授與 Cube 或模型許可權 (Analysis Services)
適用於: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Cube 或表格式模型是 Analysis Services 數據模型中的主要查詢物件。 從 Excel 連線到多維度或表格式數據以進行臨機操作數據探索時,使用者通常會從選取特定 Cube 或表格式模型作為 Pivot 報表對象背後的數據結構開始。 本主題說明如何授與 Cube 或表格式數據存取的必要許可權。
根據預設,除了伺服器管理員或資料庫管理員之外,沒有人有權查詢資料庫中的 Cube。 非系統管理員的 Cube 存取需要針對包含 Cube 的資料庫所建立之角色的成員資格。 Windows 使用者或組帳戶支持成員資格,這些帳戶定義於 Active Directory 或本機電腦上。 開始之前,請先識別即將建立的角色中將指派哪些帳戶的成員資格。
擁有 讀取 Cube 的存取權,也會傳達其內維度、量值群組和檢視方塊的許可權。 大部分的系統管理員都會在 Cube 層級授與讀取許可權,然後限制特定對象、相關聯數據或使用者身分識別的許可權。
若要在後續解決方案部署上保留角色定義,最佳做法是在 SQL Server Data Tools 中將角色定義為模型不可或缺的一部分,然後在資料庫發佈之後,讓資料庫管理員在 SQL Server Management Studio 中指派角色成員資格。 但您可以針對這兩項工作使用任一工具。 為了簡化練習,我們將針對角色定義和成員資格使用 SQL Server Management Studio。
注意
只有具有完全控制許可權的伺服器管理員或資料庫管理員,才能將 Cube 從來源檔案部署至伺服器,或建立角色並指派成員。 如需這些許可權等級的詳細資訊,請參閱 授與 Analysis Services 實例 和 授與資料庫許可權 (Analysis Services)。
步驟 1:建立角色
在 SSMS 中,連接到 Analysis Services。 如果您需要此步驟的協助,請參閱 從用戶端應用程式連線。
在 [物件總管] 中開啟 [資料庫] 資料夾,然後選取資料庫。
以滑鼠右鍵按兩下 [角色],然後選擇 [[新增角色]。 請注意,角色是在資料庫層級建立,並套用至其中的物件。 您無法跨資料庫共用角色。
在 [[一般] 窗格中,輸入名稱,並選擇性地輸入描述。 此窗格也包含數個資料庫許可權,例如「完整控制」、「處理資料庫」和「讀取定義」。 查詢 Cube 或表格式模型不需要這些許可權。 如需這些許可權的詳細資訊,請參閱 授與資料庫許可權 (Analysis Services)。
輸入名稱和選擇性描述之後,請繼續進行下一個步驟。
步驟 2:指派成員資格
在 [成員資格] 窗格中,按兩下 [新增],以輸入將使用此角色存取 Cube 的 Windows 使用者或組帳戶。 Analysis Services 僅支援 Windows 安全性身分識別。 請注意,您並未在此步驟中建立資料庫登入。 在 Analysis Services 中,用戶會透過 Windows 帳戶連線。
繼續進行下一個步驟,設定 Cube 許可權。
請注意,我們正在略過 [數據源] 窗格。 Analysis Services 數據的大多數一般取用者不需要數據源對象的許可權。 如需設定此許可權的詳細數據,請參閱 授與數據源對象的許可權。
步驟 3:設定 Cube 許可權
在 [Cubes] 窗格中,選取 Cube,然後按兩下 [讀取] 或 [讀取/寫入] 存取權。
讀取 存取權足以應付大部分作業。 讀取/寫入 僅用於回寫,而不是處理。 如需此功能的詳細資訊,請參閱 設定數據分割回寫。
請注意,您可以選取多個 Cube,以及 [建立角色] 對話框中可用的其他物件。 授與 Cube 的許可權會授權存取與 Cube 相關聯的維度和檢視方塊。 您不需要手動新增 Cube 中已表示的物件。
如果您需要因物件或使用者而有所不同授權,例如,若要讓特定量值無法使用,您可以允許或拒絕在特定物件上以不可部分完成的方式存取,即使是在單元格上也一樣。 如需詳細資訊,請參閱 授與維度數據的自定義存取權 和 授與數據格數據的自定義存取權。
此時,按兩下 [確定] [確定]之後,此角色的所有成員都可以存取您指定的許可權層級的 Cube。
請注意,在 [Cube] 窗格中,您可以透過 鑽研和本機 Cube授與使用者從伺服器 Cube 建立本機 Cube 的許可權,或只允許透過 鑽研 許可權進行鑽研。
最後,此窗格可讓您授與 cube Process Database 許可權,讓此角色的所有成員能夠處理此 Cube 的數據。 因為處理通常是受限制的作業,因此建議您讓該工作留給系統管理員,或特別針對該工作定義個別的角色。 如需處理許可權最佳做法的詳細資訊,請參閱 授與進程許可權 (Analysis Services)。
步驟 4:測試
使用 Excel 測試 Cube 存取許可權。 您也可以使用 SQL Server Management Studio,遵循下一步所述的相同技術, 以非系統管理員使用者身分執行應用程式。
注意
如果您是 Analysis Services 系統管理員,系統管理員許可權將會與擁有較少許可權的角色結合,因此難以隔離測試角色許可權。 為了簡化測試,建議您使用指派給您所測試角色的帳戶,開啟 SSMS 的第二個實例。
按住 Shift 鍵,並以滑鼠右鍵按兩下
Excel 快捷方式,以存取以不同使用者身分執行 選項。 輸入其中一個具有此角色成員資格的 Windows 使用者或組帳戶。 當 Excel 開啟時,請使用 [數據] 索引標籤來連線到 Analysis Services。 因為您是以不同的 Windows 使用者身分執行 Excel,因此 使用 Windows 驗證 選項是測試角色時要使用的正確認證類型。 如果您需要此步驟的協助,請參閱 從用戶端應用程式連線。
如果您在連線上收到錯誤,請檢查 Analysis Services 的埠組態,並確認伺服器是否接受遠端連線。 請參閱 設定 Windows 防火牆以允許 Analysis Services 存取 進行埠設定。
步驟 5:編寫角色定義和指派的腳本
在最後一個步驟中,您應該產生腳本來擷取您剛才建立的角色定義。
從 SQL Server Data Tools 重新部署專案將會覆寫專案內未定義的任何角色或角色成員資格。 重新部署之後重建角色和角色成員資格的最快方式是透過腳本。
在 SSMS 中,流覽至 [角色] 資料夾,並以滑鼠右鍵按兩下現有的角色。
選取 [文稿角色] 作為 | [建立] 以 | 檔案。
使用 .xmla 擴展名儲存盤案。 若要測試文本,請刪除目前的角色、在 SSMS 中開啟檔案,然後按 F5 來執行腳本。
下一步
您可以精簡 Cube 許可權,以限制對儲存格或維度數據的存取。 如需詳細資訊,請參閱 授與維度數據的自定義存取權 和 授與數據格數據的自定義存取權。
另請參閱
Analysis Services 支援的
授與數據採礦結構和模型的許可權(Analysis Services)
授與數據源對象的許可權 (Analysis Services)