Güvenlik rolleri (Analiz Hizmetleri - çok boyutlu verilerle)

Makale
10/29/2012

Roller içinde kullanılan Microsoft SQL Server Analysis Servicesgüvenliğini yönetmek için Analysis Servicesnesneleri ve verileri. Temel terimler, güvenlik tanımlayıcılarını (SID) Microsoft Windows kullanıcılarına ve gruplarına özel erişim hakları ve izinleri bir örneği tarafından yönetilen nesneler için tanımlı olan bir rol ilişkilendirir Analysis Services. İki tip rollerin sunulmaktadır Analysis Services:

Sunucu rolü, bir örneğini yönetici erişim sağlayan sabit bir rol Analysis Services.
Veritabanı rolleri, yönetici olmayan kullanıcılar için nesneleri ve veri erişimi denetlemek için yöneticiler tarafından tanımlanan rolleri.

Güvenlik Microsoft SQL Server Analysis Servicesgüvenlik rolleri ve izinleri kullanarak yönetilen. Rollere kullanıcı gruplarıdır. Kullanıcılar, üye olarak da adlandırılan eklenebilir veya rollerden kaldırıldı. Nesneleri için izinleri roller tarafından belirtilir ve tüm üyeleri rol için rol izni nesneleri kullanabilirsiniz. Tüm üyeleri rol nesneleri eşit izinlerine sahiptir. İzinler nesnelere belli. Her nesne, nesne üzerinde izinler izinleri koleksiyonu vardır, farklı izin kümelerini bir nesne üzerinde verilebilir. Nesne izinleri koleksiyonundan her izin atanmış bir role sahiptir.

Rol ve rol Member nesneleri

Rol için kullanıcılar (üye) topluluğu içeren bir nesnedir. Rol tanımı kullanıcı üyelik kurar Analysis Services. Rol izinleri atanmış olduğundan, kullanıcının her nesne erişimi önce bir kullanıcı rolünün bir üyesi olmalıdır.

A Rolenesne oluşan parametreleri adı, kimliği ve üye. Üyeler, dizeleri toplamıdır. Her üye, "etkialanı\kullanıcıadı biçiminde" kullanıcı adını içerir. Rolün adını içeren bir dize adıdır. Rol benzersiz tanımlayıcı içeren bir dize kimliğidir.

Sunucu rolü

Analysis ServicesSunucu rolü Windows kullanıcıları ve grupları bir örneğini yönetimsel erişim tanımlar Analysis Services. Bu rolü üyelerinin tümüne erişim var Analysis Servicesveritabanı ve nesne örneği Analysis Servicesve şu görevleri gerçekleştirebilirler:

SQL Server Management Studio'yu kullanarak sunucu düzeyinde yönetimsel işlevleri gerçekleştirmek veya SQL Server Veri Akışı Araçları (SSDT)veritabanları oluşturma ve sunucu düzeyinde özelliklerini ayarlama.
Programla birlikte analiz Management Objects (amo) yönetim işlevleri gerçekleştirir.
Korumak Analysis Servicesveritabanı rolü.
İzleri (dışında işlem erişimi olan bir veritabanı rolü tarafından gerçekleştirilen işleme olayları) başlatın.

Her örneği Analysis Serviceshangi kullanıcıların bu örneği yönetebilirsiniz tanımlayan bir rolü. Bu rol Kımlığı ve adı yöneticileri ve veritabanı rolleri, sunucu rolü silinemez, ne de izinleri eklendi veya kaldırıldı. Diğer bir deyişle, kullanıcı ya da veya yönetici örneği için değil Analysis Services, ister o ya da o bu örneği için sunucu rolü dahil bağlı Analysis Services. Related topics: Granting User Access, Setting Server Configuration Properties.

