Compartir a través de


Otorgar permisos para un objeto de origen de datos (Analysis Services)

Se aplica a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Normalmente, la mayoría de los usuarios de SQL Server Analysis Services no requieren acceso a los orígenes de datos que subyacen a un proyecto de SQL Server Analysis Services. Normalmente, los usuarios solo consultan los datos dentro de una base de datos de SQL Server Analysis Services. No obstante, en el contexto de minería de datos, como en el de realizar predicciones basadas en un modelo de minería de datos, un usuario tiene que combinar los datos obtenidos de un modelo de minería de datos con los datos proporcionados por el usuario. Para conectarse al origen de datos que contiene los datos proporcionados por el usuario, el usuario usa una consulta de Extensiones de minería de datos (DMX) que contiene la cláusula OPENQUERY (DMX) y OPENROWSET (DMX).

Para ejecutar una consulta DMX que se conecta a un origen de datos, el usuario debe tener acceso al objeto de origen de datos dentro de la base de datos SQL Server Analysis Services. De forma predeterminada, solamente los administradores de servidor y de base de datos tienen acceso a los objetos de origen de datos. Es decir, un usuario no puede tener acceso a un objeto de origen de datos salvo que un administrador le conceda permisos.

Importante

Por razones de seguridad, está deshabilitado el envío de consultas DMX mediante una cadena de conexión abierta en la cláusula OPENROWSET.

Establecer permisos de Lectura a un origen de datos

A un rol de base de datos se le pueden conceder permisos de lectura o ningún permiso de acceso a un objeto de origen de datos.

  1. En SQL Server Management Studio, conéctese a la instancia de SQL Server Analysis Services, expanda Roles para la base de datos adecuada en el Explorador de objetos y, a continuación, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).

  2. En el panel Acceso del origen de datos , busque el objeto de origen de datos en la lista Origen de datos y, después, seleccione Lectura en la lista Acceso para el origen de datos. Si esta opción no está disponible, compruebe el panel General para ver si se ha seleccionado Control total. Si Control total ya está proporcionando el permiso, no podrá invalidar los permisos en el origen de datos.

Trabajar con la cadena de conexión utilizada por un objeto de origen de datos

El objeto de origen de datos contiene la cadena de conexión que se utiliza para conectar con el origen de datos subyacente. Esta cadena de conexión puede especificar uno de los siguientes:

  • Especificar un nombre de usuario y una contraseña

    Si la cadena de conexión que utiliza un objeto de origen de datos especifica un nombre de usuario y una contraseña, podría crear varios objetos de origen de datos, cada uno con cuentas de usuario diferentes. La creación de varios objetos de origen de datos permite a los usuarios obtener acceso a objetos de origen de datos específicos e impide que estos usuarios tengan acceso a otros objetos de origen de datos. Estos otros objetos de origen de datos se pueden usar SQL Server Analysis Services para procesar objetos, como cubos y modelos de minería de datos.

  • Especificar la autenticación de Windows

    Si el cadena de conexión que usa un objeto de origen de datos especifica la autenticación de Windows, SQL Server Analysis Services debe ser capaz de suplantar al cliente. Si el origen de datos está en un equipo remoto, los dos equipos deben tener establecida la confianza para suplantar mediante la autenticación Kerberos o se producirá un error en la consulta. Consulte Configure Analysis Services for Kerberos constrained delegation para obtener más información.

    Si el cliente no permite la suplantación (mediante la propiedad Nivel de suplantación en OLE DB y otros componentes de cliente), SQL Server Analysis Services intentará realizar una conexión anónima con el origen de datos subyacente. Las conexiones anónimas a orígenes de datos remotos no suelen establecerse correctamente, ya que la mayoría de los orígenes de datos no aceptan conexiones anónimas.

Consulte también

Orígenes de datos en modelos multidimensionales
Propiedades de cadena de conexión (Analysis Services)
Metodologías de autenticación admitidas por Analysis Services
Conceder acceso personalizado a datos de dimensión (Analysis Services)
Otorgar permisos para cubos o modelos (Analysis Services)
Otorgar acceso personalizado a los datos de las celdas (Analysis Services)