Proteger el acceso a través de Analysis Services
Aparte de proteger el equipo en el que se ejecuta Microsoft SQL Server 2005 Analysis Services (SSAS) y Microsoft Windows, también es necesario proteger Analysis Services. Analysis Services sólo permite la conexión de los usuarios previamente autenticados por Windows a no ser que se hayan habilitado las conexiones anónimas, así como de los usuarios a los que se les ha otorgado específicamente permiso dentro de la instancia de Analysis Services; los usuarios sin permisos no pueden establecer una conexión.
.gif "ms174839.note(es-es,SQL.90).gif") Importante: |
|---|
| Analysis Services no realiza su propia autenticación de usuarios. Analysis Services confía en Windows para autenticar todos los usuarios antes de autorizar su acceso a los datos de Analysis Services o permitirles realizar tareas administrativas. |
De forma predeterminada, los únicos usuarios con permisos dentro de Analysis Services son los miembros de la función Servidor. Los miembros de la función Servidor tienen privilegios en todo el servidor y pueden realizar cualquier tarea dentro de la instancia de Analysis Services, incluida la adición de otros usuarios y grupos a la función Servidor. De forma predeterminada, los miembros del grupo local Administradores, incluido el usuario local Administrador y todos los Administradores de dominio, son miembros de la función Servidor y, como tales, tiene permisos Control total dentro de cada instancia de Analysis Services.
[!NOTA] Si bien los miembros del grupo local Administradores son miembros de la función Servidor, su pertenencia a la función Servidor no está visible en la interfaz de usuario.
Proteger el acceso por parte de usuarios fuera de la función Servidor
De forma predeterminada, cualquier usuario que no sea miembro de la función Servidor no tiene ningún permiso dentro de Analysis Services. Para obtener permisos, un miembro de la función Servidor debe en primer lugar crear una función de base de datos definida por el usuario y, a continuación, otorgar permisos a esa función:
- A una función de base de datos definida por el usuario se le puede otorgar permisos limitados o todos los permisos administrativos dentro de una base de datos.
- A una función de base de datos definida por el usuario también se le pueden conceder permisos limitados o totales para obtener acceso a los datos.
Después de crear la función de base de datos definida por el usuario y otorgar los permisos, un miembro de la función Servidor deberá agregar los usuarios y grupos adecuados de Windows. Solamente después de agregar un usuario a la función de base de datos definida por el usuario, dicho usuario obtiene permisos dentro de Analysis Services.
Para obtener más información, vea Configurar el acceso a Analysis Services
Vea también
Conceptos
Proteger el equipo de Analysis Services
Proteger el sistema operativo Windows para Analysis Services
Proteger archivos de programa, componentes comunes y archivos de datos
Proteger los orígenes de datos utilizados por Analysis Services
Otros recursos
Proteger la comunicación de los clientes con una instancia de Analysis Services