Sicurezza dell'accesso tramite Analysis Services

Oltre a proteggere il computer in cui sono in esecuzione Microsoft SQL Server Analysis Services e Microsoft Windows, è inoltre necessario proteggere Analysis Services. Analysis Services consente le connessioni solo da parte di utenti autenticati in precedenza da Windows, a meno che non siano state abilitate le connessioni anonime, e a cui sono state concesse autorizzazioni nell'istanza di Analysis Services. Gli utenti che non dispongono di autorizzazioni non possono stabilire una connessione.

Nota importanteImportante

In Analysis Services non viene eseguita l'autenticazione degli utenti. Analysis Services si basa su Windows per l'autenticazione di tutti gli utenti prima di autorizzare l'accesso ai dati di Analysis Services o di consentire l'esecuzione di attività amministrative.

Per impostazione predefinita, gli unici utenti che dispongono di autorizzazioni in Analysis Services sono i membri del ruolo del server. I membri del ruolo del server dispongono di privilegi validi per l'intero server e possono eseguire qualsiasi attività in un'istanza di Analysis Services, inclusa l'aggiunta di altri utenti e gruppi al ruolo del server. Per impostazione predefinita, i membri del gruppo locale Administrators, incluso l'amministratore locale e tutti gli amministratori di dominio, sono membri del ruolo del server e dispongono pertanto di autorizzazioni di controllo completo in ogni istanza di Analysis Services.

Nota

Nonostante i membri del gruppo locale Administrators siano membri del ruolo del server, la loro appartenenza al ruolo del server non viene visualizzata nell'interfaccia utente.

Sicurezza dell'accesso da parte di utenti non appartenenti al ruolo del server

Per impostazione predefinita, un utente che non appartiene al ruolo del Server non dispone di autorizzazioni in Analysis Services. Per concedere le autorizzazioni, un membro del ruolo del server deve prima creare un ruolo del database definito dall'utente e quindi concedere le autorizzazioni a tale ruolo:

  • A un ruolo del database definito dall'utente è possibile concedere autorizzazioni amministrative complete o limitate all'interno di un database.

  • A un ruolo del database definito dall'utente è inoltre possibile concedere autorizzazioni complete o limitate per l'accesso ai dati stessi.

Dopo avere creato il ruolo del database definito dall'utente e avere concesso le autorizzazioni, un membro del ruolo del server deve quindi aggiungere i gruppi e gli utenti di Windows appropriati. Un utente disporrà delle autorizzazioni in Analysis Services solo dopo essere stato aggiunto al ruolo del database definito dall'utente.