角色 (Analysis Services)
在 Microsoft SQL Server 2005 Analysis Services (SSAS) 中,使用角色管理 Analysis Services 对象和数据的安全性。在基本术语中,角色与 Microsoft Windows 用户和用户组的安全性标识符 (SID) 关联,所述用户和用户组具有为 Analysis Services 实例管理的对象定义的特定访问权限和权限。Analysis Services 提供了两类角色:
- 服务器角色,它是一个固定角色,用于提供对 Analysis Services 实例的管理员访问权限。
- 数据库角色,这些角色由管理员定义,用于控制非管理员用户对对象和数据的访问权限。
服务器角色
Analysis Services 服务器角色定义 Windows 用户和用户组对 Analysis Services 实例的管理访问权限。该角色的成员可以访问 Analysis Services 实例中所有的 Analysis Services 数据库和对象,并且可以执行下列任务:
- 使用 SQL Server Management Studio 或 Business Intelligence Development Studio 执行服务器级管理功能,包括创建数据库和设置服务器级属性。
- 使用分析管理对象 (AMO) 通过编程方式执行管理功能。
- 维护 Analysis Services 数据库角色。
- 启动跟踪(并非用于处理事件,此操作可以由具有“处理”访问权限的数据库角色执行)。
每个 Analysis Services 实例都具有一个服务器角色,用于定义哪些用户可以管理该实例。该角色的名称和 ID 均为 Administrators,与数据库角色不同,服务器角色不能删除,也不能添加或删除权限。换言之,用户可以是 Analysis Services 实例的管理员,也可以不是,具体取决于他或她是否包含在该 Analysis Services 实例的服务器角色中。相关主题:授予管理访问权限、设置服务器配置属性。
数据库角色
Analysis Services 数据库角色定义用户对 Analysis Services 数据库中对象和数据的访问权限。数据库角色作为 Analysis Services 数据库中的单独对象进行创建,并且仅应用于在其中创建该角色的数据库。Windows 用户和用户组由管理员包括在该角色中,管理员也可定义角色中的权限。
角色的权限允许成员访问和管理数据库以及数据库中的对象和数据。每个权限都有一个或多个与其关联的访问权限,这些访问权限进而会使该权限更好地控制对数据库中特定对象的访问。相关主题:权限和访问权限 (SSAS)、授予用户访问权限
请参阅
概念
权限和访问权限 (SSAS)
保护 Analysis Services
授予用户访问权限