Share via

Erteilen von Datenbankberechtigungen (Analysis Services)

  • Artikel

Wenn Sie Erfahrung mit relationalen Datenbanken haben und sich als Administrator von Analysis Services-Datenbanken versuchen möchten, ist das Erste, was sie verstehen müssen, dass hinsichtlich des Datenzugriffs die Datenbank nicht das vorrangig zu sichernde Objekt in Analysis Services ist.

Die primäre Abfragestruktur in Analysis Services ist ein Cube (oder ein Tabellenmodell) mit Benutzerberechtigungen auf diesen speziellen Objekten. Im Gegensatz zum relationalen Datenbankmodul ─ wo Datenbankanmeldungen und Benutzerberechtigungen (häufig db_datareader) in der Datenbank selbst festgelegt werden ─ ist eine Analysis Services-Datenbank hauptsächlich ein Behälter für die Hauptabfrageobjekte in einem Datenmodell. Wenn es Ihr unmittelbares Ziel ist, Datenzugriff für ein Cube- oder Tabellenmodell zu aktivieren, können Sie die Datenbankberechtigungen zunächst überspringen und direkt zu diesem Thema wechseln: Erteilen von Cube- oder Modellberechtigungen (Analysis Services).

Mit Datenbankberechtigungen in Analysis Services werden administrative Funktionen aktiviert; allgemein, wie es der Fall bei der Vollzugriffs-Datenbankberechtigung ist, oder auf präzisere Weise, wenn Sie Verarbeitungsvorgänge delegieren. Berechtigungsebenen für eine Analysis Services-Datenbank werden wie in der folgenden Abbildung gezeigt und wie unten beschrieben im Bereich Allgemein des Dialogfelds Rolle erstellen festgelegt.

In Analysis Services gibt es keine Anmeldungen. Stattdessen erstellen Sie einfach Rollen und weisen Windows-Konten im Bereich Mitgliedschaft zu. Alle Benutzer, darunter auch die Administratoren, stellen über ein Windows-Konto eine Verbindung zu Analysis Services her.

Erstellen eines Rollendialogfelds mit Datenbankberechtigungen

Auf Datenbankebene können drei Arten von Berechtigungen festgelegt werden.

Vollzugriff (Administrator) ─ Vollzugriff ist eine globale Berechtigung, die viele Zugriffsmöglichkeiten in einer Analysis Services-Datenbank mit sich bringt, z. B. die Fähigkeit, jedes Objekt in der Datenbank abzufragen oder zu verarbeiten und die Rollensicherheit zu verwalten. Vollzugriff ist gleichbedeutend mit dem Datenbankadministratorstatus. Wenn Sie Full Control auswählen, werden auch die Berechtigungen Process Database und Read Definition ausgewählt und können nicht entfernt werden.

HinweisHinweis

Serveradministratoren (Mitglieder der Serveradministratorrolle) haben auch implizit Vollzugriff auf jede Datenbank auf dem Server.

Datenbank verarbeiten ─ Diese Berechtigung wird zur Delegierung von Verarbeitungen auf Datenbankebene verwendet. Als Administrator können Sie diese Aufgabe auslagern, indem Sie eine Rolle erstellen, die einer anderen Person oder einem Dienst erlaubt, Verarbeitungsvorgänge für jedes Objekt in der Datenbank zu aktivieren. Optional können Sie auch Rollen erstellen, die eine Verarbeitung bestimmter Objekte aktivieren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen zum Verarbeiten (Analysis Services).

Definition lesen ─ Mit dieser Berechtigung haben Sie die Möglichkeit, Objektmetadaten zu lesen, können allerdings keine assoziierten Daten anzeigen. Normalerweise wird diese Berechtigung für Rollen verwendet, die für dedizierte Verarbeitungen erstellt wurden, da zu ihr die Möglichkeit gehört, Tools wie SQL Server Data Tools oder SQL Server Management Studio zur interaktiven Verarbeitung von Datenbanken zu verwenden. Ohne Read Definition ist die Berechtigung Process Database nur in Szenarien mit Skripten wirksam. Wenn Sie planen, die Verarbeitung zu automatisieren, etwa durch SSIS oder ein anderes Planungstool, möchten Sie wahrscheinlich eine Rolle erstellen, die die Berechtigung Process Database, jedoch nichtRead Definition hat. Andernfalls können Sie die beiden Eigenschaften in einer Rolle kombinieren, um sowohl unbeaufsichtigte als auch interaktive Verarbeitung über SQL Server-Tools zu unterstützen, die das Datenmodell auf einer Benutzeroberfläche visualisieren.

