Güvenlik rolleri (Analysis Services - çok boyutlu verilerle)
Roles are used in Microsoft SQL Server Analysis Services to manage security for Analysis Services objects and data.Temel açısından, bir role güvenlik tanımlayıcılarını (Sıd), Microsoft Windows kullanıcıları ve grupları, özel erişim hakları ve izinleri örnek tarafından yönetilen nesneleri için tanımlı olan ilişkilendirir. Analysis Services. Roller iki tür sağlanır Analysis Services:
Sunucu rolünü, sabit role örnek için yönetici erişimi sağlar. Analysis Services.
Roller, rolleri, yönetici olmayan kullanıcılar için nesneler ve veri erişimi denetlemek için yöneticiler tarafından tanımlanan veritabanı.
Security in Microsoft SQL Server Analysis Services security is managed by using roles and permissions.Kullanıcı grupları için atanan rollerdir.Üyeleri olarak da bilinir, kullanıcıların eklenen veya rollerden kaldırıldı.Nesneleri için izinleri roller tarafından belirlenir ve bir roldeki tüm üyelere rolünü izinlerine sahip olan nesneleri kullanabilirsiniz.Bir roldeki tüm üyeleri, nesneleri eşit izinlerine sahip.Nesnelere belirli izinlerdir.Her nesnenin bir izni koleksiyon o nesne üzerinde izinleri ile bir nesne üzerinde izinler farklı kümeler verilebilir.Her izni, izinleri koleksiyon oyununun amacı, kendisine atanmış bir role sahiptir.
Role ve rol üye nesneleri
Bir roldür içeren bir nesne için bir koleksiyon kullanıcı (üyeler).Bir rol tanımı kullanıcıları üyeliğini kurar. Analysis Services. Tarafından rolü için izinlerin atanmış olduğu için önce kullanıcı herhangi bir nesneye erişimi olan bir kullanıcı bir rolünün bir üyesi olması gerekir.
C Role nesne adı ve kimliği Members parametrelerinin oluşur. Üye dizeleri bir derlemesidir.Her üye "etkialanı\kullanıcıadı" biçiminde kullanıcı adını içerir.Ad, rolün adını içeren dize.KIMLIĞI rolünün benzersiz bir tanımlayıcı içeren dize.
Sunucu rolü
The Analysis Services server role defines administrative access of Windows users and groups to an örnek of Analysis Services. Bu rolün üyeleri tüm erişimi Analysis Services veritabanları ve nesnelerin örnek Analysis Servicesve aşağıdaki görevleri gerçekleştirebilirsiniz:
Veritabanı oluşturma ve sunucu düzeyinde özelliklerini ayarlama gibi Business Intelligence Development Studio ya da SQL Server Management Studio'yu kullanarak sunucu düzeyinde yönetimsel işlevleri yerine getirir.
Yönetim işlevlerini program aracılığıyla ile çözümlemesi Management Objects (ÇYN) gerçekleştirin.
Koruma Analysis Services veritabanı rolleri.
Izlemeler (diğer daha işlem erişimi olan bir veritabanı rolü tarafından gerçekleştirilen işlem olayları) başlatın.
Her örnek Analysis Services hangi kullanıcıların o örnek yönetebileceğiniz tanımlayan bir sunucu rolü vardır. Administrators, adını ve bu rol KIMLIĞI olan ve veritabanı rollerini farklı olarak, sunucu rolünü silinemiyor veya izinlere eklenir veya kaldırılır.Diğer bir deyişle, bir kullanıcı da veya örnek için bir yönetici değil Analysis Services, olup izinli bu örnek için sunucu rolünü içerdiği bağlı Analysis Services. Ilgili konular:Yönetimsel erişim izni verme, Sunucu Yapılandırma Özellikleri ayarlama.
Veritabanı rolleri
Bir Analysis Services veritabanı rolü, nesneleri ve verileri kullanıcı erişimini tanımlayan bir Analysis Services Veritabanı. Ayrı bir nesne olarak oluşturulan BIR veritabanı rolü bir Analysis Services Veritabanı ve yalnızca bu rolün oluşturulduğu veritabanına uygulanır. Windows kullanıcıları ve grupları rolünde kimin da içinde bir rol izinleri tanımlar, bir yönetici tarafından eklenir.
