授予用户访问权限
Microsoft SQL Server Analysis Services 实例中的对象(如多维数据集、维度和挖掘模型)的访问权限是通过一个或多个数据库角色中的成员身份授予的。Analysis Services 管理员可以先创建这些数据库角色,接着授予这些角色对 Analysis Services 对象的读或读/写权限,然后将 Microsoft Windows 用户和组添加到这些角色中。
重要提示 |
---|
Analysis Services 服务器角色的成员和具有“完全控制”(管理员)权限的数据库角色的成员有权访问数据库中的所有数据和元数据,无需其他权限即可查看特定对象。 而且,不能拒绝 Analysis Services 服务器角色的成员访问任何数据库中任何对象,也不能拒绝在数据库中具有“完全控制”(管理员)权限的 Analysis Services 数据库角色的成员访问该数据库中的任何对象。 但是,有权处理某些 Analysis Services 对象或读取其定义的数据库角色的成员无权访问这些对象中包含的数据。 |
向数据库角色授予权限
Analysis Services 管理员可以向数据库角色授予以下权限:
注意 |
---|
用户不需要对基础关系数据库(Analysis Services 从该数据库加载其数据)中的关系表的任何权限,也不需要对运行 Analysis Services 实例的计算机的任何文件级别权限。 |
Analysis Services 通过将与用户或组所属的每个数据库角色关联的权限组合起来,以此确定特定 Windows 用户或组的有效权限。 因此,如果一个数据库角色没有授予用户或组对维度、度量值或属性的查看权限,但另一个数据库角色授予了该用户或组此项权限,则该用户或组将有权查看对象。