Concedendo acesso a fontes de dados
Normalmente, a maioria dos usuários do Microsoft SQL Server Analysis Services não requer acesso às fontes de dados subjacentes a um projeto do Analysis Services. Os usuários normalmente só consultam os dados no Analysis Services.
Porém, no contexto de mineração de dados, como executar previsões com base em um modelo de mineração, um usuário tem que unir os dados obtidos de um modelo de mineração com os dados fornecidos pelo usuário. Para conectar-se à fonte de dados que contém os dados fornecidos pelo usuário, o usuário usa uma consulta DMX (Data Mining Extensions) que contém a cláusula OPENQUERY (DMX) e OPENROWSET (DMX).
Importante |
---|
Por razões de segurança, o envio de consultas DMX com o uso de uma cadeia de caracteres de conexão aberta na cláusula OPENROWSET está desabilitado. Para obter mais informações, consulte Protegendo as fontes de dados usadas pelo Analysis Services. |
Para executar uma consulta DMX que se conecta a uma fonte de dados, o usuário deve ter acesso ao objeto de fonte de dados do banco de dados do Analysis Services. Por padrão, apenas membros da função de servidor do Analysis Services ou membros da função Administrador têm acesso a objetos da fonte de dados. Isso significa que um usuário não pode acessar um objeto de fonte de dados, a menos que um membro da função de servidor Analysis Services ou da função Administrador conceda acesso da função de banco de dados, à qual o usuário pertence, à fonte de dados.
Definindo permissões de leitura a uma fonte de dados
A uma função de banco de dados podem ser concedidas permissões de leitura ou nenhuma permissão de acesso a um objeto de fonte de dados.
Importante |
---|
A permissão em um objeto de fonte de dados deve ser restrita. As permissões reais que os usuários têm na fonte de dados subjacente devem ser limitadas. |
Para conceder a um usuário permissões de leitura a uma função do banco de dados, o usuário deve ser membro da função de servidor do Analysis Services ou um membro de uma função de banco de dados do Analysis Services que tem permissões de Controle total (Administrador).
Para conceder permissão de leitura de função de banco de dados a uma fonte de dados
No SQL Server Management Studio, conecte-se à instância do Analysis Services, expanda Funções para o banco de dados adequado no Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).
Clique em Acesso a Fonte de Dados no painel Selecionar Página, localize o objeto de fonte de dados na lista Fonte de Dados e selecione Leitura na lista Acesso da fonte de dados.
Trabalhando com a cadeia de caracteres de conexão usada por um objeto de fonte de dados
O objeto de fonte de dados contém a cadeia de caracteres de conexão que é usada para conectar-se à fonte de dados subjacente. Essa cadeia de caracteres de conexão pode especificar um dos seguintes itens:
Especificar um nome de usuário e uma senha
Se a cadeia de caracteres de conexão que um objeto de fonte de dados usa especificar um nome e uma senha de usuário, convém criar vários objetos de fonte de dados, cada um com contas de usuário diferentes. A criação de vários objetos de fontes de dados permite aos usuários acessar certos objetos de fonte de dados e impede que esses usuários acessem outros objetos de fonte de dados. Esses outros objetos de fonte de dados podem ser usados pelo próprio Analysis Services para processar objetos, como cubos e modelos de mineração.
Especificar a Autenticação do Windows
Se a cadeia de caracteres de conexão que um objeto de fonte de dados usa especificar a Autenticação do Windows, o Analysis Services conseguirá representar o cliente. Se a fonte de dados estiver no mesmo computador, o Analysis Services poderá representar o cliente. Se a fonte de dados estiver em um computador remoto, os dois computadores deverão ser confiados para representação usando autenticação Kerberos do Microsoft ou a consulta normalmente falhará. Se o cliente não permitir representação (pela propriedade Impersonation Level no OLE DB e outros componentes do cliente), o Analysis Services tentará fazer uma conexão anônima à fonte de dados subjacente (a maioria das fontes de dados não aceita conexões anônimas).