Partilhar via


Protegendo o acesso com o Analysis Services

Além de proteger o computador que está executando o MicrosoftSQL ServerAnalysis Services e o Microsoft Windows, também é necessário proteger o Analysis Services propriamente dito. O Analysis Services permite conexões apenas de usuários que foram autenticados anteriormente pelo Windows, a não ser que as conexões anônimas tenham sido habilitadas, e que receberam permissões específicas da instância do Analysis Services; os usuários sem permissões não podem estabelecer uma conexão.

Observação importanteImportante

O Analysis Services não autentica os usuários. O Analysis Services confia no Windows para autenticar todos os usuários antes de autorizar o acesso aos dados do Analysis Services ou permitir que os usuários realizem tarefas administrativas.

Por padrão, os únicos usuários que têm permissões do Analysis Services são os membros da função de servidor. Os membros da função de servidor têm privilégios em todo o servidor e podem realizar qualquer tarefa na instância no Analysis Services, inclusive adicionar outros usuários e grupos à função de servidor. Por padrão, os membros do grupo Administradores local, incluindo o administrador local e todos os administradores de domínio, são membros da função de servidor e, assim, têm permissões de Controle total em cada instância do Analysis Services.

ObservaçãoObservação

Embora os membros do grupo Administradores local sejam membros da função de servidor, sua associação nessa função não é visível na interface de usuário.

Protegendo o acesso de usuários fora da função de servidor

Por padrão, qualquer usuário que não seja membro da função de servidor não tem nenhuma permissão no Analysis Services. Para obter permissões, o membro da função de servidor deve primeiro criar uma função de banco de dados definida pelo usuário e, em seguida, conceder permissões a essa função:

  • Uma função de banco de dados definida pelo usuário pode obter permissões administrativas limitadas ou totais em um banco de dados.

  • Uma função de banco de dados definida pelo usuário também pode obter permissões limitadas ou totais para acessar os dados propriamente ditos.

Após criar a função de banco de dados definida pelo usuário e conceder permissões, o membro da função de servidor deve adicionar os usuários e grupos adequados do Windows. O usuário obtém permissões do Analysis Services só depois de ser adicionado à função de banco de dados definida pelo usuário.

Para obter mais informações, consulte Configurando a segurança (Analysis Services - Dados multidimensionais)