Partilhar via

Conceder permissões de cubo ou modelo (Analysis Services)

Um modelo de cubo ou de tabela é o objeto de consulta principal em um modelo de dados do Analysis Services. Ao se conectar a dados multidimensionais ou tabulares do Excel para exploração de dados ad hoc, os usuários normalmente começam por selecionar um cubo específico ou modelo tabular como a estrutura de dados por trás do objeto de relatório dinâmico. Este tópico explica como conceder as permissões necessárias para acesso a dados de cubo ou tabular.

Por padrão, ninguém, exceto um Administrador de Servidor ou Administrador de Banco de Dados, tem permissão para consultar cubos em um banco de dados. O acesso ao cubo por um não administrador requer associação em uma função criada para o banco de dados que contém o cubo. A associação tem suporte para contas de usuário ou grupo do Windows, definidas no Active Directory ou no computador local. Antes de começar, identifique quais contas serão atribuídas a associação nas funções que você está prestes a criar.

Ter Read acesso a um cubo também concede permissões nas dimensões, grupos de medidas e perspectivas dentro dele. A maioria dos administradores concederá permissões de leitura no nível do cubo e, em seguida, restringirá permissões em objetos específicos, em dados associados ou por identidade do usuário.

Para preservar definições de função em implantações de solução sucessivas, uma prática recomendada é definir funções no SQL Server Data Tools como parte integrante do modelo e, em seguida, fazer com que um administrador de banco de dados atribua associações de função no SQL Server Management Studio após a publicação do banco de dados. Mas você pode usar qualquer ferramenta para ambas as tarefas. Para simplificar o exercício, usaremos o SQL Server Management Studio para definição de função e associação.

Observação

Somente administradores de servidor ou administradores de banco de dados com permissões de Controle Total podem implantar um cubo de arquivos de origem em um servidor ou criar funções e atribuir membros. Consulte Conceder permissões de administrador de servidor (Analysis Services) e conceder permissões de banco de dados (Analysis Services) para obter detalhes sobre esses níveis de permissão.

Etapa 1: Criar a função

  1. No SSMS, conecte-se ao Analysis Services. Consulte Conectar a partir de aplicativos clientes (Analysis Services) se você precisar de ajuda com esta etapa.

  2. Abra a pasta Bancos de Dados no Pesquisador de Objetos e selecione um banco de dados.

  3. Clique com o botão direito do mouse em Funções e escolha Nova Função. Observe que as funções são criadas no nível do banco de dados e se aplicam a objetos dentro dele. Não é possível compartilhar funções entre bancos de dados.

  4. No painel Geral , insira um nome e, opcionalmente, uma descrição. Esse painel também contém várias permissões de banco de dados, como Controle Total, Banco de Dados de Processo e Definição de Leitura. Nenhuma dessas permissões é necessária para consultar um cubo ou um modelo de tabela. Consulte Conceder permissões de banco de dados (Analysis Services) para obter mais informações sobre essas permissões.

  5. Continue para a próxima etapa depois de inserir um nome e uma descrição opcional.

Etapa 2: Atribuir Membresia

  1. No painel Associação , clique em Adicionar para inserir as contas de usuário ou grupo do Windows que acessarão o cubo usando essa função. O Analysis Services dá suporte apenas a identidades de segurança do Windows. Observe que você não está criando logons de banco de dados nesta etapa. No Analysis Services, os usuários se conectam por meio de contas do Windows.

  2. Continue para a próxima etapa, definindo as permissões do cubo.

    Observe que estamos ignorando o painel Fonte de Dados. A maioria dos consumidores regulares de dados do Analysis Services não precisa de permissões no objeto de fonte de dados. Consulte Conceder permissões em um objeto de fonte de dados (Analysis Services) para detalhes sobre quando estabelecer essa permissão.

Etapa 3: Definir permissões do cubo

  1. No painel Cubos, selecione um cubo e clique em Read ou no acesso de leitura/gravação.

    Read o acesso é suficiente para a maioria das operações. A leitura/gravação é usada apenas para write-back, não para processamento. Consulte Configurar a Gravação de Partição para obter mais informações sobre essa funcionalidade.

