Erteilen von Berechtigungen zum Verarbeiten von Datenbanken
Nach dem Installieren einer Instanz von Analysis Services sind alle Mitglieder der lokalen Administratorengruppe Mitglieder der Analysis Services-Serverrolle in dieser Instanz und haben serverweite Berechtigungen, beliebige Aufgaben innerhalb der Instanz von Analysis Services auszuführen. Standardmäßig besitzen keine anderen Benutzer die Berechtigung, Objekte in der Instanz von Analysis Services zu verwalten oder anzuzeigen.
Ein Mitglied der Analysis Services-Serverrolle kann Benutzern Administratorrechte auf serverweiter Basis erteilen, indem diese zu Mitgliedern der Serverrolle gemacht werden, sodass ihnen der uneingeschränkte Zugriff auf alle Analysis Services-Objekte und -Daten in dieser Instanz erteilt wird. Ein Mitglied der Analysis Services-Serverrolle kann Benutzern den Zugriff auf eingeschränktem Niveau erteilen, indem ihnen eingeschränkte oder vollständige Administrator- oder Zugriffsberechtigungen auf Datenbankebene erteilt werden. Eingeschränkte Administratorberechtigungen schließen Berechtigungen zum Verarbeiten oder Lesen von Definitionen auf Datenbank-, Cube- oder Dimensionsebene ein.
Im Rahmen der Tasks in diesem Thema definieren Sie die Process Database Objects-Sicherheitsrolle, die Mitgliedern der Rolle die Berechtigung erteilt, alle Datenbankobjekte zu verarbeiten, sie jedoch nicht berechtigt, Daten innerhalb der Datenbank anzuzeigen.
Definieren der Process Database Objects-Sicherheitsrolle
So definieren Sie die Process Database Objects-Sicherheitsrolle
Klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf Rollen, und klicken Sie dann auf Neue Rolle.
Der Rollen-Designer wird angezeigt, wie in der folgenden Abbildung dargestellt.
.gif "Rollen-Designer")
Aktivieren Sie das Kontrollkästchen Datenbank verarbeiten.
Ändern Sie im Eigenschaftenfenster die Name-Eigenschaft für diese neue Rolle zu Process Database Objects Role.
Wechseln Sie zur Registerkarte Mitgliedschaft des Rollen-Designers.
Sie sehen, dass sich keine Benutzer oder Gruppen in dieser Rolle befinden. Sie erstellen in diesem Verfahren gerade die Rolle. Nach der Bereitstellung kann ein Administrator der Rolle Benutzer oder Gruppen hinzufügen.
Wechseln Sie zur Registerkarte Cubes des Rollen-Designers.
Mitglieder dieser Rolle sind berechtigt, diese Datenbank zu verarbeiten, können jedoch nicht auf die Daten im Analysis Services Tutorial-Cube zugreifen und besitzen keinen lokalen Cube/Drillthrough-Zugriff, wie in der folgenden Abbildung dargestellt.
.gif "Registerkarte 'Cubes' des Rollen-Designers")
Wechseln Sie zur Registerkarte Dimensionen des Rollen-Designers.
Mitglieder dieser Rolle sind berechtigt, alle Dimensionsobjekte in dieser Datenbank zu verarbeiten, und verfügen standardmäßig über Leseberechtigungen für jedes Dimensionsobjekt in der Analysis Services-Datenbank für das Lernprogramm.
Klicken Sie im Menü Erstellen auf Analysis Services Tutorial bereitstellen.
Sie haben nun die Process Database Objects-Sicherheitsrolle erfolgreich definiert und bereitgestellt. Nach dem Bereitstellen eines Cubes in der Produktionsumgebung können die Administratoren des bereitgestellten Cubes nach Bedarf der Rolle Benutzer hinzufügen, um Verarbeitungsaufgaben an bestimmte Benutzer zu delegieren.
.gif "Hinweis") Hinweis |
|---|
Durch Herunterladen und Installieren der Beispiele ist für Lektion 10 ein abgeschlossenes Projekt verfügbar. Weitere Informationen finden Sie unter Überlegungen zum Installieren der SQL Server-Beispiele und -Beispieldatenbanken. |
Siehe auch