Compartir a través de


Roles y permisos (Analysis Services)

Se aplica a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server Analysis Services proporciona un modelo de autorización basado en roles que concede acceso a operaciones, objetos y datos. Todos los usuarios que acceden a una instancia o base de datos de SQL Server Analysis Services deben hacerlo en el contexto de un rol.

Como administrador del sistema de SQL Server Analysis Services, está a cargo de conceder pertenencia al rol de administrador del servidor que transmite acceso sin restricciones a las operaciones en el servidor. Este rol tiene permisos fijos y no puede personalizarse. De forma predeterminada, los miembros del grupo local de administradores son automáticamente administradores del sistema de Analysis Services.

Los usuarios que no sean administradores y que realicen consultas o procesen datos se les concede acceso con los roles de base de datos. Los administradores del sistema y de base de datos deben crear roles que describan los diferentes niveles de acceso en una determinada base de datos y, a continuación, asignar la pertenencia a cada usuario que requiera acceso. Cada rol cuenta con un conjunto personalizado de permisos para obtener acceso a objetos y operaciones en una base de datos en particular. Puede asignar permisos en los siguientes niveles: base de datos, objetos interiores, como cubos y dimensiones (pero no perspectivas), y filas.

Una práctica habitual es crear roles y asignar miembros en operaciones independientes. A menudo, el diseñador del modelo agrega roles durante la fase de diseño. De este modo, todas las definiciones de roles se reflejan en los archivos de proyecto que definen el modelo. La asignación de pertenencia a los roles normalmente se lleva a cabo después, cuando la base de datos pasa a producción, y suelen hacerlo los administradores de bases de datos, que crean scripts que se pueden desarrollar, probar y ejecutar en una operación independiente.

Toda la autorización se basa en una identidad de Windows válida. SQL Server Analysis Services usa autenticación de Windows exclusivamente para autenticar identidades de usuario. SQL Server Analysis Services no proporciona ningún método de autenticación propietario. Consulte Metodologías de autenticación compatibles con Analysis Services.

Importante

Los permisos se van sumando en cada usuario o grupo de Windows, en todos los roles de la base de datos. Si un rol impide que un permiso de usuario o grupo realice determinadas tareas o vea ciertos datos, pero hay otro rol que concede este mismo permiso a ese usuario o grupo, el usuario o grupo tendrá permiso para realizar la tarea o ver los datos.

En esta sección

Consulte también

Crear y administrar roles