Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Analysis Services bietet ein rollenbasiertes Autorisierungsmodell, das Zugriff auf Vorgänge, Objekte und Daten gewährt. Alle Benutzer, die auf eine Analysis Services-Instanz oder -Datenbank zugreifen, müssen dies im Kontext einer Rolle tun.
Als Analysis Services-Systemadministrator sind Sie dafür verantwortlich, der Serveradministratorrolle Mitgliedschaften zu gewähren, die uneingeschränkten Zugriff auf Vorgänge auf dem Server vermitteln. Diese Rolle verfügt über feste Berechtigungen und kann nicht angepasst werden. Standardmäßig sind Mitglieder der lokalen Administratorgruppe automatisch Analysis Services-Systemadministratoren.
Nicht administrative Benutzer, die Daten abfragen oder verarbeiten, erhalten Zugriff über Datenbankrollen. Sowohl Systemadministratoren als auch Datenbankadministratoren können die Rollen erstellen, die unterschiedliche Zugriffsebenen innerhalb einer bestimmten Datenbank beschreiben, und dann jedem Benutzer, der Zugriff benötigt, Mitgliedschaft zuweisen. Jede Rolle verfügt über einen angepassten Satz von Berechtigungen für den Zugriff auf Objekte und Vorgänge innerhalb einer bestimmten Datenbank. Sie können Berechtigungen auf diesen Ebenen zuweisen: Datenbank, Innere Objekte wie Cubes und Dimensionen (aber keine Perspektiven) und Zeilen.
Es ist üblich, Rollen zu erstellen und Mitgliedschaften als separate Vorgänge zuzuweisen. Häufig fügt der Modelldesigner während der Entwurfsphase Rollen hinzu. Auf diese Weise werden alle Rollendefinitionen in den Projektdateien wiedergegeben, die das Modell definieren. Die Rollenmitgliedschaft wird in der Regel später eingeführt, da die Datenbank in die Produktion wechselt, in der Regel von Datenbankadministratoren, die Skripts erstellen, die als unabhängiger Vorgang entwickelt, getestet und ausgeführt werden können.
Die gesamte Autorisierung basiert auf einer gültigen Windows-Benutzeridentität. Analysis Services verwendet ausschließlich die Windows-Authentifizierung, um Benutzeridentitäten zu authentifizieren. Analysis Services stellt keine proprietäre Authentifizierungsmethode bereit. Siehe Authentifizierungsmethoden, die von Analysis Services unterstützt werden.
Von Bedeutung
Berechtigungen sind für jeden Windows-Benutzer oder jede Gruppe über alle Rollen in der Datenbank hinweg additiv. Wenn eine Rolle einem Benutzer oder einer Gruppe die Berechtigung zum Ausführen bestimmter Aufgaben oder anzeigen bestimmter Daten verweigert, aber eine andere Rolle diesem Benutzer oder dieser Gruppe diese Berechtigung gewährt, verfügt der Benutzer oder die Gruppe über die Berechtigung, die Aufgabe auszuführen oder die Daten anzuzeigen.
In diesem Abschnitt
Autorisieren des Zugriffs auf Objekte und Vorgänge (Analysis Services)
Erteilen von Cube- oder Modellberechtigungen (Analysis Services)
Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services)
Erteilen von Berechtigungen für ein Datenquellenobjekt (Analysis Services)
Erteilen von Berechtigungen für Data Mining-Strukturen und -Modelle (Analysis Services)
Erteilen von Berechtigungen für eine Dimension (Analysis Services)
Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services)
Gewähren des benutzerdefinierten Zugriffs auf Zelldaten (Analysis Services)