Funções e permissões (Analysis Services)
O Analysis Services fornece um modelo de autorização baseado em função que concede acesso a operações, objetos e dados. Todos os usuários que acessam uma instância ou banco de dados do Analysis Services devem fazer isso dentro do contexto de uma função.
Como administrador do sistema do Analysis Services, você é responsável por conceder associação à função de administrador do servidor que transmite acesso irrestrito às operações no servidor. Essa função tem permissões fixas e não pode ser personalizada. Por padrão, os membros do grupo Administradores local são automaticamente administradores do sistema do Analysis Services.
Aos usuários não administrativos que consultam ou processam dados são concedidos acesso por meio das funções de banco de dados. Tanto os administradores de sistema quanto os administrador de banco de dados podem criar as funções que descrevem níveis de acesso diferentes em um determinado banco de dados e, depois, atribuir a associação a cada usuário que solicitar acesso. Cada função tem um conjunto personalizado de permissões para acessar objetos e operações em um determinado banco de dados. Você pode atribuir permissões nestes níveis: banco de dados, objetos interiores como cubos e dimensões (mas não perspectivas) e linhas.
É prática comum criar funções e atribuir associação como operações separadas. Frequentemente, o designer de modelos adiciona funções durante a fase de design. Desse modo, todas as definições de função são refletidas nos arquivos de projeto que definem o modelo. A associação de função geralmente é distribuída depois, à medida que o banco de dados vai para produção, em geral pelos administradores de banco de dados que criam scripts que podem ser desenvolvidos, testados e executados como uma operação independente.
Toda a autorização é predicada em uma identidade de usuário do Windows válida. O Analysis Services usa autenticação do Windows exclusivamente para autenticar identidades de usuário. O Analysis Services não fornece nenhum método de autenticação proprietário. Confira Metodologias de autenticação compatíveis com o Analysis Services.
Importante
As permissões são aditivas para cada usuário ou grupo do Windows, em todas as funções no banco de dados. Se uma função nega a um usuário ou grupo permissão para executar certas tarefas ou exibir certos dados, mas outra função concede essa permissão a esse usuário ou grupo, o usuário ou o grupo terá permissão para executar a tarefa ou exibir os dados.
Nesta seção
Autorizando o acesso a objetos e operações (Analysis Services)
Conceder permissões para ler definição em metadados de objetos (Analysis Services)
Conceder permissões em um objeto de fonte de dados (Analysis Services)
Conceder permissões em estruturas e modelos de mineração de dados (Analysis Services)
Conceder acesso personalizado a dados da dimensão (Analysis Services)
Conceder acesso personalizado a dados de célula (Analysis Services)