Udostępnij za pośrednictwem

  • Artykuł

Permissions and Access Rights (Analysis Services - Multidimensional Data)

In Microsoft Analysis Services, roles allow administrators to define levels of security on objects in an Analysis Services database for different Windows users and groups.Każdy obiekt może mieć jeden uprawnienia skojarzone z nim na rolę, a każde z uprawnień może mieć jeden lub więcej praw dostępu skojarzonych z nią.Ponadto użytkownika lub grupy użytkowników systemu Windows można skojarzyć z więcej niż jednym Analysis Services Rola, dzięki czemu użytkownik ma możliwość łączenia uprawnień i praw zabezpieczeń złożonych modeli w aplikacji analiz biznesowych dostępu.

Prawa dostępu

W poniższej tabela opisano zestaw praw dostępu, które są dostępne dla uprawnienia związane z obiektów w Analysis Services bazy danych.

Dostęp do prawej

Description

Access

Umożliwia dostęp do metadane dla danego obiektu.Obsługiwane są następujące typy dostępu:

  • None powoduje zablokowanie dostępu do obiektu.

  • Read Umożliwia członków roli odczytywane z obiektu.

  • ReadContingent allows members of the role to read a cell value only if the user can access all the cells from which the value is derived.ReadContingent provides Read access for any cells specified by this permission that are not derived from other cells.

    Na przykład, jeżeli wartość Profit komórka jest obliczana na podstawie wartości Sales komórka pomniejszoną o wartość Costs w komórce, użytkownik może odczytywać Profit komórka tylko wtedy, gdy dostęp do komórki zestaw do Read (lub Write) dla obu Sales i Costs komórki.

  • ReadWrite Umożliwia członków roli odczytywać i zapisywać do obiektu.

Administer

Wskazuje, czy obiekt może być administrowana przez członków roli.

Administer uprawnienie zapewnia członków roli pełny dostęp do wszystkich obiektów zawartych w obiekcie.

AllowBrowsing

Umożliwia przeglądanie danych w członków roli model wyszukiwania.

AllowDrillthrough

Pozwala członkom uprawnienia roli do drążenia wskroś z modeli wyszukiwania danych źródłowych.

AllowedSet

The AllowedSet permission defines the members of an atrybut that a element członkowski of the role can view. Na przykład jeśli zestaw dozwolonych w [Customer].[CountryRegion] jest {Canada}, a następnie członkowie roli mają dostęp do wszystkich prowincjach i miast Kanady.

Dla hierarchii nadrzędny podrzędność dozwolonych członkowie są zdefiniowane zestaw plus ascendants hierarchii nadrzędny podrzędność, który istnieje z tymi elementami.Jeśli element członkowski członkowski hierarchii nadrzędny podrzędność nie znajduje się w zestaw dozwolonych jego elementy podrzędność — inne niż składniki danych — nie są dostępne dla tej roli.Elementy danych są nadal dostępne, ponieważ należą do atrybut klucz wymiaru.

Domyślnie, jeśli zestaw nie jest zdefiniowany dla AllowedSet uprawnienie to zestaw wszystkich elementów członkowskich atrybut.

AllowPredict

Przewidywanie uprawnień dla członków udziela uprawnienia roli do przewidywania oparty na model wyszukiwania model wyszukiwania.

ApplyDenied

Określa, czy członkowie tego atrybut, znajdujące się z innymi członkami jawnie odmówiono nie mogą być wyświetlane.

DefaultMember

The DefaultMember permission defines the default element członkowski of the dimension. Domyślny element członkowski ma wpływ na zestawów danych, zwracane przez kwerendy na moduły, które zawiera wymiaru.Jeśli wymiar nie jest wyświetlane na oś, domyślnie jest filtrowane, zestaw danych (czyli podzielona) przy użyciu domyślny element członkowski.

DeniedSet

The DeniedSet permission defines the members of an atrybut that a element członkowski of the role cannot view.

IsAllowed

Określa, czy dozwolony jest dostęp do każdego element członkowski członkowski atrybut, niezależnie od ustawień poziom opartych na atrybucie.

Jeśli IsAllowed Właściwość jest False dla atrybut ziarnistość wymiaru, ustawianie VisualTotals na wynikach atrybut wymiaru w wartości null dla wszystkich jej członków. Dla operatory jednoargumentowe po VisualTotals jest False, każdy element członkowski członkowski jest pakietem zbiorczym wszystkich jego elementów podrzędnych. Jeśli VisualTotals jest ustawiona na True, każdy element członkowski członkowski jest pakietem zbiorczym dozwolonych elementów podrzędnych.

