Gewähren des Benutzerzugriffs
Der Benutzerzugriff auf Objekte wie Cubes, Dimensionen und Miningmodelle innerhalb einer Instanz von Microsoft SQL Server Analysis Services wird durch die Mitgliedschaft in einer oder mehreren Datenbankrollen gewährt. Analysis Services-Administratoren erstellen diese Datenbankrollen, erteilen diesen Rollen Lese- oder Lese-/Schreibberechtigungen für die Analysis Services-Objekte und fügen den Rollen dann Microsoft-Windows-Benutzer und -Gruppen hinzu.
Wichtig |
---|
Mitglieder der Analysis Services-Serverrolle und Mitglieder einer Datenbankrolle, die über die Berechtigung "Vollzugriff (Administrator)" verfügen, haben Zugriff auf alle Daten und Metadaten in der Datenbank und benötigen keine weiteren Berechtigungen zum Anzeigen spezieller Objekte. Darüber hinaus kann den Mitgliedern der Analysis Services-Serverrolle nicht der Zugriff auf ein beliebiges Objekt in einer beliebigen Datenbank verweigert werden, und Mitgliedern einer Analysis Services-Datenbankrolle, die über die Berechtigung "Vollzugriff (Administrator)" verfügen, kann nicht der Zugriff auf ein beliebiges Objekt in dieser Datenbank verweigert werden. Allerdings besitzen die Mitglieder von Datenbankrollen, die über Berechtigungen zum Verarbeiten bestimmter Analysis Services-Objekte oder zum Lesen von deren Definitionen verfügen, kein Zugriffsrecht auf die in diesen Objekten enthaltenen Daten. |
Erteilen von Berechtigungen an Datenbankrollen
Zu den Berechtigungen, die Analysis Services-Administratoren an Datenbankrollen erteilen können, gehören die folgenden Berechtigungen:
Hinweis |
---|
Benutzer benötigen keine Berechtigungen für die Verweistabellen in der zugrunde liegenden relationalen Datenbank, aus der Analysis Services seine Daten lädt, und benötigen keine Berechtigungen auf Dateiebene für den Computer, auf dem die Instanz von Analysis Services ausgeführt wird. |
Analysis Services bestimmt die gültigen Berechtigungen für einen bestimmten Windows-Benutzer oder eine bestimmte Windows-Benutzergruppe, indem die Berechtigungen kombiniert werden, die jeder Datenbankrolle zugeordnet sind, zu der der Benutzer oder die Gruppe gehört. Das führt dazu, dass wenn eine bestimmte Datenbankrolle einem Benutzer oder einer Gruppe die Berechtigung zum Anzeigen einer Dimension, eines Measures oder eines Attributs erteilt, eine andere Datenbankrolle diese Benutzer- oder Gruppenberechtigung jedoch nicht erteilt, der Benutzer oder die Gruppe über die Berechtigung zum Anzeigen des Objekts verfügt.