Veritabanı rolleri

Bir Analysis Servicesveritabanı rolü, nesneleri ve veri kullanıcı erişimini tanımlayan bir Analysis Servicesveritabanı. Veritabanı rolü ayrı bir nesne olarak oluşturulan bir Analysis Servicesveritabanı ve yalnızca o rolü oluşturulduğunda veritabanına uygulanır. Windows kullanıcıları ve grupları tarafından da içindeki rolü izinleri tanımlar bir yönetici, rolü dahil.

Rol izinleri üyeleri erişebilir ve nesneleri ve verileri veritabanı içinde ek olarak veritabanını yönetmek için izin verebilir. Her izin hangi sırayla veritabanında belirli bir nesneye erişim izni daha ince denetime vermek ilişkili bir veya daha fazla erişim haklarına sahiptir. İlgili Konular: İzinler ve erişim hakları (Analiz Hizmetleri - çok boyutlu verilerle),Analysis Services çok boyutlu veritabanı kullanıcı izinleri

İzin nesneleri

İzinleri nesne ile ilişkili (küp, boyut, diğerleri) belirli bir rol için. İzinleri bu rolünün üyesi bu nesnede gerçekleştirebilir hangi işlemleri belirtin.

PermissionSınıftır soyut bir sınıf Bu nedenle, ilgili nesnelerinde izinleri tanımlamak için türetilmiş sınıfları kullanmanız gerekir. Her nesne için bir izin türetilmiş sınıf tanımlanır.

Nesne	Sınıf
Database	DatabasePermission
DataSource	DataSourcePermission
Dimension	DimensionPermission
Cube	CubePermission
MiningStructure	MiningStructurePermission
MiningModel	MiningModelPermission

Olası eylemler, izinleri etkin listede gösterilir:

Eylem	Değerleri	Açıklama
İşlem	{true, false} Varsayılan =false	Eğer true, üyeleri nesnesi işleyebilir ve herhangi bir nesnenin içerdiği nesne. İşlem izinleri incelemesi modelleri için geçerli değildir. MiningModelizinler her zaman gelen miras MiningStructure.
ReadDefinition	{None, Basic, Allowed} Varsayılan =None	Üye nesnesi ile ilişkilendirilmiş veri tanımı (assl) okuyabilir olup olmadığını belirtir. Eğer Allowed, üyeleri nesnesi ile ilişkilendirilmiş assl okuyabilir. Basicve Allowednesnenin içerdiği nesneler tarafından devralınır. Allowedgeçersiz kılan Basicve None. AllowedDISCOVER_XML_METADATA için bir nesne üzerinde gerekli değildir. Basicbağlantılı nesneler ve Yerel küpleri oluşturmak için gereklidir.
Okuma	{None, Allowed} Varsayılan = None (DimensionPermission, haricinde burada varsayılan =Allowed)	Üyeleri şema satır kümeleri ve veri içeriği okuma erişimi olup olmadığını belirtir. Allowedbir veritabanı keşfetmenize olanak sağlayan bir veritabanı üzerinde okuma erişimi verir. Allowedbir küp üzerinde okuma erişimi şema satır kümeleri ve erişim küp içerik verir (tarafından kısıtlanmış sürece CellPermissionve CubeDimensionPermission). AllowedTarih okuma izni tüm öznitelikleri boyut bir boyut verir (tarafından kısıtlanmış sürece CubeDimensionPermission). Okuma izni için statik devralma için kullanılan CubeDimensionPermissionsadece. NoneBoyut bir boyut gizler ve yalnızca bir araya toplanabilir öznitelikler için varsayılan üye erişim sağlar; Boyut bir araya olmayan-toplanabilir özniteliği içeriyorsa bir hata oluşturulur. Allowedüzerinde bir MiningModelPermissionizinleri nesne şema satır kümeleri ve gerçekleştirmek için birleşimler tahmin verir. Not Allowedokuma veya yazma için herhangi bir veritabanı nesnesi için gereklidir.
Yazma	{None, Allowed} Varsayılan =None	Üyeler üst nesne veri yazma erişimi olup olmadığını belirtir. Erişim uygulandığı Dimension, Cube, ve MiningModelalt sınıfların. Bu veritabanı için geçerli değildir MiningStructuredoğrulama hatası oluşturan alt sınıflarından. Allowedüzerinde bir Dimensionhibe, boyuttaki tüm öznitelikleri izni yazmak. Allowedüzerinde bir Cubehibe yazma izni hücrelerde bölümleri türü olarak tanımlı küp = writeback. Allowedüzerinde bir MiningModelmodeli içeriği değiştirme izni verir. Allowedüzerinde bir MiningStructureiçinde özel bir anlamı vardır Analysis Services. Not Yazma ayarlanamaz AllowedOku da ayarlanmadığıAllowed
Yönetmek Not Yalnızca veritabanı izinleri	{true, false} Varsayılan =false	Üyeler, bir veritabanı yönetebilir olup olmadığını belirtir. trueÜyeler, bir veritabanındaki tüm nesnelere erişim verir. Üye, yönetici izinleri belirli bir veritabanı için ancak diğerleri için olabilir.

