Roles y permisos (Analysis Services)
Analysis Services proporciona un modelo de autorización basado en roles que concede acceso a las operaciones, los objetos y los datos. Todos los usuarios que acceden a una base de datos o a una instancia de Analysis Services deben hacerlo en el contexto de un rol.
Como administrador del sistema de Analysis Services, se va a encargar de conceder la pertenencia al rol de administrador del servidor que proporciona acceso sin restricciones a las operaciones del servidor. Este rol tiene permisos fijos y no puede personalizarse. De forma predeterminada, los miembros del grupo local de administradores son automáticamente administradores del sistema de Analysis Services.
A los usuarios no administrativos que hacen consultas o procesan datos se les concede el acceso mediante roles de base de datos. Los administradores del sistema y los administradores de la base de datos pueden crear roles que describan los diferentes niveles de acceso en una determinada base de datos y, a continuación, asignar la pertenencia a cada usuario que requiera acceso. Cada rol tiene un conjunto personalizado de permisos para acceder a los objetos y a las operaciones dentro de una base de datos determinada. Puede asignar permisos en los siguientes niveles: base de datos, objetos interiores, como cubos y dimensiones (pero no perspectivas), y filas.
Una práctica habitual es crear roles y asignar miembros en operaciones independientes. A menudo, el diseñador del modelo agrega roles durante la fase de diseño. De este modo, todas las definiciones de roles se reflejan en los archivos de proyecto que definen el modelo. La asignación de pertenencia a los roles normalmente se lleva a cabo después, cuando la base de datos pasa a producción, y suelen hacerlo los administradores de bases de datos, que crean scripts que se pueden desarrollar, probar y ejecutar en una operación independiente.
Toda la autorización se basa en una identidad de Windows válida. Analysis Services usa la autenticación de Windows solamente para autenticar identidades de usuario. Analysis Services no proporciona ningún método de autenticación propietario. Consulte Metodologías de autenticación admitidas por Analysis Services.
.gif "Nota importante") Importante |
|---|
Los permisos son acumulativos para cada grupo o usuario de Windows, en todos los roles de la base de datos. Si un rol impide que un permiso de usuario o grupo realice determinadas tareas o vea ciertos datos, pero hay otro rol que concede este mismo permiso a ese usuario o grupo, el usuario o grupo tendrá permiso para realizar la tarea o ver los datos. |
En esta sección
Autorizar el acceso a objetos y operaciones (Analysis Services)
Conceder permisos de lectura de definición en metadatos de objetos (Analysis Services)
Conceder permisos en un objeto de origen de datos (Analysis Services)
Conceder permisos a estructuras y modelos de minería de datos
Conceder acceso personalizado a los datos de dimensiones (Analysis Services)
Conceder acceso personalizado a los datos de las celdas (Analysis Services)