角色和权限 (Analysis Services)

Analysis Services 提供基于角色的授权模型,该模型授予对操作、对象和数据的访问权限。 访问 Analysis Services 实例或数据库的所有用户都必须在某一角色范畴内执行操作。

作为 Analysis Services 系统管理员,你应负责向服务器管理员角色授予成员身份,此角色向服务器上的操作传达不受限制的访问权限。 此角色具有固定权限,不能自定义。 默认情况下,本地 Administrators 组的成员将自动是 Analysis Services 系统管理员。

将通过数据库角色向查询或访问数据的非管理员用户授予访问权限。 系统管理员和数据库管理员都可以在指定数据库内创建描述不同访问级别的角色,然后向要求访问的每一位用户分配成员身份。 每个角色都具有一个自定义权限集,用于在特定数据库中访问对象和操作。 你可以在以下这些级别上分配权限:数据库、内部对象(如多维数据集和维度,而不是透视)和行。

创建角色和分配成员身份通常将作为单独的操作。 通常情况下,模型设计者在设计阶段添加角色。 这样,所有角色定义都将反映在定义该模型的项目文件中。 角色成员身份通常在以后在数据库进入生产阶段时实现,并且通常由创建了可被开发、测试和作为独立操作运行的脚本的数据库管理员执行。

所有授权都基于有效的 Windows 用户标识。 Analysis Services 使用专用于验证用户身份的 Windows 身份验证。 Analysis Services 介绍了非专有的身份验证方法。请参阅 Analysis Services 支持的身份验证方法

重要说明重要提示

对于每个 Windows 用户或组,在数据库中的所有角色之间,权限都是可以累加的。 如果某个角色拒绝用户或用户组执行特定任务或查看特定数据的权限,但是另一个角色为该用户或用户组授予相应的执行或查看权限,则该用户或用户组将具有执行任务或查看数据的权限。

本节内容

请参阅

概念

创建和管理角色(SSAS 表格)