Share via

Concedere le autorizzazioni per il database (Analysis Services)

  • Articolo

Se si affronta l'amministrazione del database di Analysis Services avendo già esperienza con i database relazionali, il primo aspetto da comprendere è che, per quanto riguarda l'accesso ai dati, il database non è l'oggetto principale a protezione diretta in Analysis Services.

La struttura di query primaria in Analysis Services è rappresentata da un cubo (o un modello tabulare), con le autorizzazioni utente impostate per specifici oggetti. A differenza del motore di database relazionale, in cui gli account di accesso al database e le autorizzazioni utente (spesso db_datareader) vengono impostati nel database stesso, un database di Analysis Services è per lo più un contenitore per gli oggetti query principali in un modello di dati. Se l'obiettivo immediato è consentire l'accesso ai dati per un cubo o un modello tabulare, per ora è possibile ignorare le autorizzazioni di database e passare direttamente all'argomento Concedere le autorizzazioni per un cubo o un modello (Analysis Services).

Le autorizzazioni di database in Analysis Services consentono di eseguire funzioni amministrative, che in senso lato equivalgono all'autorizzazione del database Controllo completo, mentre in un contesto più specifico consentono di delegare le operazioni di elaborazione. I livelli di autorizzazione per un database di Analysis Services sono specificati nel riquadro Generale della finestra di dialogo Crea ruolo, illustrata nella figura seguente e descritta di seguito.

In Analysis Services non ci sono account di accesso. È sufficiente creare i ruoli e assegnare gli account di Windows nel riquadro Appartenenza. Tutti gli utenti, compresi gli amministratori, si connettono ad Analysis Services con un account di Windows.

Finestra di dialogo Creazione ruolo con autorizzazioni database

Esistono tre tipi di autorizzazioni specificate a livello di database.

Controllo completo (amministratore): si tratta di un'autorizzazione omnicomprensiva che conferisce ampi poteri in un database di Analysis Services come, ad esempio, la possibilità di elaborare o eseguire query su qualsiasi oggetto all'interno del database e di gestire la sicurezza dei ruoli. L'autorizzazione Controllo completo consente di eseguire le stesse funzioni di un amministratore di database. Quando si seleziona Full Control, vengono selezionate anche le autorizzazioni Process Database e Read Definition che non è possibile rimuovere.

[!NOTA]

Agli amministratori del server (membri del ruolo di amministratore del server) viene assegnata implicitamente l'autorizzazione Controllo completo per ogni database del server.

Elaborazione database: questa autorizzazione viene usata per delegare l'elaborazione a livello di database. L'amministratore può ripartire questa attività creando un ruolo che consenta a un'altra persona o servizio di richiamare le operazioni di elaborazione per un oggetto del database. In alternativa, è anche possibile creare i ruoli che consentono l'elaborazione in oggetti specifici. Per altre informazioni, vedere Concedere le autorizzazioni di elaborazione (Analysis Services).

Lettura definizione: questa autorizzazione concede la possibilità di leggere i metadati degli oggetti, senza però visualizzare i dati associati. In genere, questa autorizzazione viene usata nei ruoli creati per un'elaborazione dedicata, offrendo la possibilità di usare strumenti quali SQL Server Data Tools o SQL Server Management Studio per elaborare un database in modo interattivo. Senza Read Definition, l'autorizzazione Process Database è valida sono negli scenari con script. Per automatizzare l'elaborazione, ad esempio tramite SSIS o un'altra utilità di pianificazione, è possibile creare un ruolo con l'autorizzazione Process Database senza Read Definition. In caso contrario, provare a usare insieme le due proprietà nello stesso ruolo per supportare sia l'elaborazione automatica che interattiva tramite gli strumenti di SQL Server che visualizzano il modello di dati in un'interfaccia utente.

Autorizzazioni Controllo completo (amministratore)

In Analysis Services, per amministratore di database si intende un'identità utente di Windows assegnata a un ruolo che include le autorizzazioni Controllo completo (amministratore). Un amministratore di database può eseguire qualsiasi attività all'interno del database, tra cui:

  • Elaborazione di oggetti

  • Lettura di dati e metadati per tutti gli oggetti del database, compresi cubi, dimensioni, gruppi di misure, prospettive e modelli di data mining

  • Creazione o modifica dei ruoli di database mediante l'aggiunta di utenti o autorizzazioni, compresa la possibilità di aggiungere utenti a ruoli con autorizzazioni Controllo completo

  • Eliminazione di ruoli di database o dell'appartenenza a ruoli

  • Registrazione di assembly (o stored procedure) per il database

Si noti che un amministratore di database non può aggiungere o eliminare database dal server né concedere diritti di amministratore ad altri database sullo stesso server. Tale privilegio appartiene solo agli amministratori del server. Per altre informazioni su questo livello di autorizzazione, vedere Concedere autorizzazioni amministrative per il server (Analysis Services).

Poiché tutti i ruoli sono definiti dall'utente, è consigliabile creare un ruolo dedicato a tale scopo, ad esempio un ruolo denominato "dbadmin", e quindi assegnare in modo appropriato gli account utente e di gruppo di Windows.

Creare ruoli in SSMS

  1. In SQL Server Management Studio connettersi all'istanza di Analysis Services, aprire la cartella Database, selezionare un database e fare clic con il pulsante destro del mouse su Ruoli | Nuovo ruolo.

  2. Nel riquadro Generale immettere un nome, ad esempio DBAdmin.

  3. Selezionare la casella di controllo Controllo completo (amministratore) per il cubo. Si noti che Process Database e Read Definition vengono selezionati automaticamente. Entrambe le autorizzazioni vengono sempre incluse nei ruoli con Full Control.

  4. Nel riquadro Appartenenza immettere gli account utente e di gruppo di Windows che si connettono ad Analysis Services con questo ruolo.

  5. Fare clic su OK per completare la creazione del ruolo.

Elaborazione database

Quando si definisce un ruolo che concede le autorizzazioni di database, è possibile ignorare l'autorizzazione Controllo completo e scegliere solo Elaborazione database. Tale autorizzazione, impostata a livello di database, consente l'elaborazione in tutti gli oggetti all'interno del database. Vedere Concedere le autorizzazioni di elaborazione (Analysis Services)

Lettura definizione

L'impostazione delle autorizzazioni Lettura definizione a livello di database produce un effetto a catena sugli altri oggetti all'interno del database, analogamente all'autorizzazione Elaborazione database. Se si vogliono impostare le autorizzazioni Lettura definizione a un livello più granulare, è necessario deselezionare Lettura definizione come proprietà del database nel riquadro Generale. Per altre informazioni, vedere Concedere le autorizzazioni di lettura definizione per i metadati degli oggetti (Analysis Services).

Vedere anche

Attivitá

Concedere autorizzazioni amministrative per il server (Analysis Services)

Concedere le autorizzazioni di elaborazione (Analysis Services)