    Observe que você pode selecionar vários cubos, bem como outros objetos disponíveis na caixa de diálogo Criar Função. Conceder permissões a um cubo autoriza o acesso às dimensões e perspectivas associadas ao cubo. Não é necessário adicionar manualmente objetos já representados no cubo.

    Se você precisar variar a autorização por objetos ou usuário, por exemplo, para tornar determinadas medidas indisponíveis, poderá permitir ou negar o acesso atomicamente em objetos específicos, mesmo em células. Confira Conceder acesso personalizado aos dados de dimensão (Analysis Services) e Conceder acesso personalizado aos dados da célula (Analysis Services) para obter detalhes.

  2. Neste ponto, depois de clicar em OK, todos os membros dessa função terão acesso aos cubos, nos níveis de permissão especificados.

    Observe que, no painel Cubos, você pode conceder aos usuários permissão para criar cubos locais a partir de um cubo de servidor por meio de Drillthrough e Cubo Local, ou permitir somente detalhamento, por meio da permissão Drillthrough .

    Por fim, esse painel permite que você conceda direitos de Banco de Dados de Processo no cubo para dar a todos os membros dessa função a capacidade de processar dados para esse cubo. Como o processamento normalmente é uma operação restrita, recomendamos que você deixe essa tarefa para os administradores ou defina funções separadas especificamente para essa tarefa. Consulte Permissões de processo de concessão (Analysis Services) para obter mais informações sobre as práticas recomendadas de permissão de processamento.

Etapa 4: Testar

  1. Use o Excel para testar as permissões de acesso ao cubo. Você também pode usar o SQL Server Management Studio, seguindo a mesma técnica descrita em seguida ─ executando o aplicativo como um usuário não administrador.

    Observação

    Se você for um administrador do Analysis Services, as permissões de administrador serão combinadas com funções com permissões menores, dificultando o teste de permissões de função isoladamente. Para simplificar o teste, sugerimos que você abra uma segunda instância do SSMS usando a conta atribuída à função que você está testando.

  2. Mantenha pressionada a tecla Shift e clique com o botão direito do mouse no atalho do Excel para acessar a opção Executar como usuário diferente . Insira uma das contas de usuário ou grupo do Windows com associação nessa função.

  3. Quando o Excel for aberto, use a guia Dados para se conectar aos Serviços de Análise. Como você está executando o Excel como um usuário diferente do Windows, a opção Usar Autenticação do Windows é o tipo de credencial correto a ser usado ao testar funções. Consulte Conecte-se de aplicativos de cliente (Analysis Services) se você precisar de ajuda com esta etapa.

    Se você receber erros na conexão, verifique a configuração da porta do Analysis Services e verifique se o servidor aceita conexões remotas. Consulte Configurar o Firewall do Windows para permitir o acesso ao Analysis Services para configuração de porta.

Etapa 5: Definição e atribuições de função de script

  1. Como etapa final, você deve gerar um script que capture a definição de função que você acabou de criar.

    Reimplantar um projeto do SQL Server Data Tools substituirá quaisquer funções ou associações de função que não estejam definidas dentro do projeto. A maneira mais rápida de recompilar funções e associação de função após a reimplantação é por meio de script.

  2. No SSMS, navegue até a pasta Funções e clique com o botão direito do mouse em uma função existente.

  3. Selecione Script Role como | CREATE TO | arquivo.

  4. Salve o arquivo com uma extensão de arquivo .xmla. Para testar o script, exclua a função atual, abra o arquivo no SSMS e pressione F5 para executar o script.

Próxima etapa

Você pode refinar as permissões do cubo para restringir o acesso aos dados de células ou dimensões. Confira Conceder acesso personalizado aos dados de dimensão (Analysis Services) e Conceder acesso personalizado aos dados da célula (Analysis Services) para mais detalhes.

Consulte Também

Metodologias de autenticação com suporte no Analysis Services
Conceder permissões em estruturas e modelos de mineração de dados (Analysis Services)
Conceder permissões em um objeto de fonte de dados (Analysis Services)

  • Last updated on