Compartilhar via


Conceder permissões em um objeto de fonte de dados (Analysis Services)

Normalmente, a maioria dos usuários do Analysis Services não exige acesso às fontes de dados subjacentes a um projeto do Analysis Services. Normalmente, os usuários consultam apenas os dados em um banco de dados do Analysis Services. Porém, no contexto de mineração de dados, como executar previsões com base em um modelo de mineração, um usuário tem que unir os dados obtidos de um modelo de mineração com os dados fornecidos pelo usuário. Para se conectar à fonte de dados que contém os dados fornecidos pelo usuário, o usuário usa uma consulta DMX (Data Mining Extensions) que contém a cláusula OPENQUERY (DMX) e OPENROWSET (DMX ).

Para executar uma consulta DMX que se conecta a uma fonte de dados, o usuário deve ter acesso ao objeto de fonte de dados no banco de dados do Analysis Services. Por padrão, somente administradores de servidor ou de banco de dados têm acesso a objetos de fonte de dados. Isso significa que um usuário não pode acessar um objeto de fonte de dados, a menos que um administrador lhe conceda permissões.

Importante

Por razões de segurança, o envio de consultas DMX com o uso de uma cadeia de conexão aberta na cláusula OPENROWSET está desabilitado.

Definir permissões de leitura a uma fonte de dados

A uma função de banco de dados podem ser concedidas permissões de leitura ou nenhuma permissão de acesso a um objeto de fonte de dados.

  1. Em SQL Server Management Studio, conecte-se à instância do Analysis Services, expanda Funções para o banco de dados apropriado no Pesquisador de objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).

  2. No painel Acesso a Fontes de Dados , localize o objeto de fonte de dados na lista Fonte de Dados e escolha Leitura na lista Acesso da fonte de dados. Se essa opção não estiver disponível, verifique o painel Geral para ver se Controle Total está selecionado. Controle Total já está fornecendo a permissão, você não pode substituir as permissões na fonte de dados.

Trabalhando com a cadeia de caracteres de conexão usada por um objeto de fonte de dados

O objeto de fonte de dados contém a cadeia de caracteres de conexão que é usada para conectar-se à fonte de dados subjacente. Essa cadeia de caracteres de conexão pode especificar um dos seguintes itens:

  • Especificar um nome de usuário e uma senha

    Se a cadeia de caracteres de conexão que um objeto de fonte de dados usa especificar um nome e uma senha de usuário, convém criar vários objetos de fonte de dados, cada um com contas de usuário diferentes. A criação de vários objetos de fontes de dados permite aos usuários acessar certos objetos de fonte de dados e impede que esses usuários acessem outros objetos de fonte de dados. Esses outros objetos de fonte de dados podem ser usados pelo próprio Analysis Services para processar objetos, como cubos e modelos de mineração.

  • Especificar a Autenticação do Windows

    Se a cadeia de conexão usada por um objeto de fonte de dados especificar a Autenticação do Windows, o Analysis Services deverá ser capaz de representar o cliente. Se a fonte de dados estiver em um computador remoto, os dois computadores deverão ser confiados para representação usando autenticação Kerberos ou a consulta normalmente falhará. Consulte Configurar o Analysis Services para delegação restrita de Kerberos para obter mais informações.

    Se o cliente não permitir a representação (por meio da propriedade Nível de Representação no OLE DB e outros componentes do cliente), o Analysis Services tentará fazer uma conexão anônima com a fonte de dados subjacente. Conexões anônimas a fontes de dados remotas raramente são bem-sucedidas, pois a maioria das fontes de dados não aceita conexões anônimas).

Consulte Também

Fontes de dados em modelos multidimensionais
Propriedades de cadeia de conexão (Analysis Services)
Metodologias de autenticação com suporte no Analysis Services
Conceder acesso personalizado a dados da dimensão (Analysis Services)
Conceder permissões de cubo ou modelo (Analysis Services)
Conceder acesso personalizado a dados de célula (Analysis Services)