Domyślnym ustawieniem tej właściwość jest True.

Process

Process uprawnienia dla obiektu daje członkowie roli, uprawnienia do przetwarzania obiektu.It also grants permission to process all child objects within the object unless this permission is explicitly denied on a child object.Process permission does not grant members of the role access to the data or metadata of the object.

ReadDefinition

Wskazuje, czy członkowie roli można odczytać metadane, które definiuje obiekt uprawnień.Ustawienie właściwość jest dziedziczone przez obiekty zawarte w obiekcie.

VisualTotals

The VisualTotals permission for dimension data defines how data is aggregated for attributes.To jest wyrażenie MDX powrotu True lub False. Jeśli VisualTotals jest False, dane są agregowane na wszystkich członkach atrybutów wymiaru, niezależnie od tego, czy są one widoczne dla członków roli. Jeśli VisualTotals jest True, dane są łączone tylko dla tych elementów ziarnistość atrybutu wymiaru, do których rola ma dostęp do odczytu. Na przykład jeśli Customer Name atrybut ziarnistości i VisualTotals jest ustawiona na True dla City atrybut, każdego miasta będzie agregacja danych w przypadku klientów, do których rola ma dostęp do odczytu.

Ustawieniem domyślnym jest False.

Uprawnienia

W poniższej tabela opisano uprawnienia dostępne w Analysis Services bazy danych, a także zarządza każdego uprawnienia, prawa dostępu.

Uprawnienia

Uprawnienia dostępu

Database

Dostęp do bazy danych określa dostęp do obiektów i danych w Analysis Services Baza danych.

Prawa dostępu dostępne są następujące:

  • Administerr

  • Process

  • ReadDefinition

Źródło danych

Dostęp do urządzenie źródłowe danych określa dostęp do źródeł danych w Analysis Services Baza danych.

Prawa dostępu dostępne są następujące:

  • Access

    (None lub Read)

  • ReadDefinition

Moduł

Utworzone poziom kostki, po przypisaniu ról bazy danych do moduł, a rola moduł dotyczą tylko tego moduł.Domyślnie w rola moduł są obliczane na podstawie rola bazy danych o takiej samej nazwie, ale niektóre z tych wartości domyślne można zastąpić w rola moduł.A moduł rola ma dodatkowe opcje, takie jak zabezpieczenia komórka, które nie znajdują się w rola bazy danych.

Można korzystać z dużą elastyczność w udzielaniu obu odczytu i zapisu i odczytu dostęp do części modułów.Można określić, które elementy członkowskie wymiaru i komórek moduł roli można przeglądać i aktualizować.Aby uzyskać więcej informacji zobacz zabezpieczenia wymiaru i komórka zabezpieczeń.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, lub ReadWrite)

  • LocalCube/DrillthroughAccess

    (None, Drillthrough/Drillthrough and Local Cube)

  • Process

Komórka

Dostęp do danych do komórka określa dostęp do komórek w moduł.Istnieją trzy typy dostępu do komórek w moduł:

  • Read

  • ReadContingent

  • Read/Write

Dla każdego typu dostępu do komórka za pomocą wyrażenie MDX, która jest rozpoznawana jako zostały zdefiniowane zabezpieczenia komórka w module True lub False dla każdej komórka kostki. Dowolną wartość różną od zera w wyrażenie liczbowe jest oceniane jako True podczas szacowania zero jako False. Dostęp jest możliwy, gdy wyrażenie jest rozpoznawana jako True i odrzucane podczas wyrażenie jest rozpoznawana jako False.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, ReadContingent, lub Read/Write)

Wymiar

Właściwości wymiaru dostępu definiują dostęp do wymiarów bazy danych w bazie danych, niezależnie od ich uczestnictwa w modułach.Dostęp wymiarów pozwala użytkownikom, będących członkami tej roli do przeglądania wymiaru w aplikacji klienckich.Uprawnienia do wymiaru moduł można również określić, które zastępują uprawnień dostępu do bazy danych dla roli, gdy wymiar jest dostępny w module określonym.

