Compartilhar via

Conceder permissões de banco de dados (Analysis Services)

Se você estiver se aproximando da administração do banco de dados do Analysis Services com um plano de fundo em bancos de dados relacionais, a primeira coisa que você precisa entender é que, em termos de acesso a dados, o banco de dados não é o principal objeto protegível no Analysis Services.

A estrutura de consulta primária no Analysis Services é um cubo (ou um modelo de tabela), com permissões de usuário definidas nesses objetos específicos. Contrastado com o mecanismo de banco de dados relacional ─ em que logons de banco de dados e permissões de usuário (geralmente db_datareader) são definidos no próprio banco de dados ─ um banco de dados do Analysis Services é principalmente um contêiner para os principais objetos de consulta em um modelo de dados. Se seu objetivo imediato for habilitar o acesso a dados para um cubo ou modelo de tabela, você poderá ignorar as permissões de banco de dados por enquanto e ir direto para este tópico: conceder permissões de cubo ou modelo (Analysis Services).

As permissões de banco de dados no Analysis Services habilitam funções administrativas; amplamente, como é o caso da permissão de banco de dados de controle total ou de natureza mais granular se você estiver delegando operações de processamento. Os níveis de permissão de um banco de dados do Analysis Services são especificados no painel Geral da caixa de diálogo Criar Função , mostrado na ilustração a seguir e descrito abaixo.

Não há logons no Analysis Services. Basta criar funções e atribuir contas do Windows no painel Associação . Todos os usuários, incluindo administradores, conectam-se ao Analysis Services usando uma conta do Windows.

Caixa de diálogo Criar função mostrando permissões de banco de dados

Há três tipos de permissões especificados no nível do banco de dados.

Controle Total (Administrador) ─ Controle Total é uma permissão abrangente que transmite amplos poderes sobre um banco de dados do Analysis Services, como a capacidade de consultar ou processar qualquer objeto dentro do banco de dados e gerenciar a segurança de função. Controle Total é sinônimo de status de administrador de banco de dados. Quando você seleciona Full Control, as permissões Process Database e Read Definition também são selecionadas e não podem ser removidas.

Observação

Os administradores de servidor (membros da função Administrador do Servidor) também têm controle total implícito sobre cada banco de dados no servidor.

Process Database ─ Essa permissão é usada para delegar o processamento no nível do banco de dados. Como administrador, você pode descarregar essa tarefa criando uma função que permite que outra pessoa ou serviço invoque operações de processamento para qualquer objeto no banco de dados. Como alternativa, você também pode criar funções que habilitam o processamento em objetos específicos. Consulte Permissões de processo de concessão (Analysis Services) para obter mais informações.

Read Definition ─ Essa permissão concede a capacidade de ler metadados de objeto, menos a capacidade de exibir dados associados. Normalmente, essa permissão é usada em funções criadas para processamento dedicado, adicionando a capacidade de usar ferramentas como o SQL Server Data Tools ou o SQL Server Management Studio para processar um banco de dados interativamente. Sem Read Definition, a Process Database permissão é efetiva apenas em cenários com script. Se você planeja automatizar o processamento, talvez por meio do SSIS ou de outro agendador, provavelmente deseja criar uma função que tenha Process Database sem Read Definition. Caso contrário, considere combinar as duas propriedades na mesma função para dar suporte ao processamento autônomo e interativo por meio de ferramentas do SQL Server que visualizam o modelo de dados em uma interface do usuário.

Permissões de Controle Total (Administrador)

No Analysis Services, um administrador de banco de dados é qualquer identidade de usuário do Windows atribuída a uma função que inclui permissões de Controle Total (Administrador). Um administrador de banco de dados pode executar qualquer tarefa no banco de dados, incluindo:

  • Processar objetos

  • Ler dados e metadados para todos os objetos no banco de dados, incluindo cubos, dimensões, grupos de medidas, perspectivas e modelos de mineração de dados

  • Criar ou modificar funções de banco de dados adicionando usuários ou permissões, incluindo a adição de usuários a funções que também têm permissões de Controle Total

  • Excluir funções de banco de dados ou associação de função

  • Registre assemblies (ou procedimentos armazenados) para o banco de dados.

Observe que um administrador de banco de dados não pode adicionar ou excluir bancos de dados no servidor ou conceder direitos de administrador a outros bancos de dados no mesmo servidor. Esse privilégio pertence apenas aos administradores do servidor. Consulte Conceder Permissões de Administrador do Servidor (Analysis Services) para obter mais informações sobre esse nível de permissão.

Como todas as funções são definidas pelo usuário, recomendamos que você crie uma função dedicada para essa finalidade (por exemplo, uma função chamada "dbadmin" e, em seguida, atribua contas de usuário e grupo do Windows adequadamente.

Criar funções no SSMS

  1. No SQL Server Management Studio, conecte-se à instância do Analysis Services, abra a pasta Bancos de Dados , selecione um banco de dados e clique com o botão direito do mouse em Funções | Nova Função.

  2. No painel Geral , insira um nome, como DBAdmin.

  3. Marque a caixa de seleção Controle Total (Administrador) do cubo. Observe que Process Database e Read Definition são selecionados automaticamente. Ambas as permissões são sempre incluídas em funções que incluem Full Control.

  4. No painel Associação , insira as contas de usuário e grupo do Windows que se conectam ao Analysis Services usando essa função.

  5. Clique em OK para concluir a criação da função.

Processar banco de dados

Ao definir uma função que concede permissões de banco de dados, você pode ignorar Full Control e escolher apenas Process Database. Essa permissão, definida no nível do banco de dados, permite o processamento em todos os objetos dentro do banco de dados. Veja Conceder permissões de processo (Analysis Services)

Ler definição

Por exemplo Process Database, definir Read Definition permissões no nível do banco de dados tem um efeito em cascata em outros objetos dentro do banco de dados. Se você quiser definir as permissões de Definição de Leitura em um nível mais granular, deverá limpar a Definição de Leitura como uma propriedade de banco de dados no painel Geral. Consulte Conceder permissões de definição de leitura em metadados de objeto (Analysis Services) para obter mais informações.

Consulte Também

Conceder permissões de administrador de servidor (Analysis Services)Conceder permissões de processo (Analysis Services)

  • Last updated on