共用方式為

授與資料庫許可權 (Analysis Services)

  • 發行項

適用於: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

如果您要接近具有關係資料庫中背景的 Analysis Services 資料庫管理,首先您需要瞭解的是,就數據存取而言,資料庫不是 Analysis Services 中的主要安全性實體物件。

Analysis Services 中的主要查詢結構是 Cube(或表格式模型),具有在這些特定對象上設定的用戶權力。 與關係資料庫引擎相反 - 資料庫登入和用戶權力(通常 db_datareader)設定在資料庫本身 - Analysis Services 資料庫主要是數據模型中主要查詢物件的容器。 如果您立即的目標是啟用 Cube 或表格式模型的數據存取,您可以暫時略過資料庫許可權,並直接前往本主題:授與 Cube 或模型許可權 (Analysis Services)

Analysis Services 中的資料庫許可權可啟用系統管理功能;大致而言,如同「完全控制」資料庫許可權的情況,或您委派處理作業時更細微的本質。 Analysis Services 資料庫的許可權等級是在 [建立角色] 對話方塊的 [一般] 窗格上指定,如下圖所示,如下所述。

Analysis Services 中沒有登入。 您只需在 [成員資格] 窗格中建立角色並指派 Windows 帳戶。 所有使用者,包括系統管理員,都會使用 Windows 帳戶連線到 Analysis Services。

[建立角色] 對話框,其中顯示資料庫許可權

資料庫層級指定了三種許可權類型。

完全控制(系統管理員) - 完全控制是一種全能許可權,可傳達 Analysis Services 資料庫的廣泛許可權,例如能夠查詢或處理資料庫內的任何物件,以及管理角色安全性。 完全控制與資料庫管理員狀態同義。 當您選取 [完全控制]時,也會選取 進程資料庫讀取定義 許可權,而且無法移除。

注意

伺服器管理員(伺服器管理員角色的成員)也隱含完全控制伺服器上的每個資料庫。

處理資料庫 - 此許可權可用來委派資料庫層級的處理。 身為系統管理員,您可以建立角色,讓另一個人或服務叫用資料庫中任何對象的處理作業,以卸除這項工作。 或者,您也可以建立角色,以在特定對象上啟用處理。 如需詳細資訊,請參閱 授與進程許可權 (Analysis Services)

讀取定義 - 此許可權授與讀取物件元數據的能力,減去檢視相關聯數據的能力。 此許可權通常會用於為專用處理建立的角色,並新增使用 SQL Server Data Tools 或 SQL Server Management Studio 等工具以互動方式處理資料庫的能力。 如果沒有 讀取定義進程資料庫 許可權只能在腳本案例中有效。 如果您打算透過 SSIS 或其他排程器將處理自動化,您可能想要建立具有 行程資料庫 的角色,而不需要 讀取定義。 否則,請考慮將兩個屬性結合在相同角色中,以支援透過SQL Server 工具,以可視化使用者介面中的數據模型來支援自動和互動式處理。

完全控制 (系統管理員) 許可權

在 SQL Server Analysis Services 中,資料庫管理員是指派給角色的任何 Windows 使用者身分識別,其中包含「完全控制」(系統管理員)許可權。 資料庫管理員可以在資料庫內執行任何工作,包括:

  • 處理物件

  • 讀取資料庫中所有對象的數據和元數據,包括 Cube、維度、量值群組、檢視方塊和數據採礦模型

  • 藉由新增使用者或許可權來建立或修改資料庫角色,包括將使用者新增至具有完全控制許可權的角色

  • 刪除資料庫角色或角色成員資格

  • 註冊資料庫的元件(或預存程式)。

請注意,資料庫管理員無法在伺服器上新增或刪除資料庫,或將系統管理員許可權授與相同伺服器上的其他資料庫。 該許可權僅屬於伺服器管理員。 如需此許可權等級的詳細資訊,請參閱 將伺服器管理員許可權授與 Analysis Services 實例

由於所有角色都是使用者定義的,因此建議您建立專用於此用途的角色(例如,名為 “dbadmin” 的角色),然後據以指派 Windows 使用者和組帳戶。

在 SSMS 中建立角色

  1. 在 SQL Server Management Studio 中,連線到 SQL Server Analysis Services 的實例,開啟 [Databases] 資料夾、選取資料庫,並以滑鼠右鍵按兩下 [角色] | [新增角色]

  2. 在 [一般] 窗格中,輸入名稱,例如 DBAdmin。

  3. 選取 Cube 的 [完全控制] 複選框。 請注意,會自動選取 進程資料庫讀取定義。 這兩個許可權一律包含在 完全控制的角色中。

  4. 在 [成員資格] 窗格中,輸入使用此角色連線到 Analysis Services 的 Windows 使用者和組帳戶。

  5. 按兩下 [確定] 完成建立角色。

處理資料庫

定義授與資料庫許可權的角色時,您可以略過 [完全控制],然後選擇 [處理資料庫]。 這個許可權是在資料庫層級設定,允許處理資料庫內的所有物件。 請參閱 授與進程許可權 (Analysis Services)

讀取定義

如同 處理資料庫,在資料庫層級設定 讀取定義 許可權,對資料庫內的其他物件有級聯影響。 如果您想要在更細微的層級設定讀取定義許可權,您必須在 [一般] 窗格中清除 [讀取定義] 做為資料庫屬性。 如需詳細資訊,請參閱 授與對象元數據 (Analysis Services) 的讀取定義許可權。

另請參閱

將伺服器管理員許可權授與 Analysis Services 實例
授與進程許可權 (Analysis Services)