Role zabezpieczeń (Analysis Services - wielowymiarowych danych)
Roles are used in Microsoft SQL Server Usługi Analysis Services to manage security for Usługi Analysis Services objects and data.W kategoriach Podstawowe roli kojarzy identyfikatorów zabezpieczeń (SID) systemu Microsoft Windows, użytkowników i grup, które mają określone prawa dostępu i uprawnienia zdefiniowane dla obiektów zarządzanych przez wystąpienie Usługi Analysis Services.Dostępne są dwa typy ról w Usługi Analysis Services:
Rolę serwera, stałe roli, która zapewnia dostęp administratora do wystąpienie Usługi Analysis Services.
Role zdefiniowane przez administratorów w celu kontrolowania dostępu do danych i obiektów użytkowników niebędących administratorami role bazy danych.
Security in Microsoft SQL Server Usługi Analysis Services security is managed by using roles and permissions.Role są grupy użytkowników.Użytkownicy, nazywane również członków, można dodać lub usunąć z ról.Uprawnienia dla obiektów są określone przez role i wszystkich członków w roli można użyć obiektów, dla których rola ma uprawnienia.Wszyscy członkowie w roli mają równe uprawnienia do obiektów.Uprawnienia są poszczególnych obiektów.Każdy obiekt ma uprawnienia kolekcja z uprawnień dla tego obiektu, różne zestawy uprawnień można udzielić na obiekcie.Każde uprawnienie z kolekcja uprawnienia obiektu ma przypisanego jednej roli.
Rola i roli obiektów
Rola to obiekt zawierający kolekcja użytkowników (członkowie).Definicja roli ustanawia członkostwo użytkowników w Usługi Analysis Services.Ponieważ uprawnienia są przypisywane przez rolę, użytkownik musi być element członkowski roli, zanim użytkownik ma dostęp do dowolnego obiektu.
A Role obiekt składa się z parametrów nazwę, identyfikator i członków.Członkowie to kolekcja ciągów.Każdy element członkowski zawiera nazwę użytkownika w formularzu "domena azwa_użytkownika".Nazwa jest ciąg zawierający nazwę roli.Identyfikator jest ciąg zawierający identyfikator unikatowy roli.
Rola serwera
Usługi Analysis Services Roli serwera określa dostęp administracyjny Windows użytkowników i grup do wystąpienie Usługi Analysis Services.Członkowie tej roli mają dostęp do wszystkich Usługi Analysis Services baz danych i obiektów na wystąpienie Usługi Analysis Servicesi można wykonywać następujące zadania:
Wykonywanie funkcji administracyjnych poziom serwera SQL Server Management Studio lub Business Intelligence Development Studio, w tym tworzenie baz danych oraz ustawienie właściwości na poziomie serwera.
Wykonywanie funkcji administracyjnych programowo z Analysis Management Objects (AMO).
Utrzymanie Usługi Analysis Services role bazy danych.
Uruchom śladów (inne niż przetwarzanie zdarzeń, które mogą być wykonywane przez proces dostępu rola bazy danych).
Każde wystąpienie Usługi Analysis Services rolę serwera definiujący, które użytkownicy mogą administrować tego wystąpienia.Nazwa i identyfikator tej roli są Administratorzy i w przeciwieństwie do ról bazy danych nie można usunąć roli serwera ani można uprawnienia dodane lub usunięte.Innymi słowy, użytkownik jest lub nie jest administratorem dla wystąpienie Usługi Analysis Services, w zależności od tego, czy użytkownik znajduje się w rolę serwera dla tego wystąpienie Usługi Analysis Services.Related topics: Udzielanie dostępu administracyjnego, Ustawienie właściwości konfiguracji serwera.
Role bazy danych
Usługi Analysis Services rola bazy danych określa dostęp użytkowników do obiektów i danych w Usługi Analysis Services bazy danych.rola bazy danych jest tworzona jako oddzielny obiekt w Usługi Analysis Services bazy danych i dotyczy tylko bazy danych, w której została utworzona ta rola.Grupom i użytkownikom systemu mają zostać uwzględnione w roli administratora, który definiuje również uprawnienia w roli.
