角色和权限 (Analysis Services)
Analysis Services 提供基于角色的授权模型,该模型授予对操作、对象和数据的访问权限。 访问 Analysis Services 实例或数据库的所有用户都必须在角色的上下文中执行此操作。
作为 Analysis Services 系统管理员,你负责向 服务器管理员角色 授予成员身份,该角色传递对服务器上操作的无限制访问权限。 此角色具有固定权限,不能自定义。 默认情况下,本地 Administrators 组的成员将自动是 Analysis Services 系统管理员。
执行查询或处理数据的非管理用户通过 数据库角色获得访问权限。 系统管理员和数据库管理员都可以创建描述给定数据库内不同访问级别的角色,然后将成员身份分配给要求访问的每个用户。 每个角色都有一组自定义的权限,用于访问特定数据库内的对象和操作。 您可以在以下级别分配权限:数据库、内部对象(例如多维数据集和维度,但不包括透视)和行。
创建角色和分配成员身份通常将作为单独的操作。 通常情况下,模型设计者在设计阶段添加角色。 这样,所有角色定义都将反映在定义该模型的项目文件中。 角色成员身份通常在以后在数据库进入生产阶段时实现,并且通常由创建了可被开发、测试和作为独立操作运行的脚本的数据库管理员执行。
所有授权都基于有效的 Windows 用户标识。 Analysis Services 以独占方式使用 Windows 身份验证 对用户标识进行身份验证。 Analysis Services 不提供专有的身份验证方法。请参阅 Analysis Services 支持的身份验证方法。
重要
在数据库中的所有角色中,对于每个 Windows 用户或组,权限都是可以累加的。 如果某个角色拒绝用户或用户组执行特定任务或查看特定数据的权限,但是另一个角色为该用户或用户组授予相应的执行或查看权限,则该用户或用户组将具有执行任务或查看数据的权限。