Поделиться через


Предоставление разрешений базы данных (службы Analysis Services)

Если вы подходите к администрированию базы данных службы Analysis Services с квалификацией в смежных базах данных, первое, что вам необходимо понять, с точки зрения доступа к данным, это то, что база данных не является первичным защищаемым объектом службы Analysis Services.

Первичной структурой запроса в службе Analysis Services является куб (или табличная модель), с пользовательскими разрешениями, установленными на эти отдельные объекты. В отличие от родственного ядра СУБД ─ в котором имена для входа и разрешения пользователя (часто db_datareader) установлены на саму базу данных ─ база данных службы Analysis Services в большинстве случаев является контейнером для основных объектов запроса в модели данных. Если непосредственной целью является включение доступа к данным для куба или табличной модели, можно обойти разрешения базы данных и перейти непосредственно к разделу Предоставление разрешений кубу или модели (службы Analysis Services).

Разрешения базы данных в службе Analysis Services активируют функции управления; в общих чертах, как и регистр разрешения базы данных Полный Доступ или более детализированные, если вы делегируете операции обработки. Уровни разрешений для базы данных службы Analysis Services указаны на вкладке Общие диалогового окна Создать Роль показанного на следующей иллюстрации и описанного ниже.

В службе Analysis Services нет имен для входа. Вы просто создаете роли и назначаете учетные записи Windows на вкладке Членство . Все пользователи, включая администраторов, подключаются к службе Analysis Services используя учетную запись Windows.

Диалоговое окно создания роли с разрешениями базы данных

Существует три типа разрешений, определенных на уровне базы данных.

Полный доступ (Администратор) — это наиболее широкое разрешение, предоставляющее все возможности работы с базой данных Analysis Services, например, возможность запрашивать или обрабатывать любые объекты в базе данных, управлять безопасностью ролей. Разрешение Полный Доступ идентично статусу администратора базы данных. Когда вы выбираете Full Control, разрешения Process Database и Read Definition также выбираются и не могут быть удалены.

Примечание

Администраторы сервера (элементы роли Администратора Сервера) также обладают безоговорочным Полным Доступом к каждой базе данных на сервере.

Process Database — это разрешение используется для делегирования обработки на уровне базы данных. В качестве администратора вы можете разгрузить данное задание, создав роль, которая позволяет другому лицу или службе запускать операции обработки в отношении любого объекта в базе данных. Вы также можете создать роль, которая активирует обработку на определенных объектах. Дополнительные сведения см. в разделе Предоставление разрешений процесса (службы Analysis Services).

Read Definition — это разрешение предоставляет возможность чтения метаданных объекта, за исключением возможности просмотра связанных данных. Обычно это разрешение используется в ролях, созданных для выделенной обработки, что позволяет использовать такие средства, как SQL Server Data Tools или SQL Server Management Studio для интерактивной обработки базы данных. Без разрешения Read Definition, разрешение Process Database эффективно только в автоматических сценариях. Если вы планируете автоматизировать процесс обработки, например, посредством службы SSIS или другого планировщика, вы, возможно, захотите создать роль, которая обладает разрешением Process Database без разрешения Read Definition. С другой стороны, соединение двух свойств вместе в одной и той же роли для поддержки и автоматической и интерактивной обработки через средства SQL Server, которые визуализируют модель данных в пользовательском интерфейсе.

Разрешения Полного Доступа (Администратора)

В службах Analysis Services администратор базы данных — это любое удостоверение пользователя Windows, назначенное роли, которая включает разрешения полного доступа (администратор). Администратор базы данных может выполнять любое задание в рамках базы данных, включая:

  • Обработка объектов

  • Чтение данных и метаданных для всех объектов в базе данных, включая кубы, измерения, группы мер, перспективы и интеллектуальный анализ данных

  • Создание или изменение ролей базы данных посредством добавления пользователей или разрешений, включая добавление пользователей ролям, которые также имеют разрешения Полного Доступа

  • Удаление ролей базы данных или членства роли

  • Регистрация сборок (или сохраненных процедур) для базы данных

Обратите внимание на то, что администратор базы данных не может добавлять или удалять базы данных на сервере или предоставлять права администратора другим базам данных на одном и том же сервере. Данная привилегия принадлежит только администраторам сервера. Дополнительные сведения об этом уровне разрешений см. в разделе Предоставление разрешений администратора сервера (службы Analysis Services).

Так как все роли определяются пользователем, мы рекомендуем вам создать роль, предназначенную для данной цели (например, роль с названием "dbadmin"), а затем соответственно назначить учетные записи пользователя или группы Windows.

Создание ролей в службе SSMS

  1. В SQL Server Management Studio подключитесь к экземпляру служб Analysis Services, откройте папку Базы данных, выберите базу данных и щелкните правой кнопкой мыши роли Роли | .

  2. На вкладке Общие введите название, например DBAdmin.

  3. Выберите флажок Полный доступ (Администратор) для куба. Обратите внимание на то, что разрешение Process Database и разрешение Read Definition выбираются автоматически. Оба данных разрешения всегда включены в роли, которые содержат Full Control.

  4. На вкладке Членство , введите учетные записи пользователя Windows и группы, которые подключаются к Analysis Services, используя данную роль.

  5. Нажмите ОК для завершения процесса создания роли.

Process Database

При определении роли, предоставляющей разрешения для базы данных, можно пропустить Full Control и выбрать только Process Database. Данное разрешение, установленное на уровне базы данных, позволяет обрабатывать все объекты в рамках базы данных. См. раздел Предоставление разрешений процесса (службы Analysis Services)

Read Definition

Как и Process Database, установка Read Definition разрешений на уровне базы данных оказывает каскадное влияние на другие объекты в базе данных. Если вы хотите установить разрешения Чтение Описания на более детализированном уровне, вы должны удалить Чтение Описания в качестве свойства базы данных на вкладке Общие. Дополнительные сведения см. в статье Предоставление разрешений на чтение определений для метаданных объектов (службы Analysis Services).

См. также:

Предоставление разрешений администратора сервера (службы Analysis Services)Предоставление разрешений процесса (службы Analysis Services)