Rol, izinler veritabanındaki verilere ve nesnelere ek olarak veritabanını yönetmek, üyeleri verebilir.Her izin, sırayla erişim izni daha ince denetime belirli bir veritabanı nesnesinde vermek, kendisiyle ilişkilendirilmiş bir veya daha fazla erişim hakları vardır.Ilgili konular:Izinler ve erişim hakları (Analysis Services - çok boyutlu verilerle), Kullanıcı erişimi verme
Izin nesneleri
Bir nesneyle ilişkili izinleri (, boyut, diğer küp) belirli bir rolün.Izinler, hangi işlemlerin belirtmek üye bu rolü, o nesne üzerinde gerçekleştirebilir.
The Permission class is an abstract class.Bu nedenle, türetilmiş sınıflar, karşılık gelen nesneler izinleri tanımlamak için kullanmalısınız.Her nesne için izni türetilen bir sınıfı olarak tanımlanır.
Nesne |
Sınıfı |
|---|---|
Database |
DatabasePermission |
DataSource |
DataSourcePermission |
Dimension |
DimensionPermission |
Cube |
CubePermission |
MiningStructure |
MiningStructurePermission |
MiningModel |
MiningModelPermission |
Olası eylemler tarafından izinleri etkin listede gösterilir:
Action |
Values |
Açıklama |
|---|---|---|
Işlem |
{true, false} Varsayılan =false |
If true, üye nesnenin ve nesne içinde yer alan herhangi bir nesne işleyebilir. Process permissions do not apply to mining models.MiningModel permissions are always inherited from MiningStructure. |
ReadDefinition |
{None, Basic, Allowed} Varsayılan =None |
Üye nesnesi ile ilişkilendirilmiş veri tanımı (ASSL) okuyabilir olup olmadığını belirtir. If Allowed, üyelere nesneyle ilişkili ASSL okuyabilir. Basic and Allowed are inherited by objects that are contained in the object.Allowed overrides Basic and None. Allowed is required for DISCOVER_XML_METADATA on an object.Basic is required to create linked objects and local cubes. |
Okuma |
{None, Allowed} Varsayılan =None (Dışında için (DimensionPermission, burada varsayılan =Allowed) |
Üyeleri, şema Satır kümeleri ve veri içeriği okuma erişimi olup olmadığını belirtir. Allowed okuma erişimi sağlayan bir veritabanı keşfetmenize bir veritabanında, verir. Allowed bir küp (tarafından kısıtlanmış sürece şema Satır kümeleri ve erişim okuma erişimi kübü içeriği sağlar CellPermission ve CubeDimensionPermission). Allowed (tarafından kısıtlanmış sürece, boyuttaki tüm öznitelikleri izni okuma boyut verir CubeDimensionPermission). Read permission is used for static inheritance to the CubeDimensionPermission only.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute. Allowed üzerinde bir MiningModelPermission Bkz: Şema Satır kümeleri ve gerçekleştirmek için birleşimler tahmin nesneleri için izinleri verir. Note Allowed is required to read or write to any object in the database. |
Yazma |
{None, Allowed} Varsayılan =None |
Üyeleri, üst nesnenin veri yazma erişimi olup olmadığını belirtir. Erişim için geçerlidir Dimension, Cube, ve MiningModel alt sınıfları. Veritabanı için geçerli değildir MiningStructure sınıflar doğrulama hatası üretir. Allowed üzerinde bir Dimension verir, boyuttaki tüm öznitelikleri yazma izni. Allowed üzerinde bir Cube hücreleri izni verir yazma küp için bölüm türü olarak tanımlanan writeback =. Allowed üzerinde bir MiningModel modeli içeriği değiştirme izni verir. Allowed üzerinde bir MiningStructure bir özel anlamı yoktur Analysis Services. .gif "Note") Note:
Yazma olamaz küme için Allowed Okuma de olmadıkça küme için Allowed
|
Yönetme Note:
Yalnızca veritabanı izinleri
|
{true, false} Varsayılan =false |
Üyeler bir veritabanı yönetebilir olup olmadığını belirtir. true üyeleri, veritabanındaki tüm nesnelere erişim verir. Üye, belirli bir veritabanı, ancak diğerleri için değil, yönetici izinlerine sahip olabilir. |