Conceder acceso a los usuarios
El acceso de usuario a objetos como cubos, dimensiones y modelos de minería de datos dentro de una instancia de MicrosoftSQL ServerAnalysis Services se concede a través de la pertenencia a una o más funciones de base de datos. Los administradores de Analysis Services crean estas funciones de base de datos, conceden permisos de lectura, o de lectura y escritura, en los objetos de Analysis Services para estas funciones y, a continuación, agregan a los usuarios y grupos de Microsoft Windows a las funciones.
Importante |
---|
Los miembros de la función de servidor de Analysis Services y los miembros de la función de base de datos que tienen los permisos de Control total (administrador) tienen acceso a todos los datos y metadatos en la base de datos, y no necesitan permisos adicionales para ver objetos específicos. Además, a los miembros de la función de servidor de Analysis Services no se les puede denegar el acceso a ningún objeto de ninguna base de datos. Asimismo, a los miembros de una función de base de datos de Analysis Services que tenga los permisos de Control total (administrador) no se les puede denegar el acceso a ningún objeto de dicha base de datos. No obstante, los miembros de las funciones de base de datos que tienen permisos para procesar ciertos objetos de Analysis Services o para leer sus definiciones no tienen derecho a obtener acceso a los datos incluidos en dichos objetos. |
Conceder permisos a las funciones de base de datos
Los permisos que pueden conceder los administradores de Analysis Services a las funciones de base de datos incluyen los siguientes:
[!NOTA]
Los usuarios no necesitan ningún permiso para las tablas relacionales en la base de datos relacional subyacente desde la que Analysis Services carga sus datos y no necesitan ningún permiso en el nivel de archivo para el equipo en el que se está ejecutando la instancia de Analysis Services.
Analysis Services establece los permisos efectivos para un usuario o grupo específico de Windows al combinar los permisos que están asociados con cada función de base de datos a la que el usuario o grupo pertenece. En consecuencia, si una función de base de datos no concede a un usuario o grupo permiso para ver una dimensión, medida o atributo y otra función diferente sí lo hace, el usuario o grupo tendrá permiso para ver el objeto.