Ruoli e autorizzazioni (Analysis Services)

Analysis Services fornisce il modello di autorizzazione basata sui ruoli che concede l'accesso a operazioni, oggetti e dati. È necessario che tutti gli utenti che accedono a un database o un'istanza di Analysis Services si attengano a questa procedura all'interno del contesto di un ruolo.

L'amministratore di sistema di Analysis Services può concedere l'appartenenza al ruolo di amministratore del server che fornisce l'accesso illimitato alle operazioni sul server. Le autorizzazioni di questo ruolo sono fisse e non possono essere personalizzate. Per impostazione predefinita, i membri del gruppo Administrators locale sono automaticamente amministratori di sistema di Analysis Services.

Agli utenti non amministratori che elaborano o eseguono query sui dati l'accesso viene concesso tramite i ruoli di database. Gli amministratori di sistema e di database possono creare i ruoli che descrivono i diversi livelli di accesso all'interno di un database e quindi assegnare l'appartenenza a ogni utente che richiede l'accesso. Ogni ruolo dispone di un set di autorizzazioni personalizzato per l'accesso a oggetti e operazioni all'interno di un database specifico. È possibile assegnare le autorizzazioni a livello di database, di oggetti interni quali cubi e dimensioni (ma non prospettive) e di righe.

È pratica comune creare i ruoli e assegnare l'appartenenza con operazioni separate. Spesso, Progettazione modelli aggiunge i ruoli durante la fase di progettazione. In questo modo, tutte le definizioni di ruolo vengono riflesse nei file di progetto che definiscono il modello. L'appartenenza al ruolo viene in genere implementata in un secondo momento quando il database passa in produzione, generalmente dagli amministratori del database che creano script che possono essere sviluppati, testati ed eseguiti come un'operazione indipendente.

Ogni autorizzazione viene concessa su un'identità utente di Windows valida. Analysis Services utilizza l'autenticazione di Windows esclusivamente per autenticare le identità utente. Analysis Services non fornisce alcun metodo di autenticazione proprietario. Vedere Metodologie di autenticazione supportate da Analysis Services.

Nota importanteImportante

Le autorizzazioni si sommano tra loro per ogni utente o gruppo di Windows in tutti i ruoli del database. Se un ruolo nega a un utente o a un gruppo le autorizzazioni per eseguire determinate attività o per visualizzare determinati dati, mentre un altro ruolo concede a tale utente o gruppo queste autorizzazioni, l'utente o il gruppo disporrà delle autorizzazioni per eseguire l'attività o visualizzare i dati.

Contenuto della sezione

Vedere anche

Concetti

Creare e gestire ruoli (SSAS tabulare)