角色和許可權 (Analysis Services)
適用於: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
SQL Server Analysis Services 提供角色型授權模型,可授與作業、對象和數據存取權。 存取 SQL Server Analysis Services 實例或資料庫的所有使用者都必須在角色的內容中執行此動作。
身為 SQL Server Analysis Services 系統管理員,您負責將成員資格授與 伺服器管理員角色,以傳達對伺服器上作業不受限制的存取權。 此角色具有固定許可權,無法自定義。 根據預設,本機 Administrators 群組的成員會自動是 Analysis Services 系統管理員。
透過 資料庫角色授與查詢或處理資料的非系統管理使用者,。 系統管理員和資料庫管理員可以建立角色,描述指定資料庫內不同層級的存取權,然後將成員資格指派給需要存取權的每位使用者。 每個角色都有一組自定義的許可權,可用於存取特定資料庫中的對象和作業。 您可以指派這些層級的許可權:資料庫、Cube 和維度等內部物件(但不能是檢視方塊),以及數據列。
建立角色並將成員資格指派為個別作業是常見的作法。 模型設計工具通常會在設計階段新增角色。 如此一來,所有角色定義都會反映在定義模型的項目檔中。 角色成員資格通常會在稍後推出,因為資料庫會移至生產環境,通常是由建立可開發、測試及執行為獨立作業之腳本的資料庫管理員。
所有授權都是以有效的 Windows 使用者身分識別為述詞。 SQL Server Analysis Services 僅使用 Windows 驗證來驗證使用者身分識別。 SQL Server Analysis Services 沒有提供專屬的驗證方法。請參閱 Analysis Services支援的
重要
每個 Windows 使用者或群組的許可權都會在資料庫中的所有角色上加總。 如果某個角色拒絕使用者或群組執行特定工作或檢視特定數據的許可權,但另一個角色會將此許可權授與該使用者或群組,使用者或群組將有權執行工作或檢視數據。