İşlem

{true, false}

Varsayılan =false

Eğer true, üyeleri nesnesi işleyebilir ve herhangi bir nesnenin içerdiği nesne.

İşlem izinleri incelemesi modelleri için geçerli değildir. MiningModelizinler her zaman gelen miras MiningStructure.

ReadDefinition

{None, Basic, Allowed}

Varsayılan =None

Üye nesnesi ile ilişkilendirilmiş veri tanımı (assl) okuyabilir olup olmadığını belirtir.

Eğer Allowed, üyeleri nesnesi ile ilişkilendirilmiş assl okuyabilir.

Basicve Allowednesnenin içerdiği nesneler tarafından devralınır. Allowedgeçersiz kılan Basicve None.

AllowedDISCOVER_XML_METADATA için bir nesne üzerinde gerekli değildir. Basicbağlantılı nesneler ve Yerel küpleri oluşturmak için gereklidir.

Okuma

{None, Allowed}

Varsayılan = None (DimensionPermission, haricinde burada varsayılan =Allowed)

Üyeleri şema satır kümeleri ve veri içeriği okuma erişimi olup olmadığını belirtir.

Allowedbir veritabanı keşfetmenize olanak sağlayan bir veritabanı üzerinde okuma erişimi verir.

Allowedbir küp üzerinde okuma erişimi şema satır kümeleri ve erişim küp içerik verir (tarafından kısıtlanmış sürece CellPermissionve CubeDimensionPermission).

AllowedTarih okuma izni tüm öznitelikleri boyut bir boyut verir (tarafından kısıtlanmış sürece CubeDimensionPermission). Okuma izni için statik devralma için kullanılan CubeDimensionPermissionsadece. NoneBoyut bir boyut gizler ve yalnızca bir araya toplanabilir öznitelikler için varsayılan üye erişim sağlar; Boyut bir araya olmayan-toplanabilir özniteliği içeriyorsa bir hata oluşturulur.

Allowedüzerinde bir MiningModelPermissionizinleri nesne şema satır kümeleri ve gerçekleştirmek için birleşimler tahmin verir.

Not Allowedokuma veya yazma için herhangi bir veritabanı nesnesi için gereklidir.

Yazma

{None, Allowed}

Varsayılan =None

Üyeler üst nesne veri yazma erişimi olup olmadığını belirtir.

Erişim uygulandığı Dimension, Cube, ve MiningModelalt sınıfların. Bu veritabanı için geçerli değildir MiningStructuredoğrulama hatası oluşturan alt sınıflarından.

Allowedüzerinde bir Dimensionhibe, boyuttaki tüm öznitelikleri izni yazmak.

Allowedüzerinde bir Cubehibe yazma izni hücrelerde bölümleri türü olarak tanımlı küp = writeback.

Allowedüzerinde bir MiningModelmodeli içeriği değiştirme izni verir.

Allowedüzerinde bir MiningStructureiçinde özel bir anlamı vardır Analysis Services.