Rollen (Analysis Services)
In Microsoft SQL Server 2005 Analysis Services (SSAS) werden zur Verwaltung der Sicherheit von Analysis Services-Objekten und -Daten Rollen verwendet. Im Allgemeinen wird eine Rolle der SIDs (Sicherheits-IDs) von Microsoft Windows-Benutzern bzw. Windows-Gruppen zugeordnet, für die bestimmte Zugriffsrechte und -berechtigungen auf von einer Instanz von Analysis Services verwalteten Objekte definiert sind. In Analysis Services werden die folgenden zwei Arten von Rollen bereitgestellt:
- Die Serverrolle, bei der es sich um eine feste Rolle handelt, mit der der Administratorzugriff auf eine Instanz von Analysis Services bereitgestellt wird.
- Datenbankrollen, bei denen es sich um von Administratoren definierte Rollen handelt, mit denen der Zugriff auf Objekte und Daten für Benutzer ohne Administratorrechte gesteuert wird.
Serverrolle
Die Analysis Services-Serverrolle definiert den administrativen Zugriff von Windows-Benutzern und -Gruppen auf eine Instanz von Analysis Services. Mitglieder dieser Rolle haben Zugriff auf alle Analysis Services-Datenbanken und -Objekte in einer Instanz von Analysis Services. Mit dieser Rolle können die folgenden Aufgaben ausgeführt werden:
- Ausführen administrativer Funktionen auf Serverebene mithilfe von SQL Server Management Studio oder Business Intelligence Development Studio, einschließlich Erstellen von Datenbanken und Festlegen von Eigenschaften auf Serverebene.
- Programmgesteuertes Ausführen administrativer Funktionen mit Analysis Management Objects (AMO).
- Verwalten von Analysis Services-Datenbankrollen.
- Starten von Ablaufverfolgungen (außer für die Verarbeitung von Ereignissen verwendeten Ablaufverfolgungen, die mit einer Datenbankrolle mit Verarbeitungszugriff ausgeführt werden können).
Jede Instanz von Analysis Services verfügt über eine Serverrolle, mit der die Benutzer definiert werden, die diese Instanz verwalten können. Der Name und die ID dieser Rolle lauten Administratoren. Im Gegensatz zu Datenbankrollen kann die Serverrolle weder gelöscht werden, noch ist es möglich, der Serverrolle Berechtigungen hinzuzufügen bzw. aus ihr zu entfernen. Mit anderen Worten: Abhängig davon, ob der jeweilige Benutzer in der Serverrolle für diese Instanz von Analysis Services eingeschlossen ist oder nicht, ist ein Benutzer ein Administrator bzw. kein Administrator einer Instanz von Analysis Services. Verwandte Themen:Gewähren des Administratorzugriffs, Festlegen von Serverkonfigurationseigenschaften.
Datenbankrollen
Eine Analysis Services-Datenbankrolle definiert den Benutzerzugriff auf die in einer Analysis Services-Datenbank enthaltenen Objekte und Daten. Eine Datenbankrolle wird in einer Analysis Services-Datenbank als separates Objekt erstellt und gilt nur für die Datenbank, in der diese Rolle erstellt wurde. Der Administrator, der ebenfalls die Berechtigungen innerhalb der Rolle definiert, schließt die Windows-Benutzer und -Gruppen in die Rolle ein.
Neben den Zugriffsberechtigungen auf die Daten und Objekte innerhalb der Datenbank ermöglichen die Berechtigungen einer Rolle den Mitgliedern den Zugriff auf die Datenbank sowie deren Verwaltung. Jeder Berechtigung wird mindestens ein Zugriffsrecht zugeordnet, mit dem wiederum die Berechtigung für eine präzisere Steuerung des Zugriffs auf ein bestimmtes Objekt der Datenbank gewährt wird. Verwandte Themen:Berechtigungen und Zugriffsrechte (SSAS), Gewähren des Benutzerzugriffs
Siehe auch
Konzepte
Berechtigungen und Zugriffsrechte (SSAS)
Sichern von Analysis Services
Gewähren des Benutzerzugriffs
Andere Ressourcen
Gewähren des Administratorzugriffs