaultMember Erişim hakkını tanımlayan varsayılan üye boyut.Daha fazla bilgi için bkz: Varsayılan üye tanımlama.

İzinler ve devralma

Ne zaman bir nesne içeren diğer nesneler (küpler veya bir veritabanında boyutları gibi) Administer, Process ve ReadDefinition üst nesnedeki izinler devralınan göre alt nesneler.

İzin

Devralma

Administer

Üyeleri Analysis Services sunucu rolü sunucusunu yönetmek için izniniz varsa, bu nedenle de sahip oldukları tam erişim tüm nesnelerde sunucu.Üyeleri bir Analysis Services veritabanı rolü izni bir veritabanını yönetmek için tam tüm nesneleri veritabanı. erişimi

Process

Varsayılan olarak, Process bir nesne üzerinde ayar uygulandığı tüm alt nesne.Bu özellik ayrıca olarak küme bir çocuk üzerinde izni geçersiz kılmak için nesneyi üst nesneden devralınan.

  • Bir kullanıcı bir küpü işlemek için izin verilen ancak boyut küpteki işlemek için izin, yalnızca boyut önceden işleniyorsa sonra kullanıcı başarıyla küp işleyebilir.

  • Bir kullanıcı bir veritabanı işlerken yalnızca küpleri ve veritabanındaki kullanıcı işlemek için izin verilen boyut işlenir.

ReadDefinition

Varsayılan olarak, ReadDefinition miras nesnedeki özellik ayarı tarafından tüm alt nesneleri.Bu özellik ayrıca olarak küme bir çocuk üzerinde izni geçersiz kılmak için nesneyi üst nesneden devralınan.

Birden çok roller ve izinler

Bir kullanıcı birden fazla rolü üstlenebilir bir Analysis Services veritabanı.Birden çok rolü üzerinde izinler eklenebilir.Bir rol, bir nesneye erişim sağlar, bu rolün üye o üyeye açıkça reddedilen başka bir roldeki bir nesneye erişimi olup olmadığına bakılmaksızın nesneye erişimi yoktur.