Conceder acceso a orígenes de datos
Normalmente, la mayoría de los usuarios de Microsoft SQL Server Analysis Services no necesitan acceso a los orígenes de datos subyacentes a un proyecto de Analysis Services. Los usuarios normalmente sólo consultan los datos dentro de Analysis Services.
No obstante, en el contexto de minería de datos, como en el de realizar predicciones basadas en un modelo de minería de datos, un usuario tiene que combinar los datos obtenidos de un modelo de minería de datos con los datos proporcionados por el usuario. Para conectar con el origen de datos que contiene los datos proporcionados por el usuario, el usuario utiliza una consulta de Extensiones de minería de datos (DMX) que contiene la cláusula OPENQUERY (DMX) o OPENROWSET (DMX).
.gif "Nota importante") Importante |
|---|
Por razones de seguridad, está deshabilitado el envío de consultas DMX mediante una cadena de conexión abierta en la cláusula OPENROWSET. Para obtener más información, vea Proteger los orígenes de datos utilizados por Analysis Services. |
Para ejecutar una consulta DMX que conecte con un origen de datos, el usuario debe tener acceso al objeto de origen de datos en la base de datos de Analysis Services. De manera predeterminada, sólo los miembros de la función de servidor de Analysis Services o de la función de administrador tienen acceso a los objetos de origen de datos. Esto significa que un usuario no puede obtener acceso a un objeto de origen de datos a menos que un miembro de la función de servidor o de administrador de Analysis Services conceda a la función de base de datos a la que pertenece el usuario acceso al origen de datos.
Establecer permisos de lectura en un origen de datos
A una función de base de datos se le pueden conceder permisos de lectura o ningún permiso de acceso a un objeto de origen de datos.
| Importante |
|---|
Los permisos en un objeto de origen de datos deberían estar restringidos. Deben limitarse los permisos reales que tienen los usuarios en el origen de datos subyacente. |
Para conceder a un usuario permisos de lectura en una función de base de datos, éste debe ser miembro de una función de servidor de Analysis Services o miembro de una función de base de datos de Analysis Services con permisos de Control total (Administrador).
Para conceder a una función de base de datos permiso de lectura en un origen de datos
En SQL Server Management Studio, conéctese a la instancia de Analysis Services, expanda Funciones para la base de datos correspondiente en Explorador de objetos y después, haga clic en una función de base de datos (o cree una nueva función de base de datos).
Haga clic en Acceso del origen de datos en el panel Seleccionar un página, busque el objeto de origen de datos en la lista Orígenes de datos y, a continuación, seleccione Lectura en la lista Acceso para el origen de datos.
Trabajar con la cadena de conexión utilizada por un objeto de origen de datos
El objeto de origen de datos contiene la cadena de conexión que se utiliza para conectar con el origen de datos subyacente. Esta cadena de conexión puede especificar uno de los siguientes:
Un nombre de usuario y una contraseña
Si la cadena de conexión que utiliza un objeto de origen de datos especifica un nombre de usuario y una contraseña, podría crear varios objetos de origen de datos, cada uno con cuentas de usuario diferentes. La creación de varios objetos de origen de datos permite a los usuarios obtener acceso a objetos de origen de datos específicos e impide que estos usuarios tengan acceso a otros objetos de origen de datos. Estos otros objetos de origen de datos los puede utilizar Analysis Services para procesar objetos, por ejemplo, cubos y modelos de minería de datos.
Especificar la autenticación de Windows
Si la cadena de conexión que usa un objeto de origen de datos especifica la autenticación de Windows, Analysis Services deberá suplantar al cliente. Si el origen de datos está en el mismo equipo, Analysis Services podrá suplantar al cliente. Si el origen de datos está en un equipo remoto, los dos equipos deben tener establecida la confianza para suplantar mediante la autenticación Kerberos de Microsoft, o bien, se producirá un error en la consulta. Si el cliente no permite suplantar (mediante la propiedad Impersonation Level en OLE DB y otros componentes cliente), Analysis Services intentará establecer una conexión anónima con el origen de datos subyacente (la mayoría de los orígenes de datos no aceptan conexiones anónimas).