Share via

Concedere le autorizzazioni per un cubo o un modello (Analysis Services)

  • Articolo

Un cubo o un modello tabulare è l'oggetto query primario in un modello di dati di Analysis Services. Quando un utente si connette ai dati tabulari o multidimensionali da Excel per l'esplorazione ad hoc dei dati, in genere inizia selezionando un cubo o un modello tabulare specifico come struttura di dati necessaria per l'oggetto report Pivot. Questo argomento illustra come concedere le autorizzazioni necessarie per l'accesso ai dati tabulari o del cubo.

Per impostazione predefinita, solo l'amministratore del server o l'amministratore del database dispone delle autorizzazioni per eseguire le query sui cubi in un database. L'accesso ai cubi da parte di un utente non amministratore richiede l'appartenenza a un ruolo creato per il database contenente il cubo. L'appartenenza è supportata per gli account di gruppo o utente di Windows, definiti in Active Directory o nel computer locale. Prima di iniziare, identificare gli account a cui verrà assegnata l'appartenenza ai ruoli che verranno creati.

L'accesso Read a un cubo fornisce anche le autorizzazioni per le dimensioni, i gruppi di misure e le prospettive in esso contenuti. La maggior parte degli amministratori concede le autorizzazioni di lettura a livello di cubo e quindi limita le autorizzazioni su oggetti specifici, dati associati o in base all'identità utente.

Per conservare le definizioni dei ruoli nelle distribuzioni successive della soluzione, è consigliabile definire i ruoli in SQL Server Data Tools come parte integrante del modello e quindi procedere all'assegnazione delle appartenenze ai ruoli in SQL Server Management Studio da parte di un amministratore del database dopo la pubblicazione del database. È tuttavia possibile usare uno dei due strumenti per entrambe le attività. Per semplificare l'esercizio, verrà usato SQL Server Management Studio sia per la definizione dei ruoli che per l'assegnazione delle appartenenze.

[!NOTA]

Solo gli amministratori del server o gli amministratori del database con autorizzazioni di controllo completo possono distribuire un cubo dai file di origine in un server o creare ruoli e assegnare membri. Per informazioni dettagliate su questi livelli di autorizzazione, vedere Concedere autorizzazioni amministrative per il server (Analysis Services) e Concedere le autorizzazioni per il database (Analysis Services).

Passaggio 1: creare il ruolo

  1. In SSMS connettersi ad Analysis Services. Per altre informazioni su questo passaggio, vedere Connessione dalle applicazioni client (Analysis Services).

  2. Aprire la cartella Database in Esplora oggetti e selezionare un database.

  3. Fare clic con il pulsante destro del mouse su Ruoli e scegliere Nuovo ruolo. Si noti che i ruoli vengono creati a livello di database e si applicano agli oggetti in esso contenuti. Non è possibile condividere i ruoli tra i database.

  4. Nel riquadro Generale immettere un nome e, se si vuole, una descrizione. Questo riquadro contiene anche diverse autorizzazioni per il database quali Controllo completo, Elaborazione database e Lettura definizione. Nessuna di tali autorizzazioni è necessaria per l'esecuzione di query su un cubo o un modello tabulare. Per altre informazioni su queste autorizzazioni, vedere Concedere le autorizzazioni per il database (Analysis Services).

  5. Procedere al passaggio successivo dopo avere immesso un nome ed eventualmente una descrizione.

Passaggio 2: assegnare l'appartenenza

  1. Nel riquadro Appartenenza fare clic su Aggiungi per immettere gli account di gruppo o utente di Windows che accederanno al cubo tramite questo ruolo. Analysis Services supporta solo le identità di sicurezza di Windows. Si noti che in questo passaggio non vengono creati gli account di accesso al database. In Analysis Services gli utenti si connettono tramite gli account di Windows.

  2. Procedere al passaggio successivo per impostare le autorizzazioni per il cubo.

    Si noti che il riquadro Origine dati verrà ignorato. La maggior parte degli utenti normali dei dati di Analysis Services non necessita di autorizzazioni per l'oggetto origine dati. Per altre informazioni su quando è possibile impostare questa autorizzazione, vedere Concedere le autorizzazioni per un oggetto origine dati (Analysis Services).

Passaggio 3: impostare le autorizzazioni per il cubo

  1. Nel riquadro Cubi selezionare un cubo, quindi fare clic sull'accesso Lettura o Lettura/Scrittura.

    Per la maggior parte delle operazioni è sufficiente l'accesso Lettura. Lettura/Scrittura viene usato solo per il writeback e non per l'elaborazione. Per altre informazioni su questa funzionalità, vedere Impostare tabelle writeback delle partizioni.

