Makale
07/26/2011

Güvenlik rolleri (Analysis Services - çok boyutlu verilerle)

Roles are used in Microsoft SQL Server Analysis Services to manage security for Analysis Services objects and data.Temel terimler güvenlik tanımlayıcılarını (SID) Microsoft Windows kullanıcılarına ve gruplarına özel erişim hakları ve örnek tarafından yönetilen nesneler için tanımlanan izinleri olan bir rol associates Analysis Services.İki tür roller içinde sağlanan Analysis Services:

Sunucu rolü, yönetici erişimi sağlayan sabit rol bir örnek , Analysis Services.
Veritabanı rolleri, yönetici olmayan kullanıcılar için nesneleri ve veri erişimi denetlemek için yöneticiler tarafından tanımlanan rolleri.

Security in Microsoft SQL Server Analysis Services security is managed by using roles and permissions.Kullanıcı grupları için atanan rollerdir.Kullanıcılar, üye olarak da adlandırılan eklenebilir veya rollerinden çıkarmanız.Nesneleri için izinleri roller tarafından belirtilir ve tüm üyelerinde bir rol, rol için erişim izinleri olan nesneleri kullanabilirsiniz.Bir roldeki tüm üyeleri, nesneleri eşit izinlerine sahip.Nesneler için özel izinler.Her nesnenin bir izni koleksiyon o nesne üzerinde izinleri ile farklı izin kümesi, bir nesne üzerinde verilebilir.İzinlerin her izin koleksiyon nesnesinin kendisine atanmış bir role sahiptir.

Rol ve rol Member nesneleri

İçeren bir nesne için bir rolü olan bir koleksiyon kullanıcı (üye).Rol tanımı kullanıcıları üyelik kurar Analysis Services.Rol için izinlerin atanmış olduğu için önce kullanıcı herhangi bir nesneye erişimi olan bir kullanıcı rolünün üye olması gerekir.

A Role nesne oluşan parametre adı, kimliği ve üyeleri.Üye olup bir koleksiyon dizeler.Her üye "etkialanı\kullanıcıadı" biçiminde kullanıcı adı içerir.Rolün adını içeren bir dize adıdır.Rolünün benzersiz tanımlayıcı içeren bir dize kimliğidir.

Sunucu rolü

The Analysis Services server role defines administrative access of Windows users and groups to an instance of Analysis Services.Bu rolü üyelerinin tümüne erişim sahip Analysis Services veritabanları ve nesneler üzerinde bir örnek , Analysis Servicesve şu görevleri gerçekleştirebilirler:

Server - yapmakdüzey yönetim işlevleri kullanarak sql Server Management Studio'yu veya Business Intelligence Development Studio, veritabanları oluşturma ve ayarlama server - dahil olmak üzeredüzey özellikleri.
Programla birlikte Çözümleme Yönetim Nesneleri (ÇYN) yönetim işlevleri gerçekleştirir.
Korumak Analysis Services veritabanı rolü.
İzlemleri (dışında işlem erişimi olan bir veritabanı rolü tarafından gerçekleştirilen işlem olayları) başlatın.

Her örneğini Analysis Services olan bir sunucu rolü tanımlar kullanıcıları yönetmek için o örnek.Adını ve Kimliğini bu rolün olan yöneticiler ve veritabanı rolleri farklı olarak, sunucu rolü silinemez veya izinleri eklendi veya kaldırıldı.Başka bir deyişle, bir kullanıcı ya da veya örnek için bir yönetici değil Analysis Services, olup kullandıysa veya ekinde bu örnek için sunucu rolü bağlı Analysis Services.Related topics: Yönetimsel erişim izni verme, Sunucu yapılandırma özellikleri ayarlama.

Veritabanı rolleri

Bir Analysis Services veritabanı rolü nesneleri ve verileri için kullanıcı erişimini tanımlayan bir Analysis Services veritabanı.Bir veritabanı rolü ayrı bir nesne olarak oluşturulan bir Analysis Services veritabanı ve yalnızca o rol oluşturulduğunda veritabanına uygulanır.Windows kullanıcıları ve grupları da içindeki rolü izinleri tanımlar bir yönetici, role eklenecek.

Rol izinleri üyelerinin erişmek ve nesneleri ve verileri veritabanı içinde ek olarak veritabanını yönetmek izin verebilir.Her izin, hangi sırayla veritabanındaki belirli bir nesne için izni düzenler erişim verin, ilişkili bir veya daha fazla erişim hakları vardır.İlgili konular:İzinler ve erişim hakları (Analysis Services - çok boyutlu verilerle), Kullanıcı erişimi verme

İzin nesneleri

Bir nesne ile ilişkili izinleri (küp, boyut, diğerleri) belirli bir rol için.Bu rolünün üye bu nesnede gerçekleştirebilir hangi işlemleri izinleri belirtin.

The Permission class is an abstract class.Bu nedenle, ilgili nesnelerinde izinleri tanımlamak için türetilmiş sınıfları kullanmanız gerekir.Her nesne için izinleri türetilmiş sınıf tanımlanır.

