Rollen und Berechtigungen (Analysis Services)
Analysis Services bietet ein rollenbasiertes Autorisierungsmodell, das Zugriff auf Vorgänge, Objekte und Daten gewährt. Alle Benutzer, die auf eine Analysis Services-instance oder -Datenbank zugreifen, müssen dies im Kontext einer Rolle tun.
Als Analysis Services-Systemadministrator sind Sie dafür verantwortlich, der Serveradministratorrolle mitgliedschaft zu gewähren, die uneingeschränkten Zugriff auf Vorgänge auf dem Server ermöglicht. Diese Rolle verfügt über feste Berechtigungen und kann nicht angepasst werden. Standardmäßig sind Mitglieder der lokalen Administratorgruppe automatisch Analysis Services-Systemadministratoren.
Benutzer, die keine Administratoren sind, und Daten abrufen oder verarbeiten, erhalten Zugriff über Datenbankrollen. Als Systemadministrator oder Datenbankadministrator können Sie die Rollen erstellen, mit denen die verschiedenen Zugriffsebenen innerhalb einer bestimmten Datenbank beschrieben werden, und jedem Benutzer, der Zugriff benötigt, eine Mitgliedschaft zuweisen. Jede Rolle besitzt einen benutzerdefinierten Satz von Berechtigungen, mit denen Benutzer in einer bestimmten Datenbank auf Objekte und Vorgänge zugreifen können. Sie können Berechtigungen auf folgenden Ebenen zuweisen: Datenbank, innere Objekte wie Cubes und Dimensionen (aber keine Perspektiven) sowie Zeilen.
Üblicherweise erfolgt das Erstellen von Rollen und Zuweisen von Mitgliedschaften voneinander getrennt. Der Modellentwickler fügt Rollen häufig in der Entwurfsphase hinzu. Auf diese Weise werden alle Rollendefinitionen in den Projektdateien widergespiegelt, durch die das Modell definiert wird. Rollenmitgliedschaften werden in der Regel später eingerichtet, wenn die Datenbank in die Produktionsumgebung eingebunden wird. Dafür sind normalerweise Datenbankadministratoren zuständig, die Skripts erstellen, die entwickelt, getestet und als unabhängiger Vorgang ausgeführt werden können.
Die gesamte Autorisierung basiert auf einer gültigen Windows-Benutzeridentität. Analysis Services verwendet Windows-Authentifizierung ausschließlich zum Authentifizieren von Benutzeridentitäten. Analysis Services bietet keine proprietäre Authentifizierungsmethode. Weitere Informationen finden Sie unter Authentifizierungsmethoden, die von Analysis Services unterstützt werden.
Wichtig
Berechtigungen sind additiv für jeden Windows-Benutzer/jede Windows-Gruppe, über alle Rollen in der Datenbank hinweg. Wenn eine Rolle dem Benutzer oder der Gruppe das Ausführen bestimmter Tasks oder das Anzeigen bestimmter Daten untersagt, eine andere Rolle dem Benutzer oder der Gruppe diese Berechtigung allerdings erteilt, dann ist der Benutzer oder die Gruppe berechtigt, den Task auszuführen bzw. die Daten anzuzeigen.
In diesem Abschnitt
Autorisieren des Zugriffs auf Objekte und Vorgänge (Analysis Services)
Erteilen von Cube- oder Modellberechtigungen (Analysis Services)
Erteilen von Berechtigungen zum Verarbeiten (Analysis Services)
Erteilen von Berechtigungen zum Lesen von Definitionen für Objektmetadaten (Analysis Services)
Erteilen von Berechtigungen für ein Datenquellenobjekt (Analysis Services)
Erteilen von Berechtigungen für Data Mining-Strukturen und -Modellen (Analysis Services)
Gewähren von Berechtigungen in einer Dimension (Analysis Services)
Erteilen eines benutzerdefinierten Zugriffs auf Dimensiondaten (Analysis Services)
Erteilen von benutzerdefiniertem Zugriff auf Zellendaten (Analysis Services)