    Si noti che è possibile selezionare più cubi nonché altri oggetti disponibili nella finestra di dialogo Crea ruolo. Quando si concedono le autorizzazioni a un cubo, si autorizza l'accesso alle dimensioni e alle prospettive associate al cubo. Non è necessario aggiungere manualmente gli oggetti già rappresentati nel cubo.

    Se è necessario modificare l'autorizzazione per gli oggetti o un utente, ad esempio per rendere alcune misure non disponibili, è possibile consentire o negare l'accesso in modo atomico per oggetti specifici, anche per le celle. Per informazioni dettagliate, vedere Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services) e Concedere l'accesso personalizzato ai dati delle celle (Analysis Services).

  2. A questo punto, dopo avere fatto clic su OK, tutti i membri di questo ruolo avranno accesso ai cubi ai livelli di autorizzazione specificati.

    Si noti che nel riquadro Cubi è possibile concedere l'autorizzazione agli utenti per creare cubi locali da un cubo sul server tramite Drill-through e cubo locale o consentire solo il drill-through tramite l'autorizzazione Drill-through.

    Infine, in questo riquadro è possibile concedere i diritti di Elaborazione database sul cubo per consentire a tutti i membri di questo ruolo di elaborare i dati per il cubo. Poiché l'elaborazione è in genere un'operazione con restrizioni, è consigliabile che siano gli amministratori a eseguire tale attività oppure definire ruoli separati specifici per l'attività. Per altre informazioni sulle procedure consigliate per le autorizzazioni di elaborazione, vedere Concedere le autorizzazioni di elaborazione (Analysis Services).

Passaggio 4: Test

  1. Usare Excel per testare le autorizzazioni di accesso al cubo. È anche possibile usare SQL Server Management Studio, seguendo la stessa procedura descritta più avanti, eseguendo l'applicazione come utente non amministratore.

    [!NOTA]

    Per gli amministratori di Analysis Services, le autorizzazioni di amministratore vengono usate insieme ai ruoli che dispongono di autorizzazioni minori rendendo difficile testare singolarmente le autorizzazioni dei ruoli. Per semplificare il test, è consigliabile aprire una seconda istanza di SSMS, usando l'account assegnato al ruolo che si sta testando.

  2. Tenere premuto il tasto MAIUSC e fare clic con il pulsante destro del mouse sul collegamento Excel per accedere all'opzione Esegui come altro utente. Immettere uno degli account di gruppo o utente di Windows con l'appartenenza a questo ruolo.

  3. In Excel usare la scheda Dati per connettersi ad Analysis Services. Poiché Excel viene eseguito come altro utente di Windows, per il test dei ruoli usare l'opzione Usa autenticazione di Windows come tipo di credenziali corretto. Per altre informazioni su questo passaggio, vedere Connessione dalle applicazioni client (Analysis Services).

    Se alla connessione si verifica un errore, controllare la configurazione della porta per Analysis Services e verificare che il server accetti le connessioni remote. Per la configurazione della porta, vedere Configurare Windows Firewall per consentire l'accesso ad Analysis Services.

Passaggio 5: generare uno script per la definizione dei ruoli e le assegnazioni

  1. Come passaggio finale, generare uno script per acquisire la definizione del ruolo appena creata.

    Quando si ridistribuisce un progetto da SQL Server Data Tools vengono sovrascritti tutti i ruoli o le relative appartenenze non definiti all'interno del progetto. Lo script rappresenta il modo più rapido per ricompilare i ruoli e le relative appartenenze dopo una ridistribuzione.

  2. In SSMS passare alla cartella Ruoli e fare clic con il pulsante destro del mouse su un ruolo esistente.

  3. Selezionare Crea script per ruolo | CREATE TO | file.

  4. Salvare il file con estensione xmla. Per testare lo script, eliminare il ruolo corrente, aprire il file in SSMS e premere F5 per eseguire lo script.

Passaggio successivo

È possibile ottimizzare le autorizzazioni del cubo per limitare l'accesso ai dati delle celle o della dimensione. Per informazioni dettagliate, vedere Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services) e Concedere l'accesso personalizzato ai dati delle celle (Analysis Services).

Vedere anche

Attivitá

Concedere le autorizzazioni per le strutture e i modelli di data mining (Analysis Services)

Concedere le autorizzazioni per un oggetto origine dati (Analysis Services)

Concetti

Metodologie di autenticazione supportate da Analysis Services