Поделиться через

Предоставление разрешений базы данных (службы Analysis Services)

  • Статья

Применимо к: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

Если вы подходите к администрированию базы данных службы Analysis Services с квалификацией в смежных базах данных, первое, что вам необходимо понять, с точки зрения доступа к данным, это то, что база данных не является первичным защищаемым объектом службы Analysis Services.

Первичной структурой запроса в службе Analysis Services является куб (или табличная модель), с пользовательскими разрешениями, установленными на эти отдельные объекты. В отличие от родственного ядра СУБД, в котором имена для входа и разрешения пользователя (часто db_datareader) установлены на саму базу данных, база данных службы Analysis Services в большинстве случаев является контейнером для основных объектов запроса в модели данных. Если непосредственной целью является включение доступа к данным для куба или табличной модели, можно обойти разрешения базы данных и перейти непосредственно к разделу Предоставление разрешений кубу или модели (службы Analysis Services).

Разрешения базы данных в службе Analysis Services активируют функции управления; в общих чертах, как и регистр разрешения базы данных Полный Доступ или более детализированные, если вы делегируете операции обработки. Уровни разрешений для базы данных службы Analysis Services указаны на вкладке Общие диалогового окна Создать Роль показанного на следующей иллюстрации и описанного ниже.

В службе Analysis Services нет имен для входа. Вы просто создаете роли и назначаете учетные записи Windows на вкладке Членство . Все пользователи, включая администраторов, подключаются к службе Analysis Services используя учетную запись Windows.

Диалоговое окно создания роли с разрешениями базы данных

Существует три типа разрешений, определенных на уровне базы данных.

Полный доступ (Администратор) — это наиболее широкое разрешение, предоставляющее все возможности работы с базой данных Analysis Services, например, возможность запрашивать или обрабатывать любые объекты в базе данных, управлять безопасностью ролей. Разрешение Полный Доступ идентично статусу администратора базы данных. Когда вы выбираете Full Control, разрешения Process Database и Read Definition также выбираются и не могут быть удалены.

Примечание

Администраторы сервера (элементы роли Администратора Сервера) также обладают безоговорочным Полным Доступом к каждой базе данных на сервере.

Обработка базы данных ─ это разрешение используется для делегирования обработки на уровне базы данных. В качестве администратора вы можете разгрузить данное задание, создав роль, которая позволяет другому лицу или службе запускать операции обработки в отношении любого объекта в базе данных. Вы также можете создать роль, которая активирует обработку на определенных объектах. Дополнительные сведения см. в разделе Предоставление разрешений процесса (службы Analysis Services).

Чтение определения ─ это разрешение предоставляет возможность читать метаданные объекта, но не просматривать связанные данные. Обычно это разрешение используется в ролях, созданных для выделенной обработки, что позволяет использовать такие средства, как SQL Server Data Tools или SQL Server Management Studio для интерактивной обработки базы данных. Без разрешения Read Definition, разрешение Process Database эффективно только в автоматических сценариях. Если вы планируете автоматизировать процесс обработки, например, посредством службы SSIS или другого планировщика, вы, возможно, захотите создать роль, которая обладает разрешением Process Database без разрешения Read Definition. С другой стороны, соединение двух свойств вместе в одной и той же роли для поддержки и автоматической и интерактивной обработки через средства SQL Server, которые визуализируют модель данных в пользовательском интерфейсе.

Разрешения Полного Доступа (Администратора)

В SQL Server Analysis Services администратор базы данных — это любое удостоверение пользователя Windows, назначенное роли, которая включает разрешения полного доступа (администратор). Администратор базы данных может выполнять любое задание в рамках базы данных, включая:

  • Обработка объектов

  • Чтение данных и метаданных для всех объектов в базе данных, включая кубы, измерения, группы мер, перспективы и интеллектуальный анализ данных

  • Создание или изменение ролей базы данных посредством добавления пользователей или разрешений, включая добавление пользователей ролям, которые также имеют разрешения Полного Доступа

  • Удаление ролей базы данных или членства роли

  • Регистрация сборок (или сохраненных процедур) для базы данных

Обратите внимание на то, что администратор базы данных не может добавлять или удалять базы данных на сервере или предоставлять права администратора другим базам данных на одном и том же сервере. Данная привилегия принадлежит только администраторам сервера. Дополнительные сведения об этом уровне разрешений см. в статье Предоставление прав администратора сервера экземпляру служб Analysis Services .

Так как все роли определяются пользователем, мы рекомендуем вам создать роль, предназначенную для данной цели (например, роль с названием "dbadmin"), а затем соответственно назначить учетные записи пользователя или группы Windows.

Создание ролей в службе SSMS

  1. В SQL Server Management Studio подключитесь к экземпляру SQL Server Analysis Services, откройте папку Базы данных, выберите базу данных и щелкните правой кнопкой мыши Роли | Новая роль.

  2. На вкладке Общие введите название, например DBAdmin.

  3. Выберите флажок Полный доступ (Администратор) для куба. Обратите внимание на то, что разрешение Process Database и разрешение Read Definition выбираются автоматически. Оба данных разрешения всегда включены в роли, которые содержат Full Control.

  4. На вкладке Членство , введите учетные записи пользователя Windows и группы, которые подключаются к Analysis Services, используя данную роль.

  5. Нажмите ОК для завершения процесса создания роли.

Process Database

При определении роли, которая предоставляет разрешения базы данных, вы можете пропустить Полный Доступ и выбрать только Обработка Базы данных. Данное разрешение, установленное на уровне базы данных, позволяет обрабатывать все объекты в рамках базы данных. См. раздел Предоставление разрешений процесса (службы Analysis Services)

Read Definition

Как и разрешение Обработка Базы данных, установка разрешений Чтение Описания на уровне базы данных обладает последовательным воздействием на другие объекты в рамках базы данных. Если вы хотите установить разрешения Чтение Описания на более детализированном уровне, вы должны удалить Чтение Описания в качестве свойства базы данных на вкладке Общие. Дополнительные сведения см. в статье Предоставление разрешений на чтение определений для метаданных объектов (службы Analysis Services).

См. также:

Предоставление прав администратора сервера экземпляру служб Analysis Services
Предоставление разрешений доступа (службы Analysis Services)