Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie sich der Analysis Services-Datenbankverwaltung mit einem Hintergrund in relationalen Datenbanken nähern, müssen Sie zunächst verstehen, dass die Datenbank im Hinblick auf den Datenzugriff nicht das primäre sicherungsfähige Objekt in Analysis Services ist.
Die primäre Abfragestruktur in Analysis Services ist ein Cube (oder ein tabellarisches Modell), wobei Benutzerberechtigungen für diese bestimmten Objekte festgelegt sind. Im Gegensatz zum relationalen Datenbankmodul – bei dem Datenbankanmeldungen und Benutzerberechtigungen (häufig db_datareader) für die Datenbank selbst festgelegt werden – ist eine Analysis Services-Datenbank meist ein Container für die Hauptabfrageobjekte in einem Datenmodell. Wenn Ihr unmittelbares Ziel darin besteht, den Datenzugriff für ein Cube- oder Tabellarmodell zu aktivieren, können Sie die Datenbankberechtigungen jetzt umgehen und direkt zu diesem Thema wechseln: Erteilen von Cube- oder Modellberechtigungen (Analysis Services)
Datenbankberechtigungen in Analysis Services ermöglichen administrative Funktionen; allgemein, wie bei der Berechtigung "Vollzugriffsdatenbank" oder einer differenzierteren Art, wenn Sie Verarbeitungsvorgänge delegieren. Berechtigungsstufen für eine Analysis Services-Datenbank werden im Bereich "Allgemein " des Dialogfelds " Rolle erstellen " angegeben, in der folgenden Abbildung dargestellt und unten beschrieben.
In Analysis Services sind keine Anmeldungen vorhanden. Sie erstellen einfach Rollen und weisen Windows-Konten im Mitgliedschaftsbereich zu. Alle Benutzer, einschließlich Administratoren, stellen mithilfe eines Windows-Kontos eine Verbindung mit Analysis Services her.
Es gibt drei Arten von Berechtigungen auf Datenbankebene.
Vollzugriff (Administrator) – Vollzugriff ist eine umfassende Berechtigung, die umfassende Befugnisse über eine Analysis Services-Datenbank vermittelt, z. B. die Möglichkeit, Objekte innerhalb der Datenbank abzufragen oder zu verarbeiten und die Rollensicherheit zu verwalten. Vollzugriff ist synonym für den Datenbankadministratorstatus. Wenn Sie Full Control auswählen, werden auch die Berechtigungen Process Database und Read Definition ausgewählt und können nicht entfernt werden.
Hinweis
Serveradministratoren (Mitglieder der Serveradministratorrolle) verfügen außerdem über implizite Vollzugriff auf jede Datenbank auf dem Server.
Process Database – Diese Berechtigung wird verwendet, um die Verarbeitung auf Datenbankebene zu delegieren. Als Administrator können Sie diese Aufgabe auslagern, indem Sie eine Rolle erstellen, mit der eine andere Person oder ein anderer Dienst Verarbeitungsvorgänge für jedes Objekt in der Datenbank aufrufen kann. Alternativ können Sie auch Rollen erstellen, die die Verarbeitung für bestimmte Objekte ermöglichen. Weitere Informationen finden Sie unter Erteilen von Prozessberechtigungen (Analysis Services ).
Read Definition – Diese Berechtigung gewährt die Möglichkeit, Objektmetadaten zu lesen, abzüglich der Möglichkeit, zugeordnete Daten anzuzeigen. In der Regel wird diese Berechtigung in Rollen verwendet, die für die dedizierte Verarbeitung erstellt wurden, und fügt die Möglichkeit hinzu, Tools wie SQL Server Data Tools oder SQL Server Management Studio zu verwenden, um eine Datenbank interaktiv zu verarbeiten. Ohne Read Definition ist die Process Database-Berechtigung nur in geskripteten Szenarien wirksam. Wenn Sie beabsichtigen, die Verarbeitung zu automatisieren, z. B. über SSIS oder einen anderen Zeitplaner, möchten Sie wahrscheinlich eine Rolle erstellen, die Process Database ohne Read Definition. Andernfalls sollten Sie die beiden Eigenschaften in derselben Rolle kombinieren, um sowohl die unbeaufsichtigte als auch die interaktive Verarbeitung über SQL Server-Tools zu unterstützen, die das Datenmodell in einer Benutzeroberfläche visualisieren.