Prawa dostępu dostępne są następujące:

  • Access

    (Read lub Read/Write)

  • Process

  • ReadDefinition

Attribute

Dostępu do danych wymiaru określa wymiar, których atrybuty są dostępne przez członków roli.Zezwalanie lub odmawianie dostępu do atrybut określa dostęp do poziomów w hierarchii wymiarów, na podstawie tego atrybut.Jeśli rola jest zabroniony dostęp do atrybut, jest on odmowę dostępu wszystkie poziomy pochodzące od atrybut.

Jeśli odmawia dostępu do atrybut tworzy otwór w hierarchii, całej hierarchii jest unieważniona i nie jest już dostępna dla członków roli.Na przykład w hierarchii CountryRegion stan Miasto nazwa Państwo "i" nazwa nie są ciągłe poziomów w hierarchii.W związku z tym odmowa dostępu do atrybut Miasto pozostawia otwór i unieważnia hierarchii.Z drugiej strony odmawiając dostępu do atrybut CountryRegion spowodowałoby powstanie nie otworem i pozostawić prawidłowe hierarchii Państwo--nazwę miasta poziomy sąsiadujących ze sobą.Podobnie odmowa dostępu do nazwy atrybut zachowuje hierarchię prawidłowe CountryRegion Państwo Miasto.

Gdy zezwolić członkom roli dostęp do atrybut, można zezwolić lub odmowa dostępu do wybranych elementów członkowskich atrybut.

Prawa dostępu dostępne są następujące:

  • AllowedSet

  • DefaultMember1

  • DeniedSet

  • VisualTotals

Struktura wyszukiwania

Górnictwo dostępu struktury określa uprawnienia do struktura wyszukiwania i modelami wyszukiwania i ich dane.

Prawa dostępu dostępne są następujące:

  • Access

    (None lub Read)

  • Process

  • ReadDefinition

Model górnictwie

Górnictwo dostępu struktury określa uprawnienia do struktura wyszukiwania i modelami wyszukiwania i ich dane.

Prawa dostępu dostępne są następujące:

  • Access

    (None, Read, lub Read/Write)

  • Browse

  • Drill Through

  • ReadDefinition

1 The DefaultMember prawa dostępu definiuje domyślny element członkowski wymiaru. Aby uzyskać więcej informacji zobaczDefiniowanie domyślnego element element członkowskiiu element członkowskiiego.

Uprawnienia i dziedziczenie

Gdy obiekt zawiera inne obiekty (takie jak kostki lub wymiary w bazie danych) Administer, Process i ReadDefinition uprawnienia do obiektu nadrzędnego są dziedziczone przez obiekty podrzędność.

Uprawnienia

Dziedziczenie

Administer

Członkowie Analysis Services Rola serwera ma uprawnienia do administrowania serwerem, dlatego też mają pełny dostęp do wszystkich obiektów na serwerze. Członkowie Analysis Services przyznane uprawnienia do administrowania bazą danych rola bazy danych mają pełny dostęp do wszystkich obiektów w bazie danych.

Process

Domyślnie Process Ustawienie dla obiektu jest stosowane do wszystkich obiektów podrzędność. Tę właściwość zestaw także obiektu podrzędnego, aby zastąpić uprawnienie dziedziczone z obiektu nadrzędnego.

  • Jeśli użytkownik jest dozwolone do przetworzenia moduł, ale nie mogą przetworzyć wymiaru w module, następnie użytkownik może pomyślnie przetwarzać moduł tylko, jeśli wymiar jest już przetwarzane.

  • Kiedy użytkownik przetwarza bazy danych są przetwarzane tylko tych modułów i wymiarów w bazie danych, których użytkownik jest uprawniony do przetworzenia.

ReadDefinition

Domyślnie ReadDefinition Ustawienie właściwość obiektu jest dziedziczona przez wszystkie obiekty podrzędność. Tę właściwość zestaw także obiektu podrzędnego, aby zastąpić uprawnienie dziedziczone z obiektu nadrzędnego.

Wiele ról i uprawnień

Użytkownik może należeć do więcej niż jednej roli w Analysis Services Baza danych. Uprawnienia w wielu rolach są dodatku.Jeśli rola daje dostęp do obiektu, jest członkiem tej roli ma dostęp do obiektu, niezależnie od tego, niezależnie od tego, czy element członkowski członkowski jawnie odmówiono dostępu do obiektu w innej roli.