授與資料庫權限 (Analysis Services)
若您有關聯式資料庫的背景,打算進行 Analysis Services 資料庫管理,首先您必須了解,關於資料庫存取方面,資料庫並不是 Analysis Services 中的主要安全物件。
Analysis Services 中的主要查詢結構是 Cube (或表格式模型),並搭配特定物件上設定的使用者權限。與資料庫本身設有資料庫登入和使用者 (通常為 db_datareader) 權限的關聯式資料庫相比,Analysis Services 資料庫通常是資料模型中主要查詢物件的容器。若您的當前目標是要啟用 Cube 或表格式模型的資料存取,您可以暫時跳過資料庫權限,直接參閱此主題:授與 Cube 或模型權限 (Analysis Services).
Analysis Services 中的資料庫權限可啟用管理功能;一般而言就是完整控制權的資料庫權限,或是當您在委派處理作業時會使用較細微的權限。如下圖所示,Analysis Services 資料庫的權限等級是指定於 [建立角色] 對話方塊的 [一般] 窗格中,我們會在下方接著進行說明。
Analysis Services 中沒有登入。您只要建立角色,並在 [成員資格] 窗格中指派 Windows 帳戶即可。包含管理員在內的所有使用者,都是使用 Windows 帳戶連接 Analysis Services。
在資料庫層級指定了三種權限類型。
完整控制權 (管理員) ─ 完整控制權是涵蓋一切的權限,可提供對 Analysis Services 資料庫的廣泛權力,例如能夠查詢或處理資料庫中的所有物件,以及管理角色安全性。完整控制權是資料庫管理員狀態的同義詞。當您選取 Full Control 時,也會選取 Process Database 和 Read Definition 權限,且無法移除。
[!附註]
伺服器管理員 (伺服器管理員角色的成員) 也具有對伺服器上所有資料庫的隱含完整控制權。
處理資料庫 ─ 此權限用於委派資料庫層級的處理。身為管理員,您可以透過建立角色,允許其他人或服務針對資料庫中的所有物件叫用處理作業,來卸載此工作。或者,您也可以建立可對特定物件進行處理的角色。如需詳細資訊,請參閱<授與處理權限 (Analysis Services)>。
讀取定義 ─ 此權限授與讀取物件中繼資料,但不包含檢視相關資料的能力。一般而言,針對專用處理所建立的角色會使用此權限,此權限加入使用像是 SQL Server Data Tools 或 SQL Server Management Studio 之類工具的能力,以互動方式處理資料庫。若無 Read Definition,Process Database 權限只能在指令碼情況中發揮效果。若您計畫使用自動化處理 (可能是透過 SSIS 或其他排程器),則您可能會想要建立具有 Process Database 但沒有 Read Definition 的角色。或者,可以考慮在相同角色中結合兩個屬性,以支援透過將資料模型在使用者介面中視覺化的 SQL Server 工具,進行自動處理及互動式處理。
完整控制權 (管理員) 權限
在 Analysis Services,資料庫管理員是指派給具有完整控制權 (管理員) 之角色的任何 Windows 使用者識別。資料庫管理員可以執行資料庫中的所有工作,包含:
處理物件
讀取資料庫中所有物件的資料和中繼資料,包含 Cube、維度、量值群組、檢視方塊及資料採礦模型。
透過加入使用者或權限來建立或修改資料庫角色,包含將使用者加入至也具有完整控制權的角色。
刪除資料庫角色或角色成員資格
註冊資料庫的組件 (或預存程序)。
請注意,資料庫管理員無法在伺服器上加入或刪除資料庫,或是將權限授與相同伺服器上的其他資料庫。該權限單獨屬於伺服器管理員。如需此權限等級的詳細資訊,請參閱<授與伺服器管理員權限 (Analysis Services)>。
由於所有角色都是使用者定義,因此建議您建立專屬於此目標的角色 (例如名為 "dbadmin" 的角色),然後據此指派 Windows 使用者和群組帳戶。
在 SSMS 中建立角色
在 SQL Server Management Studio 中,連接到到 Analysis Services 執行個體,再依序開啟 [資料庫] 資料夾並選取資料庫,然後在 [角色] 上按一下滑鼠右鍵 | [新角色]。
在 [一般] 窗格中輸入名稱,例如 DBAdmin。
選取 Cube 的 [完整控制權 (管理員)] 核取方塊。請注意,Process Database 和 Read Definition 會自動選取。這兩個權限會一律包含在具有 Full Control 的角色中。
在 [成員資格] 窗格中,輸入使用此角色連接至 Analysis Services 的 Windows 使用者和群組帳戶。
按一下 [確定],以完成建立角色。
處理資料庫
定義授與資料庫權限的角色時,您可以跳過 [完整控制權],然後只選擇 [處理資料庫]。此權限是設定於資料庫層級,可允許對資料庫中的所有物件進行處理。請參閱<授與處理權限 (Analysis Services)>。
讀取定義
像 [處理資料庫] 一樣,設定資料庫層級的 [讀取定義] 權限具有對資料庫中其他物件的串聯式效果。若您想要將讀取定義權限設定於更細分的層級上,您必須在 [一般] 窗格中清除作為資料庫屬性的 [讀取定義]。如需詳細資訊,請參閱<授與物件中繼資料的讀取定義權限 (Analysis Services)>。