Conceder permissões de cubo ou modelo (Analysis Services)
Aplica-se a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Um cubo ou modelo de tabela é o objeto de consulta principal em um modelo de dados do Analysis Services. Ao se conectarem a dados multidimensionais ou de tabela do Excel para exploração de dados ad hoc, normalmente os usuários começam ao selecionar um cubo ou modelo de tabela específico como a estrutura de dados por trás do objeto de relatório dinâmico. Este tópico explica como conceder as permissões necessárias para acesso de dados de cubo ou de tabela.
Por padrão, ninguém além do administrador do servidor ou do banco de dados tem permissão para consultar cubos em um banco de dados. O acesso ao cubo por um não administrador requer associação a uma função criada para o banco de dados que contém o cubo. A associação tem suporte para contas de usuário ou de grupo do Windows, que pode ser definida no Active Directory ou em um computador local. Antes de iniciar, identifique a quais contas serão atribuídas associações nas funções que você vai criar.
Ter acesso de Read ao cubo também transmite a permissão sobre as dimensões, grupos de medidas e perspectivas dentro dele. A maioria dos administradores concederá permissões de leitura no nível do cubo e restringirá permissões sobre objetos específicos, sobre dados associados ou por identidade do usuário.
Para preservar definições de função em implantações sucessivas de solução, uma prática recomendada é definir funções em SQL Server Data Tools como parte integrante do modelo e, em seguida, fazer com que um administrador de banco de dados atribua associações de função em SQL Server Management Studio após a publicação do banco de dados. No entanto, você pode usar uma ou outra ferramenta para ambas as tarefas. Para simplificar o exercício, usaremos SQL Server Management Studio para definição de função e associação.
Observação
Apenas administradores de servidor ou de banco de dados com permissões de Controle Total podem implantar um cubo em um servidor a partir de arquivos de origem ou criar funções e atribuir membros. Confira Conceder direitos de administrador de servidor a uma instância do Analysis Services e Conceder permissões de banco de dados (Analysis Services) para obter detalhes sobre esses níveis de permissão.
Etapa 1: Criar a função
No SSMS, conecte-se ao Analysis Services. Consulte Conectar de aplicativos cliente (Analysis Services) se precisar de ajuda com esta etapa.
Abra a pasta Bancos de Dados no Pesquisador de Objetos e escolha um banco de dados.
Clique com o botão direito do mouse em Funções e escolha Nova Função. Observe que as funções são criadas no nível do banco de dados e se aplicam aos objetos dentro dele. Você não pode compartilhar funções entre bancos de dados.
No painel Geral , insira um nome e, opcionalmente, uma descrição. Este painel também contém várias permissões de banco de dados, tais como Controle Total, Processar Banco de Dados e Ler Definição. Nenhuma dessas permissões é necessária para consultar um cubo ou modelo de tabela. Consulte Conceder permissões de banco de dados (Analysis Services) para obter mais informações sobre essas permissões.
Vá para a próxima etapa após inserir um nome e a descrição opcional.
Etapa 2: Atribuir a associação
No painel Associação , clique em Adicionar para inserir as contas de usuário ou de grupo do Windows que acessarão o cubo usando a função. O Analysis Services tem suporte apenas para identidades de segurança do Windows. Observe que você não está criando logons de banco de dados nesta etapa. No Analysis Services, os usuários se conectam por meio de contas do Windows.
Vá para a próxima etapa para definir as permissões do cubo.
Observe que estamos pulando o painel de Fonte de Dados. A maioria dos usuários regulares de dados do Analysis Services não precisa de permissões no objeto da fonte de dados. Consulte Conceder permissões em um objeto de fonte de dados (Analysis Services) para obter detalhes sobre quando você pode definir essa permissão.
Etapa 3: Definir as permissões do cubo
No painel Cubos , selecione um cubo e clique em acesso de Leitura ou Leitura/Gravação .
