Partilhar via


Conceder permissões de banco de dados (Analysis Services)

Se você estiver acessando a administração de banco de dados do Analysis Services com experiência em bancos de dados relacionais, a primeira coisa que você precisa entender é que, em termos de acesso a dados, o banco de dados não é o principal objeto protegível no Analysis Services.

A estrutura de consulta primária no Analysis Services é um cubo (ou um modelo de tabela), com permissões de usuário definidas nesses objetos particulares. Contrastado com o mecanismo de banco de dados relacional ─ em que logons de banco de dados e permissões de usuário (geralmente db_datareader) são definidos no próprio banco de dados ─ um banco de dados do Analysis Services é principalmente um contêiner para os objetos de consulta main em um modelo de dados. Se seu objetivo imediato for habilitar o acesso a dados para um cubo ou modelo tabular, você poderá ignorar as permissões de banco de dados por enquanto e ir direto para este tópico: Conceder permissões de cubo ou modelo (Analysis Services).

As permissões de banco de dados no Analysis Services habilitam funções administrativas. Em um contexto mais amplo, como é o caso da permissão Controle Total do banco de dados ou de natureza mais granular se você estiver delegando operações de processamento. Os níveis de permissão para um banco de dados do Analysis Services são especificados no painel Geral da caixa de diálogo Criar Função , exibidos na ilustração a seguir e descritos abaixo.

Não há logons no Analysis Services. Basta criar funções e atribuir contas do Windows no painel Associação . Todos os usuários, inclusive os administradores, conectam-se ao Analysis Services usando uma conta do Windows.

Caixa de diálogo Criar função mostrando permissões de banco de dados

Há três tipos de permissões especificadas em nível de banco de dados.

Controle Total (Administrador) ─ Controle Total é uma permissão abrangente que transmite amplos poderes sobre um banco de dados do Analysis Services, tais como a capacidade de consultar ou processar qualquer objeto dentro do banco de dados e gerenciar a segurança das funções. Controle Total é sinônimo de status de administrador de banco de dados. Ao selecionar Full Control, as permissões de Process Database e Read Definition também são selecionados e não podem ser removidas.

Observação

Os administradores do servidor (membros da função de Administrador do Servidor) também têm Controle Total implícito sobre cada banco de dados no servidor.

Process Database ─ Essa permissão é usada para delegar o processamento no nível do banco de dados. Como administrador, você pode descarregar essa tarefa criando uma função que permita que outra pessoa ou serviço invoque as operações para qualquer objeto no banco de dados. Como alternativa, você também pode criar funções que permitam o processamento de objetos específicos. Confira Conceder permissões de processo (Analysis Services) para obter mais informações.

Read Definition ─ Essa permissão concede a capacidade de ler metadados de objeto, menos a capacidade de exibir dados associados. Normalmente, essa permissão é usada em funções criadas para processamento dedicado, adicionando a capacidade de usar ferramentas como SQL Server Data Tools ou SQL Server Management Studio para processar um banco de dados interativamente. Sem Read Definition, a permissão Process Database só é eficaz em cenários de script. Se você pretende automatizar o processamento, talvez por meio do SSIS ou outro agendador, provavelmente vai querer criar uma função que tenha Process Database sem Read Definition. Caso contrário, considere a combinação das duas propriedades na mesma função para dar suporte tanto para processamento autônomo quanto interativo com as ferramentas do SQL Server que visualizam o modelo de dados em uma interface de usuário.

Permissões de Controle Total (Administrador)

No Analysis Services, um administrador de banco de dados é qualquer identidade de usuário do Windows atribuída a uma função que inclui permissões de Controle Total (Administrador). Um administrador de banco de dados pode executar qualquer tarefa dentro do banco de dados, incluindo:

  • Processar objetos

  • Ler dados e metadados de todos os objetos no banco de dados, incluindo cubos, dimensões, grupos de medidas, perspectivas e modelos de mineração de dados

  • Criar ou modificar as funções de banco de dados ao adicionar usuários ou permissões, incluindo a adição de usuários a funções que também têm permissões de Controle Total

  • Excluir funções de banco de dados ou associação de função

  • Registrar assemblies (ou procedimentos armazenados) para o banco de dados.

Observe que um administrador de banco de dados não pode adicionar nem excluir bancos de dados no servidor, nem conceder direitos de administrador para outros bancos de dados no mesmo servidor. Esse privilégio pertence apenas aos administradores do servidor. Consulte Conceder permissões de administrador do servidor (Analysis Services) para obter mais informações sobre esse nível de permissão.

Como todas as funções são definidas pelo usuário, recomendamos que você crie uma função dedicada para esse fim (por exemplo, uma função com o nome "dbadmin") e atribua contas de usuários e de grupos do Windows de acordo.

Criar funções no SSMS

  1. Em SQL Server Management Studio, conecte-se à instância do Analysis Services, abra a pasta Bancos de Dados, selecione um banco de dados e clique com o botão direito do mouse em Funções | Nova Função.

  2. No painel Geral , insira um nome, como por exemplo, DBAdmin.

  3. Marque a caixa de seleção Controle Total (Administrador) para o cubo. Observe que Process Database e Read Definition são selecionados automaticamente. Ambas as permissões são sempre incluídas nas funções que incluem Full Control.

  4. No painel Associação , insira as contas de usuário e de grupo do Windows que se conectam ao Analysis Services usando essa função.

  5. Clique em OK para concluir a criação da função.

Processar Banco de Dados

Ao definir uma função que concede permissões de banco de dados, você pode ignorar Full Control e escolher apenas Process Database. Essa permissão, definida no nível de banco de dados, permite o processamento de todos os objetos do banco de dados. Confira Conceder permissões de processo (Analysis Services)

Ler Definição

Assim como Process Database, a configuração Read Definition de permissões no nível do banco de dados tem um efeito em cascata em outros objetos dentro do banco de dados. Se você deseja definir permissões de Ler Definição em um nível mais granular, desmarque Ler Definição como uma propriedade do banco de dados no painel Geral. Confira Conceder permissões de definição de leitura em metadados de objeto (Analysis Services) para obter mais informações.

Consulte Também

Conceder permissões de administrador do servidor (Analysis Services)Conceder permissões de processo (Analysis Services)