Conceder permissões de banco de dados (Analysis Services)
Se você estiver abordando a administração de banco de dados do Analysis Services com conhecimentos em bancos de dados relacionais, é fundamental entender que em termos de acesso a dados o banco de dados não é o principal objeto protegível no Analysis Services.
A estrutura de consulta primária no Analysis Services é um cubo (ou um modelo de tabela), com permissões de usuário estabelecidas nesses objetos específicos. Em contraste com o mecanismo de banco de dados relacional ─ onde logons de banco de dados e permissões de usuário (frequentemente db_datareader) são definidos no próprio banco de dados ─ um banco de dados do Analysis Services é especialmente um contêiner para os principais objetos da consulta em um modelo de dados. Se o seu objetivo imediato é permitir o acesso de dados para um modelo de cubo ou de tabela, você pode ignorar as permissões de banco de dados e ir direto para este tópico: Conceder permissões de cubo ou modelo (Analysis Services).
As permissões de banco de dados no Analysis Services permitem funções administrativas, amplamente, como é o caso da permissão de banco de dados de Controle total ou de natureza mais granular, se você estiver delegando operações de processamento. Os níveis de permissão para um banco de dados do Analysis Services são especificados no painel Geral da caixa de diálogo Criar Função, mostrado na ilustração a seguir e descrito abaixo.
Não há logons no Analysis Services. Basta criar funções e atribuir contas do Windows no painel Associação. Todos os usuários, incluindo os administradores, conectam-se ao Analysis Services usando uma conta do Windows.
Existem três tipos de permissões especificadas no nível de banco de dados.
Controle Total (Administrador) ─ Controle Total é uma permissão abrangente que transmite amplos poderes sobre um banco de dados do Analysis Services, como a capacidade de consultar ou processar qualquer objeto dentro do banco de dados e gerenciar a segurança da função. Controle total é sinônimo de status do administrador de banco de dados. Quando você seleciona Full Control, as permissões Process Database e Read Definition também são selecionadas e não podem ser removidas.
Observação |
---|
Os administradores do servidor (membros da função Administrador do Servidor) também têm Controle Total implícito sobre cada banco de dados no servidor. |
Processar Banco de Dados ─ Essa permissão é usada para delegar o processamento no nível de banco de dados. Como administrador, você pode descarregar essa tarefa criando uma função que permite que outra pessoa ou serviço invoque as operações de processamento para qualquer objeto no banco de dados. Como alternativa, também pode criar funções que permitem o processamento de objetos específicos. Consulte Conceder permissões de processo (Analysis Services) para obter mais informações.
Ler Definição ─ Essa permissão concede a capacidade de ler metadados do objeto, sem a capacidade de visualizar os dados associados. Normalmente essa permissão é usada em funções criadas para processamento dedicado, adicionando a capacidade de usar ferramentas como SQL Server Data Tools ou SQL Server Management Studio para processar um banco de dados de forma interativa. Sem Read Definition, a permissão Process Database é efetiva apenas em cenários com script. Para automatizar o processamento, talvez por meio do SSIS ou outro agendador, você provavelmente criará uma função que tenha Process Database sem Read Definition. Caso contrário, considere a combinação das duas propriedades juntas na mesma função para oferecer suporte ao processamento autônomo e interativo com as ferramentas do SQL Server que visualizam o modelo de dados em uma interface de usuário.
Permissões Controle Total (Administrador)
No Analysis Services, um administrador de banco de dados é qualquer identidade de usuário do Windows atribuída a uma função que inclua permissões Controle Total (Administrador). Um administrador de banco de dados pode executar qualquer tarefa no banco de dados, como:
Processar objetos
Ler os dados e metadados de todos os objetos no banco de dados, incluindo cubos, dimensões, grupos de medidas, perspectivas e modelos de mineração de dados
Criar ou mudar as funções de banco de dados adicionando usuários ou permissões, inclusive adicionando usuários a funções que também com permissões Controle Total
Excluir funções de banco de dados ou associação de função
Registre assemblies (ou procedimentos armazenados) do banco de dados.
Um administrador de banco de dados não pode adicionar ou excluir bancos de dados do servidor ou conceder direitos de administrador a outros bancos de dados no mesmo servidor. Esse privilégio pertence somente aos administradores do servidor. Consulte Conceder permissões de administrador do servidor (Analysis Services) para obter mais informações sobre esse nível de permissão.
Como todas as funções são definidas pelo usuário, recomendamos criar uma função dedicada para esse fim (por exemplo, uma função com o nome "dbadmin") e depois atribuir contas de usuários e de grupos do Windows.
Criar funções no SSMS
No SQL Server Management Studio, conecte-se à instância do Analysis Services, abra a pasta Bancos de Dados, selecione um banco de dados e clique com o botão direito em Funções | Nova Função.
No painel Geral, insira um nome, como DBAdmin.
Marque a caixa de seleção Controle Total (Administrador) para o cubo. Observe que as permissões Process Database e Read Definition são selecionadas automaticamente. Essas permissões estão sempre presentes em funções que têm Full Control.
No painel Associação, insira as contas de usuário e grupo do Windows que se conectam ao Analysis Services usando essa função.
Clique em OK para terminar de criar a função.
Processar banco de dados
Ao definir uma função que concede permissões de banco de dados, você pode ignorar o acesso Controle Total e escolher apenas Processar Banco de Dados. Essa permissão, definida no nível de banco de dados, permite o processamento de todos os objetos do banco de dados. Consulte Conceder permissões de processo (Analysis Services)
Ler definição
Como Processar Banco de Dados, configurar permissões Ler Definiçãono nível de banco de dados tem um efeito cascata sobre os outros objetos do banco de dados. Se você deseja definir permissões Ler Definição em um nível mais granular, limpe Ler Definição como uma propriedade do banco de dados no painel Geral. Consulte Conceder permissões de definição de leitura de metadados do objeto (Analysis Services) para obter mais informações.
Consulte também
Tarefas
Conceder permissões de administrador do servidor (Analysis Services)