Concessione dell'accesso alle origini dei dati
In genere la maggior parte degli utenti di Microsoft SQL Server Analysis Services non necessita dell'accesso alle origini dati sottostanti di un progetto di Analysis Services. Gli utenti in genere eseguono query solo sui dati inclusi in Analysis Services.
In un contesto di data mining, tuttavia, ad esempio per l'esecuzione di stime basate su un modello di data mining, un utente deve unire in join i dati risultanti di un modello di data mining e i dati specificati dall'utente. Per connettersi all'origine dati contenente i dati specificati dall'utente, l'utente utilizza una query DMX (Data Mining Extensions) che include le clausole OPENQUERY (DMX) e OPENROWSET (DMX).
Importante |
---|
Per motivi di protezione, l'invio di query DMX tramite una stringa di connessione aperta nella clausola OPENROWSET è disabilitata. Per ulteriori informazioni, vedere Protezione delle origini dei dati utilizzate da Analysis Services. |
Per eseguire una query DMX per la connessione a un'origine dei dati, l'utente deve poter accedere all'oggetto origine dei dati nel database di Analysis Services. Per impostazione predefinita, solo i membri del ruolo del server di Analysis Services o i membri del ruolo Amministratore possono accedere agli oggetti origine dei dati. Ciò significa che un utente non può accedere a un oggetto origine dei dati a meno che un membro del ruolo del server di Analysis Services o del ruolo Amministratore non consenta al ruolo del database cui appartiene l'utente di accedere all'origine dei dati.
Impostazione di autorizzazioni di lettura per un'origine dei dati
A un ruolo del database è possibile non concedere alcuna autorizzazione di accesso per un oggetto origine dei dati oppure concedere autorizzazioni di lettura.
Importante |
---|
È consigliabile limitare le autorizzazioni per un oggetto origine dati. È consigliabile limitare le autorizzazioni effettive di cui dispongono gli utenti nell'origine dei dati sottostante. |
Per concedere a un utente autorizzazioni di lettura per un ruolo del database, l'utente deve essere un membro del ruolo del server di Analysis Services oppure un membro di un ruolo del database di Analysis Services con autorizzazioni Controllo completo (amministratore).
Per concedere a un ruolo del database l'autorizzazione di lettura per un'origine dei dati
In SQL Server Management Studio connettersi all'istanza di Analysis Services, espandere il nodo Ruoli relativo al database appropriato in Esplora oggetti e quindi fare clic su un ruolo del database oppure creare un nuovo ruolo del database.
Fare clic su Accesso all'origine dati nel riquadro Selezione pagina, individuare l'oggetto origine dei dati nell'elenco Origine dati e quindi selezionare Lettura nell'elenco Accesso relativo all'origine dei dati.
Stringa di connessione utilizzata da un oggetto origine dei dati
L'oggetto origine dei dati include la stringa di connessione utilizzata per eseguire la connessione all'origine dei dati sottostante. Tale stringa di connessione consente di specificare uno degli elementi seguenti:
Specificare un nome utente e una password
Se tramite la stringa di connessione utilizzata da un oggetto origine dei dati vengono specificati un nome utente e una password, è possibile creare più oggetti origine dei dati, ognuno dei quali con account utente diversi. La creazione di più oggetti origine dei dati consente agli utenti di accedere a oggetti origine dei dati specifici impedendo l'accesso ad altri oggetti origine dei dati. Questi altri oggetti origine dei dati possono essere utilizzati da Analysis Services stesso per elaborare oggetti, ad esempio cubi e modelli di data mining.
Specificare l'autenticazione Windows
Se tramite la stringa di connessione utilizzata da un oggetto origine dei dati viene specificata l'autenticazione di Windows, Analysis Services deve essere in grado di rappresentare il client. Se l'origine dei dati è presente nello stesso computer, Analysis Services potrà rappresentare il client. Se l'origine dei dati è presente in un computer remoto, i due computer devono essere ritenuti attendibili per la rappresentazione tramite l'autenticazione Microsoft Kerberos, altrimenti la query ha in genere esito negativo. Se il client non consente la rappresentazione, tramite la proprietà Impersonation Level in OLE DB e altri componenti client, in Analysis Services verrà eseguito un tentativo di connessione anonima all'origine dei dati sottostante. La maggior parte delle origini dei dati non accetta connessioni anonime.
Vedere anche