Uprawnienia roli mogą umożliwiać członkom dostęp do administrowania bazą danych, oprócz obiekty i dane bazy danych programu.Każde uprawnienie charakteryzuje się jeden lub więcej praw dostępu skojarzonych z nią, które z kolei nadać uprawnienie dokładniejszą kontrolę dostępu do określonego obiektu bazy danych.Tematy pokrewne:Prawa i uprawnienia dostępu (Analysis Services - wielowymiarowych danych), Udzielenie dostępu użytkownika
Uprawnienia obiektów
Uprawnienia są skojarzone z obiektem (moduł, wymiar innym) dla określonej roli.Uprawnienia określają, jakie operacje element członkowski tej roli można wykonywać na tym obiekcie.
Permission Klasa jest abstrakcyjna klasaDlatego należy użyć klas pochodnych do definiowania uprawnień dotyczących odpowiednich obiektów.Dla każdego obiektu klasy uprawnienia uzyskiwane jest zdefiniowany.
Obiekt |
Klasa |
|---|---|
Możliwe akcje włączane przez uprawnienia są wyświetlane na liście:
Action |
Wartości |
Wyjaśnienie |
|---|---|---|
Proces |
{true, false} Domyślnie =false |
Jeśli true, członków może przetwarzać obiekt i dowolny obiekt, który jest zawarty w obiekt. Process permissions do not apply to mining models.MiningModel permissions are always inherited from MiningStructure. |
ReadDefinition |
{None, Basic, Allowed} Domyślnie =None |
Określa, czy członkowie mogą czytać definicja danych (ASSL), skojarzone z obiektem. Jeśli Allowed, członkowie mogą czytać ASSL skojarzonych z obiektem. Basic and Allowed are inherited by objects that are contained in the object.Allowed overrides Basic and None. Allowed is required for DISCOVER_XML_METADATA on an object.Basic is required to create linked objects and local cubes. |
Odczyt |
{None, Allowed} Domyślnie =None (z wyjątkiem dla DimensionPermission, gdzie wartość domyślna =Allowed) |
Określa, czy członkowie mają prawo do odczytu zawartości wierszy i dane schematu. Allowed daje dostęp do odczytu do bazy danych, która pozwala odkryć bazy danych. Allowedna module udziela uprawnienia odczytu w schemacie zestawów wierszy i dostęp do zawartości moduł (chyba że ograniczone przez CellPermission i CubeDimensionPermission). Allowedna dotacje wymiar, które wszystkie atrybuty w wymiarze uprawnień do odczytu (chyba że ograniczone przez CubeDimensionPermission).Read permission is used for static inheritance to the CubeDimensionPermission only.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute. Allowedna MiningModelPermission udziela uprawnień do wyświetlania obiektów w schemacie zestawów wierszy i wykonać przewidywania sprzężenia. Note Allowed is required to read or write to any object in the database. |
Zapis |
{None, Allowed} Domyślnie =None |
Określa, czy członkowie mają prawo do zapisu danych obiektu nadrzędnego. Program Access zastosuje do Dimension, Cube, i MiningModel podklasy.Nie stosuje się do bazy danych MiningStructure podklas, które generuje błąd sprawdzania poprawności. Allowedna Dimension dotacji uprawnienie do zapisu dla wszystkich atrybutów w wymiar. Allowedna Cube uprawnień komórek moduł dla partycji zdefiniowane jako typ zapisu dotacji = stornowania. Allowedna MiningModel udziela uprawnień do modyfikowania zawartości modelu. Allowedna MiningStructure nie ma określonego znaczenia w Usługi Analysis Services. .gif "Uwaga") Uwaga:
Nie zestaw zapisu Allowed , o ile odczyt jest również ustawiona na Allowed
|
Administrowanie Uwaga:
Tylko w przypadku uprawnień do bazy danych
|
{true, false} Domyślnie =false |
Określa, czy członkowie mogą administrować bazy danych. true Członkowie dostęp do wszystkich obiektów w bazie danych. element członkowski może mieć uprawnienia administratora dla konkretnej bazy danych, ale nie dla innych. |