授予处理数据库权限
安装 Analysis Services 实例之后,Administrators 本地组的所有成员都会成为该实例中 Analysis Services Server 角色的成员,并且拥有可在 Analysis Services 实例中执行任何任务的服务器范围权限。默认情况下,其他用户都不具有在 Analysis Services 实例中管理或查看任何对象的任何权限。
通过使用户成为服务器角色的成员,Analysis Services 服务器角色的成员可以授予用户服务器范围的管理访问权限,这意味着授予了用户对该实例中的所有 Analysis Services 对象和数据拥有不受限制的访问权限。通过在数据库级别授予用户有限或完整的管理或访问权限,Analysis Services 服务器角色的成员可以授予用户访问更为有限基础的权限。有限的管理权限包括在数据库、多维数据集或维度级别处理或读取定义的权限。
在此主题的任务中,您将定义“Process Database Objects”安全角色,该角色授予其成员处理所有数据库对象的权限,但没有查看数据库中的数据的权限。
定义“Process Database Objects”安全角色
定义“Process Database Objects”安全角色
在解决方案资源管理器中,右键单击**“角色”,然后单击“新建角色”**。
将显示角色设计器,如下图所示。
.gif "角色设计器")
单击**“处理数据库”**复选框。
在“属性”窗口中,将此新角色的**“名称”**属性更改为 Process Database Objects。
切换到角色设计器的**“成员身份”**选项卡。
注意,此角色中没有用户或组。您只在此过程中创建了角色。部署以后,管理员可以向角色中添加用户或组。
切换到角色设计器的**“多维数据集”**选项卡。
注意,此角色的成员有处理此数据库的权限,但不具有访问 Analysis Services Tutorial 多维数据集中的数据的权限,也不具有本地多维数据集/钻取访问权限,如下图所示。
.gif "角色设计器的“多维数据集”选项卡")
切换到角色设计器的**“维度”**选项卡。
注意,此角色的成员有权处理此数据库中的所有维度对象,并且在默认情况下,对 Analysis Services Tutorial 数据库中的每个维度对象有读取访问权限。
在**“生成”菜单上,单击“部署 Analysis Services 教程”**。
现在,您已经成功定义和部署了“Process Database Objects”安全角色。将多维数据集部署到生产环境之后,所部署的多维数据集的管理员可以根据需要向此角色中添加用户,以便将处理责任委派给具体用户。
.gif "注意") 注意 |
|---|
通过下载和安装示例,可以获得第 10 课中使用的完整项目。有关详细信息,请参阅安装 SQL Server 示例和示例数据库的注意事项。 |