Предоставление доступа к источникам данных
Обычно большинству пользователей служб Microsoft SQL Server Службы Analysis Services не требуется доступ к источникам данных, используемым проектом служб Службы Analysis Services. Пользователи обычно просто запрашивают данные в рамках служб Службы Analysis Services.
Однако в контексте интеллектуального анализа данных, например выполнения прогнозов, основанных на модели интеллектуального анализа данных, пользователю необходимо соединить обучающие данные, полученные моделью интеллектуального анализа данных, с данными, предоставленными пользователем. Для подключения источника данных, содержащего предоставленные пользователем данные, пользователь использует запрос расширений интеллектуального анализа данных, в котором содержится либо предложение OPENQUERY (расширения интеллектуального анализа данных), либо предложение OPENROWSET (расширения интеллектуального анализа данных).
.gif "Важное примечание") Важно! |
|---|
Из соображений безопасности выдача DMX-запросов с использованием открытой строки соединения в предложении OPENROWSET отключена. Дополнительные сведения см. в разделе Защита источников данных, используемых службами Analysis Services. |
Чтобы выполнить DMX-запрос, соединяющийся с источником данных, пользователю необходимо обладать доступом к объекту источника данных в рамках базы данных служб Службы Analysis Services. По умолчанию доступ к объектам источника данных есть только у членов роли сервера служб Службы Analysis Services или членов роли «Администратор». Это означает, что у пользователя нет возможности получить доступ к объекту источника данных, если только член роли сервера служб Службы Analysis Services или роли «Администратор» не предоставит роли базы данных, к которой принадлежит пользователь, доступ к источнику данных.
Настройка разрешений на чтение из источника данных
Роли базы данных может быть отказано в разрешениях на доступ к объекту источника данных, либо предоставлены разрешения на чтение.
| Важно! |
|---|
Разрешение на доступ к объекту источника данных должно быть ограничено. Необходимо ограничивать разрешения, которыми пользователи реально обладают в основном источнике данных. |
Чтобы предоставить пользователю разрешения на чтение роли базы данных, необходимо быть членом роли сервера служб Службы Analysis Services или роли базы данных служб Службы Analysis Services, обладающей разрешениями «Полный доступ» (администратор).
Предоставление роли базы данных разрешения на чтение из источника данных
В среде Среда SQL Server Management Studio соединитесь с экземпляром служб Службы Analysis Services, разверните узел Роли для соответствующей базы данных в обозревателе объектов, а затем щелкните роль базы данных (или создайте новую).
Выберите Доступ к источнику данных в области Выбор страницы, укажите объект источника данных в списке Источник данных, затем выберите Чтение в списке Доступ для этого источника данных.
Работа со строкой соединения, используемой объектом источника данных
Источник данных содержит строку соединения, используемую для подключения к основному источнику данных. В такой строке соединения могут указываться следующие параметры:
Указание имени пользователя и пароля
Если в строке соединения, используемой объектом источника данных, указывается имя пользователя и пароль, то может возникнуть необходимость в создании нескольких объектов источника данных, каждому из которых будет предоставлена отдельная учетная запись пользователя. Создание нескольких объектов источника данных позволяет пользователям получать доступ к определенным объектам источника данных и предотвращает доступ таких пользователей к другим объектам источника данных. Указанные другие объекты источника данных могут использоваться самими службами Службы Analysis Services для обработки объектов, например кубов и моделей интеллектуального анализа данных.
Использование проверки подлинности Windows
Если в строке соединения, используемой объектом источника данных, указывается проверка подлинности Windows, то службы Службы Analysis Services должны иметь возможность выполнить олицетворение клиента. Если источник данных расположен на том же компьютере, то у служб Службы Analysis Services будет возможность олицетворять клиента. Если источник данных расположен на удаленном компьютере, то у обоих компьютеров должен быть уровень доверия, позволяющий олицетворение при помощи проверки подлинности Microsoft Kerberos, в ином случае, выполнение запроса обычно завершается ошибкой. Если клиент не поддерживает олицетворение (через свойство Impersonation Level в OLE DB и других клиентских компонентах), то службы Службы Analysis Services попытаются установить анонимное соединение с основным источником данных (большинство источников данных не принимают анонимные соединения).