Vollzugriffsberechtigungen (Administrator)
In Analysis Services ist ein Datenbankadministrator eine beliebige Windows-Benutzeridentität, die einer Rolle zugewiesen ist, die Vollzugriffsberechtigungen (Administrator) enthält. Ein Datenbankadministrator kann eine beliebige Aufgabe innerhalb der Datenbank ausführen, einschließlich:
Prozessobjekte
Lesen von Daten und Metadaten für alle Objekte in der Datenbank, einschließlich Cubes, Dimensionen, Maßgruppierungen, Perspektiven und Data-Mining-Modelle.
Erstellen oder Ändern von Datenbankrollen durch Hinzufügen von Benutzern oder Berechtigungen, einschließlich Hinzufügen von Benutzern zu Rollen mit Vollzugriffsberechtigungen
Löschen von Datenbankrollen oder Rollenmitgliedschaften
Registrieren von Assemblys (oder gespeicherten Prozeduren) für die Datenbank.
Beachten Sie, dass ein Datenbankadministrator keine Datenbanken auf dem Server hinzufügen oder löschen kann oder anderen Datenbanken auf demselben Server Administratorrechte erteilen kann. Diese Berechtigung gehört allein zu Serveradministratoren. Weitere Informationen zu dieser Berechtigungsstufe finden Sie unter Erteilen von Serveradministratorberechtigungen (Analysis Services ).
Da alle Rollen benutzerdefiniert sind, empfehlen wir, eine für diesen Zweck dedizierte Rolle (z. B. eine Rolle mit dem Namen "dbadmin") zu erstellen und dann Windows-Benutzer- und Gruppenkonten entsprechend zuzuweisen.
Erstellen von Rollen in SSMS
Öffnen Sie in SQL Server Management Studio eine Verbindung mit der Instanz von Analysis Services, öffnen Sie den Ordner "Datenbanken ", wählen Sie eine Datenbank aus, und klicken Sie mit der rechten Maustaste auf Rollen | "Neue Rolle".
Geben Sie im Bereich "Allgemein " einen Namen ein, z. B. DBAdmin.
Aktivieren Sie das Kontrollkästchen "Vollzugriff (Administrator)" für den Cube. Beachten Sie, dass
Process DatabaseundRead Definitionautomatisch ausgewählt sind. Beide dieser Berechtigungen sind immer in Rollen enthalten, dieFull Controlenthalten.Geben Sie im Bereich "Mitgliedschaft " die Windows-Benutzer- und Gruppenkonten ein, die mithilfe dieser Rolle eine Verbindung mit Analysis Services herstellen.
Klicken Sie auf "OK ", um die Erstellung der Rolle abzuschließen.
Prozessdatenbank
Wenn Sie eine Rolle definieren, die Datenbankberechtigungen gewährt, können Sie Full Control überspringen und einfach Process Database auswählen. Diese Berechtigung, die auf Datenbankebene festgelegt ist, ermöglicht die Verarbeitung für alle Objekte innerhalb der Datenbank. Siehe Erteilen von Prozessberechtigungen (Analysis Services)
Definition lesen
Das Festlegen von Read Definition-Berechtigungen auf Datenbankebene hat, ähnlich wie Process Database, einen kaskadierenden Effekt auf andere Objekte innerhalb der Datenbank. Wenn Sie Lesedefinitionsberechtigungen auf einer differenzierteren Ebene festlegen möchten, müssen Sie "Definition lesen" als Datenbankeigenschaft im Bereich "Allgemein" löschen. Weitere Informationen finden Sie unter Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services ).
Siehe auch
Erteilen von Serveradministratorberechtigungen (Analysis Services)Erteilen von Prozessberechtigungen (Analysis Services)