透過 Analysis Services 保護存取權
除了保護執行 Microsoft SQL Server Analysis Services 和 Microsoft Windows 的電腦安全之外,您還必須保護 Analysis Services 本身的安全。Analysis Services 只容許 Windows 先前已驗證過的使用者進行連接 (除非有啟用匿名連接),以及在 Analysis Services 的執行個體內特別授與權限的使用者;沒有權限的使用者無法建立連接。
.gif "重要事項") 重要事項 |
|---|
Analysis Services 並不會執行它自己的使用者驗證。在授權存取 Analysis Services 資料或讓使用者執行管理工作之前,Analysis Services 會依賴 Windows 來驗證所有使用者。 |
依預設,唯一在 Analysis Services 內有權限的使用者,是那些身為伺服器 (Server) 角色之成員的使用者。伺服器 (Server) 角色的成員擁有整個伺服器範圍的權限,並可在 Analysis Services 的執行個體內執行任何工作,包括將其他使用者和群組加入至伺服器 (Server) 角色。依預設,管理員 (Administrators) 本機群組的成員,包括管理員本機使用者和所有網域管理員在內,是伺服器 (Server) 角色的成員,本身在 Analysis Services 的每一個執行個體內都具有完整控制權權限。
[!附註]
管理員 (Administrators) 本機群組的成員是伺服器 (Server) 角色的成員,它們在伺服器 (Server) 角色中的成員資格在使用者介面中為不可見。
保護伺服器角色以外之使用者存取的安全
依預設,非伺服器 (Server) 角色之成員的使用者在 Analysis Services 內沒有任何權限。若要取得權限,伺服器 (Server) 角色的成員必須先建立使用者自訂資料庫角色,然後授與權限給該角色:
使用者自訂資料庫角色可在資料庫內被授與有限或完整管理權限。
使用者自訂資料庫角色也可以被授與有限或完整權限來存取資料本身。
在建立使用者自訂資料庫角色和授與權限之後,伺服器 (Server) 角色的成員必須加入適當的 Windows 使用者和群組。只有當使用者加入至使用者定義的資料庫角色之後,該使用者才可在 Analysis Services 內取得權限。