Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
Roller används i Microsoft SQL Server SQL Server Analysis Services för att hantera säkerhet för SQL Server Analysis Services-objekt och -data. I grundläggande termer associerar en roll säkerhetsidentifierare (SID) för Microsoft Windows-användare och -grupper som har specifika åtkomsträttigheter och behörigheter som definierats för objekt som hanteras av en instans av SQL Server Analysis Services. Två typer av roller finns i SQL Server Analysis Services:
Serverrollen, en fast roll som ger administratörsåtkomst till en instans av SQL Server Analysis Services.
Databasroller, roller som definierats av administratörer för att styra åtkomsten till objekt och data för icke-administratörsanvändare.
Säkerhet i Microsoft SQL Server SQL Server Analysis Services-säkerhet hanteras med hjälp av roller och behörigheter. Roller är grupper av användare. Användare, även kallade medlemmar, kan läggas till eller tas bort från roller. Behörigheter för objekt anges av roller och alla medlemmar i en roll kan använda de objekt som rollen har behörighet för. Alla medlemmar i en roll har samma behörigheter som objekten. Behörigheter är specifika för objekt. Varje objekt har en behörighetssamling med behörigheter som beviljats för objektet. Olika uppsättningar med behörigheter kan beviljas för ett objekt. Varje behörighet, från objektets behörighetssamling, har en enda roll tilldelad till sig.
Roll- och medlemsobjekt
En roll är ett innehållande objekt för en samling användare (medlemmar). En rolldefinition etablerar medlemskapet för användarna i SQL Server Analysis Services. Eftersom behörigheter tilldelas efter roll måste en användare vara medlem i en roll innan användaren har åtkomst till något objekt.
Ett Role objekt består av parametrarna Namn, ID och Medlemmar. Medlemmar är en samling strängar. Varje medlem innehåller användarnamnet i form av "domän\användarnamn". Namn är en sträng som innehåller namnet på rollen. ID är en sträng som innehåller rollens unika identifierare.
Serverroll
Sql Server Analysis Services-serverrollen definierar administrativ åtkomst för Windows-användare och -grupper till en instans av SQL Server Analysis Services. Medlemmar i den här rollen har åtkomst till alla SQL Server Analysis Services-databaser och -objekt på en instans av SQL Server Analysis Services och kan utföra följande uppgifter:
Utför administrativa funktioner på servernivå med SQL Server Management Studio eller SQL Server Data Tools, inklusive att skapa databaser och ange egenskaper på servernivå.
Utför administrativa funktioner programmatiskt med Analysis Management Objects (AMO).
Underhålla SQL Server Analysis Services-databasroller.
Starta spårningar (förutom för bearbetning av händelser, som kan utföras av en databasroll med processåtkomst).
Varje instans av SQL Server Analysis Services har en serverroll som definierar vilka användare som kan administrera den instansen. Namnet och ID:t för den här rollen är Administratörer, och till skillnad från databasroller kan serverrollen inte tas bort och inte heller kan behörigheter läggas till eller tas bort. Med andra ord är en användare antingen eller är inte administratör för en instans av SQL Server Analysis Services, beroende på om han eller hon ingår i serverrollen för den instansen av SQL Server Analysis Services.
Databasroller
En SQL Server Analysis Services-databasroll definierar användaråtkomst till objekt och data i en SQL Server Analysis Services-databas. En databasroll skapas som ett separat objekt i en SQL Server Analysis Services-databas och gäller endast för databasen där rollen skapas. Windows-användare och -grupper ingår i rollen av en administratör, som också definierar behörigheter i rollen.
Behörigheterna för en roll kan tillåta medlemmar att komma åt och administrera databasen, utöver objekten och data i databasen. Varje behörighet har en eller flera associerade åtkomsträttigheter, vilket i sin tur ger behörigheten finare kontroll över åtkomsten till ett visst objekt i databasen.
