Partilhar via


Conceder permissões para um objeto de fonte de dados (Analysis Services)

Normalmente, a maioria dos usuários do Analysis Services não requer acesso às fontes de dados subjacentes a um projeto do Analysis Services. Os usuários normalmente só consultam os dados no banco de dados do Analysis Services. Porém, no contexto de mineração de dados, como executar previsões com base em um modelo de mineração, um usuário tem que unir os dados obtidos de um modelo de mineração com os dados fornecidos pelo usuário. Para conectar-se à fonte de dados que contém os dados fornecidos pelo usuário, o usuário usa uma consulta DMX (Data Mining Extensions) que contém a cláusula OPENQUERY (DMX) e OPENROWSET (DMX).

Para executar uma consulta DMX que se conecta a uma fonte de dados, o usuário deve ter acesso ao objeto de fonte de dados do banco de dados do Analysis Services. Por padrão, somente os administradores de servidor e administradores de banco de dados têm acesso a objetos de fonte de dados. Isso significa que um usuário não pode acessar um objeto de fonte de dados a menos que um administrador conceda permissões.

Observação importanteImportante

Por razões de segurança, o envio de consultas DMX com o uso de uma cadeia de caracteres de conexão aberta na cláusula OPENROWSET está desabilitado.

Definindo permissões de leitura a uma fonte de dados

A uma função de banco de dados podem ser concedidas permissões de leitura ou nenhuma permissão de acesso a um objeto de fonte de dados.

  1. No SQL Server Management Studio, conecte-se à instância do Analysis Services, expanda Funções para o banco de dados adequado no Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).

  2. No painel Acesso a Fonte de Dados, localize o objeto de fonte de dados na lista Fonte de Dados e selecione Leitura na lista Acesso da fonte de dados. Se esta opção não estiver disponível, verifique se a permissão Controle Total está selecionada no painel Geral. A permissão Controle Total já está fornecendo permissão, não é possível substituir permissões na fonte de dados.

Trabalhando com a cadeia de caracteres de conexão usada por um objeto de fonte de dados

O objeto de fonte de dados contém a cadeia de caracteres de conexão que é usada para conectar-se à fonte de dados subjacente. Essa cadeia de caracteres de conexão pode especificar um dos seguintes itens:

  • Especificar um nome de usuário e uma senha

    Se a cadeia de caracteres de conexão que um objeto de fonte de dados usa especificar um nome e uma senha de usuário, convém criar vários objetos de fonte de dados, cada um com contas de usuário diferentes. A criação de vários objetos de fontes de dados permite aos usuários acessar certos objetos de fonte de dados e impede que esses usuários acessem outros objetos de fonte de dados. Esses outros objetos de fonte de dados podem ser usados pelo próprio Analysis Services para processar objetos, como cubos e modelos de mineração.

  • Especificar a Autenticação do Windows

    Se a cadeia de caracteres de conexão que um objeto de fonte de dados usa especificar a Autenticação do Windows, o Analysis Services conseguirá representar o cliente. Se a fonte de dados estiver em um computador remoto, os dois computadores deverão ser confiados para representação usando autenticação Kerberos do ou a consulta normalmente falhará. Consulte Configurar o Analysis Services para delegação restrita de Kerberos para obter mais informações.

    Se o cliente não permitir representação (pela propriedade Impersonation Level no OLE DB e outros componentes do cliente), o Analysis Services tentará fazer uma conexão anônima à fonte de dados subjacente. As conexões anônimas em fontes de dados remotas raramente têm êxito, pois a maioria das fontes de dados não aceita conexões anônimas).

Consulte também

Tarefas

Conceder acesso personalizado aos dados da dimensão (Analysis Services)

Conceitos

Fontes de dados em modelos multidimensionais

Propriedades de cadeia de conexão (Analysis Services)

Metodologias de autenticação com suporte no Analysis Services

Conceder permissões de cubo ou modelo (Analysis Services)

Concedendo acesso personalizado aos dados da célula (Analysis Services)