Роли и разрешения (службы Analysis Services)
В службах Службы Analysis Services действует ролевая модель авторизации, которая предоставляет доступ к операциям, объектам и данным. Все пользователи получают доступ к экземпляру служб Службы Analysis Services или базе данных в контексте некоторой роли.
Будучи системным администратором Службы Analysis Services, вы отвечаете за предоставление членства в роли администраторов сервера, предоставляющей неограниченный доступ к управлению работой сервера. Эта роль имеет фиксированные разрешения, и ее нельзя настраивать. По умолчанию члены локальной группы администраторов автоматически являются системными администраторами служб Analysis Services.
Пользователи, не являющиеся администраторами, получают доступ для запроса или обработки данных с помощью ролей базы данных. И системные администраторы, и администраторам баз данных могут создавать роли, описывающие различные уровни доступа в рамках заданной базы данных, а затем назначать членство в этой роли всем, кому требуется доступ. Каждая роль обладает определенным набором разрешений для доступа к объектам и операциям в определенной базе данных. Разрешения назначаются на уровне базы данных, на уровне внутренних объектов (кубов и измерений, но не перспектив) и на уровне строк.
Распространенной практикой является разделение операций по созданию ролей и назначению членства. Часто разработчик моделей добавляет роли на этапе проектирования. Таким образом, все определения ролей отражаются в файлах проекта, определяющих модели. Членство в ролях обычно определяется позднее, когда база данных переносится в рабочую среду. Обычно членство назначают администраторы базы данных, которые создают скрипты для разработки, тестирования и выполнения в качестве независимой операции.
Вся авторизация выполняется по допустимому удостоверению пользователя Windows. Службы Службы Analysis Services используют для проверки подлинности удостоверений пользователей исключительно проверку подлинности Windows. В Службы Analysis Services нет проприетарных методов проверки подлинности. См. Методики проверки подлинности, поддерживаемые службами Analysis Services.
.gif "Важное примечание") Важно! |
|---|
Разрешения суммируются для каждого пользователя или группы Windows по всем ролям в базе данных. Если одна роль запрещает пользователю или группе выполнять определенные задачи или просматривать определенные данные, а другая роль предоставляет такое разрешение указанному пользователю или группе, то этому пользователю или группе будет разрешено выполнять упомянутые задачи или просматривать упомянутые данные. |
В этом разделе
Авторизация доступа к объектам и операциям (службы Analysis Services)
Предоставление разрешений для баз данных (службы Analysis Services)
Предоставление разрешений для куба или модели (службы Analysis Services)
Предоставление разрешений процессам (службы Analysis Services)
Предоставление разрешений на чтение определений для метаданных объекта (службы Analysis Services)
Предоставление разрешений для объектов источника данных (службы Analysis Services)
Предоставление разрешений для измерений (службы Analysis Services)
Предоставление настраиваемого доступа к данным измерений (службы Analysis Services)
Предоставление настраиваемого доступа к данным ячеек (службы Analysis Services)