Behörighetsobjekt
Behörigheter är associerade med ett objekt (kub, dimension, andra) för en viss roll. Behörigheter anger vilka åtgärder som medlemmen i den rollen kan utföra på objektet.
Klassen Permission är en abstrakt klass. Därför måste du använda de härledda klasserna för att definiera behörigheter för motsvarande objekt. För varje objekt definieras en härledd behörighetsklass.
| Object | Class |
|---|---|
| Database | DatabasePermission |
| DataSource | DataSourcePermission |
| Dimension | DimensionPermission |
| Cube | CubePermission |
| MiningStructure | MiningStructurePermission |
| MiningModel | MiningModelPermission |
Möjliga åtgärder som aktiveras av behörigheter visas i listan:
| Åtgärd | Värden | Explanation |
|---|---|---|
| Processen | {true, false} Default=false |
Om det är sant kan medlemmar bearbeta objektet och alla objekt som finns i objektet. Processbehörigheter gäller inte för gruvmodeller. MiningModel behörigheter ärvs alltid från MiningStructure. |
| ReadDefinition | {Ingen, Grundläggande, Tillåten} Default=None |
Anger om medlemmar kan läsa datadefinitionen (ASSL) som är associerad med objektet. Om tillåten kan medlemmar läsa ASSL som är associerad med objektet. Grundläggande och Tillåtna ärvs av objekt som finns i objektet. Tillåten åsidosätter Grundläggande och Ingen. Tillåtet krävs för DISCOVER_XML_METADATA på ett objekt. Grundläggande krävs för att skapa länkade objekt och lokala kuber. |
| Läs | {Ingen, tillåten} Default=None (förutom DimensionPermission, där default=Allowed) |
Anger om medlemmar har läsbehörighet till schemarader och datainnehåll. Tillåten ger läsåtkomst till en databas, vilket gör att du kan identifiera en databas. Tillåten på en kub ger läsåtkomst i schemaraduppsättningar och åtkomst till kubinnehåll (om det inte begränsas av CellPermission och CubeDimensionPermission). Tillåten för en dimension ger läsbehörighet för alla attribut i dimensionen (om den inte begränsas av CubeDimensionPermission). Läsbehörighet används endast för statiskt arv till CubeDimensionPermission. Ingen på en dimension döljer dimensionen och ger endast åtkomst till standardmedlemmen för aggregeringsbara attribut. ett fel utlöses om dimensionen innehåller ett icke-aggregeringsbart attribut. Tillåts på en MiningModelPermission beviljar behörigheter för att se objekt i schemats raduppsättningar och för att utföra prediktiva sammanfogningar. NoteAllowed krävs för att läsa eller skriva till alla objekt i databasen. |
| Skriv | {Ingen, tillåten} Default=None |
Anger om medlemmar har skrivåtkomst till data för det överordnade objektet. Åtkomst gäller för Dimension, Cubeoch MiningModel underklasser. Den gäller inte för databasunderklasser MiningStructure , vilket genererar ett valideringsfel. Tillståndet på en Dimension ger skrivbehörighet för alla attribut i dimensionen. Allowed på en Cube ger skrivbehörighet för cellerna i kuben för partitioner som definieras som Type=writeback. Tillåten på en MiningModel ger behörighet att ändra modellinnehåll. Tillåten på en MiningStructure har ingen specifik betydelse i SQL Server Analysis Services. Obs! Skrivning kan inte anges till Tillåten om inte läsning också har angetts till Tillåten |
| Administrera Obs! Endast i databasbehörigheter |
{true, false} Default=false |
Anger om medlemmar kan administrera en databas. true ger medlemmar åtkomst till alla objekt i en databas. En medlem kan ha administratörsbehörighet för en specifik databas, men inte för andra. |
Se även
Behörigheter och åtkomsträttigheter (Analysis Services – flerdimensionella data)
Auktorisera åtkomst till objekt och åtgärder (Analysis Services)