角色與權限 (Analysis Services)
Analysis Services 提供以角色為基礎的授權模型,授與作業、物件和資料的存取權。 所有存取 Analysis Services 執行個體或資料庫的使用者都必須在角色的內容中進行存取。
身為 Analysis Services 系統管理員,您負責授與伺服器管理員角色成員資格,提供伺服器作業的不受限制存取。 此角色有固定的權限,無法進行自訂。 依預設,本機 Administrators 群組的成員會自動成為 Analysis Services 系統管理員。
查詢或處理資料的非管理使用者是透過資料庫角色獲得授與存取權。 系統管理員和資料庫管理員都可以建立描述指定資料庫內不同存取層級的角色,然後將成員資格指派給每個需要存取權的使用者。 每個角色都有自訂的權限集合,以存取特定資料庫中的物件和作業。 您可以指派這些層級的權限:資料庫、內部物件 (例如 Cube 和維度,但沒有檢視方塊) 及資料列。
常見作法是建立角色並將成員資格指派為個別作業。 通常模型設計人員會在設計階段加入角色。 如此一來,所有角色定義都會反映在定義模型的專案檔案中。 角色成員資格通常是由資料庫管理員建立可開發、測試及執行為獨立作業的指令碼,稍後在資料庫進入實際執行階段時展開。
所有授權都是基於有效的 Windows 使用者識別。 Analysis Services 只使用 Windows 驗證來驗證使用者識別。 Analysis Services 提供無專屬驗證方法。請參閱<Analysis Services 支援的驗證方法>。
.gif "重要事項") 重要事項 |
|---|
對每個 Windows 使用者或群組而言,權限是附加的,且橫跨資料庫中的所有角色。 如果一個角色拒絕使用者或群組執行特定工作或檢視特定資料的權限,但另一個角色授與此權限給該使用者或群組,則該使用者或群組將擁有執行此工作或檢視此資料的權限。 |