共用方式為

授與 Cube 或模型權限 (Analysis Services)

  • 發行項

Cube 或表格式模型是 Analysis Services 資料模型中的主要查詢物件。從 Excel 連接至多維度或表格式資料以進行特定資料瀏覽時,使用者通常會先選取特定 Cube 或表格式模型作為樞紐分析報表物件背後的資料結構。本主題說明如何將必要的權限授與 Cube 或表格式資料存取。

根據預設,只有伺服器管理員或資料庫管理員才有權限可以查詢資料庫中的 Cube。非管理員存取 Cube 則需要在角色中具有針對包含 Cube 之資料庫所建立的成員資格。不論是定義在 Active Directory 或本機電腦中,Windows 使用者或群組帳戶均支援成員資格。開始之前,請先確認您要為哪個帳戶指派您要建立之角色中的成員資格。

具有對 Cube 的 Read 存取權也會提供 Cube 中維度、量值群組和檢視方塊的權限。多數管理員會授與 Cube 層級的讀取權限,然後依特定物件、相關資料,或是使用者識別來限制權限。

若要在連續的方案部署中保留角色定義,最佳作法是在 SQL Server Data Tools 中將角色定義為模型的必要部分,然後在資料庫發行之後,請資料庫管理員在 SQL Server Management Studio 中指派角色成員資格。但您可以使用任一工具進行這兩項工作。為了簡化作業,我們將使用 SQL Server Management Studio 來進行角色定義和成員資格。

[!附註]

只有伺服器管理員或資料庫管理員才具有可以從來源檔案將 Cube 部署至伺服器,或是建立角色及指派成員的完整控制權。如需這些權限等級的詳細資料,請參閱<授與伺服器管理員權限 (Analysis Services)>及<授與資料庫權限 (Analysis Services)>。

步驟 1:建立角色

  1. 在 SSMS 中,連接至 Analysis Services。若您需要此步驟的說明,請參閱<從用戶端應用程式連接 (Analysis Services)>。

  2. 開啟 [物件總管] 中的 [資料庫] 資料夾,並選取資料庫。

  3. 在 [角色] 上按一下滑鼠右鍵,並選取 [新增角色]。請注意,角色是建立於資料庫層級中,且會套用至該層級中的物件。您無法在不同資料庫之間共用角色。

  4. 在 [一般] 窗格中輸入名稱,並選擇是否要輸入描述。此窗格也包含了數個資料庫權限,例如完整控制權、處理資料庫及讀取定義。查詢 Cube 或表格式模型都不需要這些權限。如需這些權限的詳細資訊,請參閱<授與資料庫權限 (Analysis Services)>。

  5. 輸入名稱及選擇性地描述之後,請繼續下一步。

步驟 2:指派成員資格

  1. 在 [成員資格] 窗格中,按一下 [加入],以輸入要使用此角色存取 Cube 的 Windows 使用者或群組帳戶。Analysis Services 只支援 Windows 安全性識別。請注意,您不是要在此步驟中建立資料庫登入。在 Analysis Services 中,使用者會透過 Windows 帳戶進行連接。

  2. 請繼續下一步,以設定 Cube 權限。

    請注意,我們要跳過 [資料來源] 窗格。大多數 Analysis Services 資料的一般取用者都不需要資料來源物件的權限。如需您會在何時設定此權限的詳細資料,請參閱<授與資料來源物件權限 (Analysis Services)>。

步驟 3:設定 Cube 權限

  1. 在 [Cube] 窗格中,選取 Cube,然後按一下 [讀取] 或 [讀取/寫入] 存取權。

    讀取存取權已足夠供大多數的作業使用。讀取/寫入僅供回寫使用,不會用於處理。如需此功能的詳細資訊,請參閱<設定資料分割回寫>。

    請注意,您可以在 [建立角色] 對話方塊中選取多個 Cube 以及其他可用的物件。將權限授與 Cube 也會授與和 Cube 相關之維度與檢視方塊的存取權。不需要手動加入 Cube 中已經呈現的物件。

    若您需要依物件或使用者給予不同的授權,例如使特定量值為無法使用,則可以一併允許或拒絕存取特定物件,甚至是資料格。如需詳細資訊,請參閱<將自訂存取權授與維度資料 (Analysis Services)>以及<將自訂存取權授與資料格資料 (Analysis Services)>。

  2. 此時當您按一下 [確定] 之後,此角色的所有成員,都會具有在您指定的權限等級中對 Cube 的存取權。

    請注意,在 [Cube] 窗格中,您可以授與使用者權限,以透過 [鑽研和本機 Cube] 權限從伺服器 Cube 建立本機 Cube,或是授與 [鑽研] 權限,僅允許鑽研。

    最後,此窗格可讓您授與 Cube 的 [處理資料庫] 權限,使此角色中的所有成員都能處理此 Cube 的資料。因為處理通常是受限制的作業,所以建議您將該工作留給管理員,或是為該工作定義專用的單獨角色。如需處理權限的最佳作法的詳細資訊,請參閱<授與處理權限 (Analysis Services)>。

步驟 4:測試

  1. 使用 Excel 測試 Cube 存取權限。您可以使用 SQL Server Management Studio,採用以下敘述的相同技術,以非管理員使用者的身分執行應用程式。

    [!附註]

    若您是 Analysis Services 管理員,由於管理員權限會和具有較少權限的角色結合,使單獨測試角色權限變得困難。為了簡化測試,我們建議您開啟第二個 SSMS 執行個體,使用此帳戶指派您要測試之角色。

  2. 按住 Shift 鍵並以滑鼠右鍵按一下 [Excel] 捷徑,即可存取 [以不同的使用者身分執行] 選項。輸入其中一個具有此角色中的成員資格的 Windows 使用者或群組帳戶。

  3. Excel 開啟時,使用 [資料] 索引標籤連接至 Analysis Services。由於您是以其他 Windows 使用者的身分執行 Excel,因此 [使用 Windows 驗證] 選項就是測試角色時要使用的正確認證類型。若您需要此步驟的說明,請參閱<從用戶端應用程式連接 (Analysis Services)>。

    若您在連接時發生錯誤,請檢查 Analysis Services 的通訊埠組態,並確認伺服器可接受遠端連接。如需通訊埠組態的詳細資訊,請參閱<設定 Windows 防火牆以允許 Analysis Services 存取>。

步驟 5:編寫角色定義和指派的指令碼

  1. 在最後一個步驟中,您應產生擷取您所建立之角色定義的指令碼。

    從 SQL Server Data Tools 重新部署專案,會覆寫專案中未定義的所有角色或角色成員資格。重建角色和角色成員資格的最快方式是在重新部署之後,透過指令碼進行重建。

  2. 在 SSMS 中,瀏覽至 [角色] 資料夾,然後在現有角色上按一下滑鼠右鍵。

  3. 選取 [編寫角色的指令碼] | [CREATE 至] | [檔案]。

  4. 用 .xmla 副檔名儲存檔案。若要測試指令碼,請刪除目前角色,在 SSMS 中開啟檔案,然後按 F5 鍵以執行指令碼。

下一步

您可以縮小 Cube 權限範圍,以限制對資料格或維度資料的存取權。如需詳細資訊,請參閱<將自訂存取權授與維度資料 (Analysis Services)>以及<將自訂存取權授與資料格資料 (Analysis Services)>。

請參閱

工作

授與資料採礦結構和模型的權限 (Analysis Services)

授與資料來源物件權限 (Analysis Services)

概念

Analysis Services 支援的驗證方法