Vollzugriffsberechtigungen (Administrator)

In Analysis Services ist jeder Windows-Benutzer mit einer Rolle, die Vollzugriffs- (Administrator-)Berechtigungen enthält, ein Datenbankadministrator. Ein Datenbankadministrator kann jede Aufgabe in der Datenbank ausführen. Dazu gehören:

  • Verarbeiten von Objekten

  • Lesen von Daten und Metadaten für alle Objekte in der Datenbank, darunter Cubes, Dimensionen, Measuregruppen, Perspektiven und Datenminingmodelle

  • Erstellen oder Modifizieren von Datenbankrollen durch Hinzufügung von Benutzern oder Berechtigungen, darunter Hinzufügung von Benutzern zu Rollen, die ebenfalls Vollzugriffsberechtigungen haben

  • Löschen von Datenbankrollen oder Rollenmitgliedschaften

  • Registrieren von Assemblys (oder gespeicherten Prozeduren) in der Datenbank.

Beachten Sie, dass ein Datenbankadministrator keine Datenbank auf dem Server hinzufügen oder löschen und auch keine Administratorrechte für andere Datenbanken auf demselben Server gewähren kann. Diese Möglichkeit haben nur Serveradministratoren. Mehr Informationen über diese Berechtigungsebene erhalten Sie unter Erteilen von Serveradministratorberechtigungen (Analysis Services).

Da alle Rollen benutzerdefiniert sind, wird empfohlen, eine für diesen Zweck dedizierte Rolle zu erstellen (z. B. eine Rolle namens "dbadmin") und dann entsprechend Windows-Benutzer- und Gruppenkonten zuzuordnen.

Erstellen von Rollen in SSMS

  1. Stellen Sie in SQL Server Management Studio eine Verbindung zur Analysis Services-Instanz her, öffnen Sie den Ordner Datenbanken, wählen Sie eine Datenbank aus, und klicken Sie mit der rechten Maustaste auf Rollen | Neue Rolle.

  2. Geben Sie im Bereich Allgemein einen Namen ein, z. B. DBAdmin.

  3. Aktivieren Sie das Kontrollkästchen Vollzugriff (Administrator) für diesen Cube. Bitte beachten Sie, dass Process Database und Read Definition automatisch ausgewählt werden. Diese beiden Berechtigungen sind immer in Rollen mit Full Control enthalten.

  4. Geben Sie im Bereich Mitgliedschaft die Windows-Benutzer- und Gruppenkonten ein, die über diese Rolle eine Verbindung zu Analysis Services herstellen.

  5. Klicken Sie auf OK, um das Erstellen der Rolle zu beenden.

Datenbank verarbeiten

Wenn Sie eine Rolle mit Datenbankberechtigungen definieren, können Sie Vollzugriff überspringen und nur Datenbank verarbeiten auswählen. Diese auf Datenbankebene festgelegte Berechtigung erlaubt eine Verarbeitung aller Objekte in der Datenbank. Siehe Erteilen von Berechtigungen zum Verarbeiten (Analysis Services).

Definition lesen

Genau wie Datenbank verarbeiten hat auch die Festlegung von Berechtigungen für Definition lesen auf Datenbankebene einen kaskadierenden Effekt auf andere Objekte in der Datenbank. Wenn Sie "Definition lesen"-Berechtigungen auf einer etwas präziseren Ebene festlegen möchten, müssen Sie "Definition lesen" als Datenbankeigenschaft im Bereich "Allgemein" löschen. Weitere Informationen finden Sie unter Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services).

Siehe auch

Aufgaben

Erteilen von Serveradministratorberechtigungen (Analysis Services)

Erteilen von Berechtigungen zum Verarbeiten (Analysis Services)