Nesne	Sınıf
Database	DatabasePermission
DataSource	DataSourcePermission
Dimension	DimensionPermission
Cube	CubePermission
MiningStructure	MiningStructurePermission
MiningModel	MiningModelPermission

Etkin izinleri tarafından olası eylemler listede gösterilir:

Eylem	Değerler	Açıklama
İşlem	{true, false} Varsayılan =false	If true, members can process the object and any object that is contained in the object. Process permissions do not apply to mining models.MiningModel permissions are always inherited from MiningStructure.
ReadDefinition	{None, Basic, Allowed} Varsayılan =None	Üye nesnesi ile ilişkilendirilmiş veri tanımı (assl) erişip erişemeyeceğini belirtir. If Allowed, members can read the ASSL associated with the object. Basic and Allowed are inherited by objects that are contained in the object.Allowed overrides Basic and None. Allowed is required for DISCOVER_XML_METADATA on an object.Basic is required to create linked objects and local cubes.
Okuma	{None, Allowed} Varsayılan =None (DimensionPermission, haricinde burada varsayılan =Allowed)	Üyeleri şema satır kümeleri ve veri içeriğini okuma erişimi olup olmadığını belirtir. Allowed bir veritabanı keşfetmenize olanak sağlayan bir veritabanı üzerinde okuma erişimi verir. Allowedbir küp üzerinde okuma şema satır kümeleri ve erişim küp içeriğe erişmenizi sağlar (tarafından kısıtlanmış sürece CellPermission ve CubeDimensionPermission). Allowedüzerinde okuma izni boyuttaki tüm öznitelikleri üzerinde bir boyut verir (tarafından kısıtlanmış sürece CubeDimensionPermission).Read permission is used for static inheritance to the CubeDimensionPermission only.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute. Allowedüzerinde bir MiningModelPermission nesnelerin şema satır kümeleri ve gerçekleştirmek için tahmin görmek için izin verirJOIN. Note Allowed is required to read or write to any object in the database.
Yazma	{None, Allowed} Varsayılan =None	Üyeler üst nesnenin veri yazma erişiminiz olup olmadığını belirtir. Access geçerli olduğu Dimension, Cube, ve MiningModel alt sınıfları.Veritabanına uygulanan MiningStructure alt sınıfları, hangi üretir bir doğrulama hatası. Allowedüzerinde bir Dimension verir yazma izni tüm öznitelikleri boyut. Allowedüzerinde bir Cube türü olarak tanımlı bölümleri için küp hücrelerde izin verir yazma geri yazma. = Allowedüzerinde bir MiningModel değiştirme izni verir. modeli içeriği Allowedüzerinde bir MiningStructure içinde herhangi özel bir anlamı olan Analysis Services. Not Yazma olamaz küme için Allowed de okunur olmadığı sürece küme için Allowed
Yönetmek Not Yalnızca veritabanı izinleri	{true, false} Varsayılan =false	Üyeleri bir veritabanı yönetmek belirtir. true üyeler, bir veritabanındaki tüm nesnelere erişim verir. Üye için başkalarının ancak belirli bir veritabanı için yönetici izinlerine sahip olabilir.

İşlem

{true, false}

Varsayılan =false

If true, members can process the object and any object that is contained in the object.

Process permissions do not apply to mining models.MiningModel permissions are always inherited from MiningStructure.

ReadDefinition

{None, Basic, Allowed}

Varsayılan =None

Üye nesnesi ile ilişkilendirilmiş veri tanımı (assl) erişip erişemeyeceğini belirtir.

If Allowed, members can read the ASSL associated with the object.

Basic and Allowed are inherited by objects that are contained in the object.Allowed overrides Basic and None.

Allowed is required for DISCOVER_XML_METADATA on an object.Basic is required to create linked objects and local cubes.

Okuma

{None, Allowed}

Varsayılan =None (DimensionPermission, haricinde burada varsayılan =Allowed)

Üyeleri şema satır kümeleri ve veri içeriğini okuma erişimi olup olmadığını belirtir.

Allowed bir veritabanı keşfetmenize olanak sağlayan bir veritabanı üzerinde okuma erişimi verir.

Allowedbir küp üzerinde okuma şema satır kümeleri ve erişim küp içeriğe erişmenizi sağlar (tarafından kısıtlanmış sürece CellPermission ve CubeDimensionPermission).

Allowedüzerinde okuma izni boyuttaki tüm öznitelikleri üzerinde bir boyut verir (tarafından kısıtlanmış sürece CubeDimensionPermission).Read permission is used for static inheritance to the CubeDimensionPermission only.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute.

Allowedüzerinde bir MiningModelPermission nesnelerin şema satır kümeleri ve gerçekleştirmek için tahmin görmek için izin verirJOIN.

Note Allowed is required to read or write to any object in the database.

Yazma

{None, Allowed}

Varsayılan =None

Üyeler üst nesnenin veri yazma erişiminiz olup olmadığını belirtir.

Access geçerli olduğu Dimension, Cube, ve MiningModel alt sınıfları.Veritabanına uygulanan MiningStructure alt sınıfları, hangi üretir bir doğrulama hatası.

Allowedüzerinde bir Dimension verir yazma izni tüm öznitelikleri boyut.

Allowedüzerinde bir Cube türü olarak tanımlı bölümleri için küp hücrelerde izin verir yazma geri yazma. =

Allowedüzerinde bir MiningModel değiştirme izni verir. modeli içeriği

Allowedüzerinde bir MiningStructure içinde herhangi özel bir anlamı olan Analysis Services.