O acesso deLeitura é suficiente para a maioria das operações. Leitura/Gravação é usado apenas para cenários de write-back, e não de processamento. Consulte Set Partition Writeback para obter mais informações sobre esse recurso.
Observe que você pode escolher vários cubos, bem como outros objetos disponíveis na caixa de diálogo Criar Função. Conceder permissões a um cubo autoriza o acesso às dimensões e perspectivas associadas ao cubo. Não é necessário adicionar manualmente objetos já representados no cubo.
Se você precisar variar autorização por objetos ou usuário, por exemplo, para tornar certas medidas indisponíveis, é possível permitir ou negar acesso atomicamente a objetos específicos e até mesmo a células. Confira Conceder acesso personalizado a dados de dimensão (Analysis Services) e Conceder acesso personalizado a dados de célula (Analysis Services) para obter detalhes.
Neste ponto, após clicar em OK, todos os membros dessa função terão acesso aos cubos nos níveis de permissão que você especificou.
Observe que no painel Cubos , você pode conceder permissões aos usuários para criarem cubos locais a partir de um cubo de servidor por meio de Detalhamento e de Cubo de Localou permitir apenas detalhamento com a permissão Detalhamento .
Finalmente, este painel permite que você conceda direitos para Processar banco de dados no cubo, para permitir que todos os membros dessa função processem dados para o cubo. Como o processamento é normalmente uma operação restrita, recomendamos deixar essa tarefa para os administradores ou definir funções separadas, especialmente para essa tarefa. Consulte Conceder permissões de processo (Analysis Services) para obter mais informações sobre as práticas recomendadas de permissão de processamento.
Etapa 4: Testar
Use o Excel para testar as permissões de acesso ao cubo. Você também pode usar SQL Server Management Studio, seguindo a mesma técnica descrita a seguir ─ executando o aplicativo como um usuário não administrador.
Observação
Se você for um administrador do Analysis Services, as permissões de administrador serão combinadas com as funções que têm menos permissões, dificultando o teste das permissões de funções isoladamente. Para simplificar o teste, sugerimos que você abra uma segunda instância do SSMS, usando a conta atribuída à função a qual você está testando.
Mantenha pressionada a tecla Shift e clique com o botão direito do mouse no atalho do Excel para acessar a opção Executar como usuário diferente . Insira uma das contas de usuário ou de grupo do Windows que tenha associação à função.
Quando o Excel abrir, use a guia Dados para se conectar ao Analysis Services. Como você está executando o Excel como um usuário diferente do Windows, a opção Usar Autenticação do Windows é o tipo de credencial correto para testar funções. Consulte Conectar de aplicativos cliente (Analysis Services) se precisar de ajuda com esta etapa.
Se ocorrer erros durante a conexão, verifique a configuração de porta do Analysis Services e confirme se o servidor aceita conexões remotas. Consulte Configurar o Firewall do Windows para permitir o acesso do Analysis Services para configuração de porta.
Etapa 5: Definição e atribuições de função de script
Como etapa final, gere um script que capture a definição da função que você acabou de criar.
Reimplantar um projeto de SQL Server Data Tools substituirá todas as funções ou associações de função que não estão definidas dentro do projeto. A maneira mais rápida de recriar funções e associação de função após a reimplantação é o script.
No SSMS, navegue até a pasta Funções e clique com o botão direito do mouse em uma função existente.
Selecione Função de Script como | arquivo CREATE TO | .
Salve o arquivo com uma extensão .xmla. Para testar o script, exclua a função atual, abra o arquivo no SSMS e pressione F5 para executar o script.
Próxima etapa
Você pode refinar as permissões do cubo para restringir acesso às células ou aos dados de dimensão. Confira Conceder acesso personalizado a dados de dimensão (Analysis Services) e Conceder acesso personalizado a dados de célula (Analysis Services) para obter detalhes.
Consulte Também
Metodologias de autenticação com suporte no Analysis Services
Conceder permissões em estruturas e modelos de mineração de dados (Analysis Services)
Conceder permissões em um objeto de fonte de dados (Analysis Services)