Proteger el acceso a través de Analysis Services
Además de proteger el equipo que ejecuta Microsoft SQL Server Analysis Services y Microsoft Windows, también debe proteger el propio Analysis Services. Analysis Services solamente permite conexiones por parte de los usuarios que se han autenticado anteriormente por Windows, a menos que se hayan habilitado conexiones anónimas y que se hayan concedido específicamente permisos dentro de la instancia de Analysis Services; los usuarios sin permisos no pueden establecer una conexión.
.gif "Nota importante") Importante |
|---|
Analysis Services no realiza su propia autenticación de usuarios. Analysis Services confía en Windows para autenticar todos los usuarios antes de autorizar su acceso a los datos de Analysis Services o permitirles realizar tareas administrativas. |
De forma predeterminada, los únicos usuarios con permisos dentro de Analysis Services son los miembros del rol Servidor. Los miembros del rol Servidor tienen privilegios en todo el servidor y pueden realizar cualquier tarea dentro de la instancia de Analysis Services, incluida la adición de otros usuarios y grupos al rol Servidor. De forma predeterminada, los miembros del grupo local Administradores, incluido el usuario local Administrador y todos los Administradores de dominio, son miembros del rol Servidor y, como tales, tiene permisos Control total dentro de cada instancia de Analysis Services.
Nota
Si bien los miembros del grupo local Administradores son miembros del rol Servidor, su pertenencia al rol Servidor no está visible en la interfaz de usuario.
Proteger el acceso por parte de usuarios fuera del rol Servidor
De forma predeterminada, cualquier usuario que no sea miembro del rol Servidor no tiene ningún permiso dentro de Analysis Services. Para obtener permisos, un miembro del rol Servidor debe en primer lugar crear un rol de base de datos definido por el usuario y, a continuación, otorgar permisos a ese rol:
A un rol de base de datos definido por el usuario se le puede otorgar permisos limitados o todos los permisos administrativos dentro de una base de datos.
A un rol de base de datos definido por el usuario también se le pueden conceder permisos limitados o totales para obtener acceso a los datos.
Después de crear el rol de base de datos definido por el usuario y otorgar los permisos, un miembro del rol Servidor deberá agregar los usuarios y grupos adecuados de Windows. Solamente después de agregar un usuario al rol de base de datos definido por el usuario, dicho usuario obtiene permisos dentro de Analysis Services.
Vea también