Предоставление доступа пользователям
Пользовательский доступ к таким объектам, как кубы, измерения и модели интеллектуального анализа данных, в рамках экземпляра служб Microsoft SQL Server Службы Analysis Services предоставляется посредством включения в одну или несколько ролей базы данных. Администраторы служб Службы Analysis Services создают указанные роли базы данных, предоставляют разрешения на чтение или чтение и запись на объекты служб Службы Analysis Services этим ролям, а затем добавляют к ролям пользователей и группы Microsoft Windows.
.gif "Важное примечание") Важно! |
|---|
Члены роли сервера служб Службы Analysis Services и члены роли базы данных, обладающей разрешениями «Полный доступ» (администратор), имеют доступ ко всем данным и метаданным в базе данных, и не нуждаются в дополнительных разрешениях на просмотр конкретных объектов. Более того, членам роли сервера служб Службы Analysis Services не может быть отказано в доступе к любому объекту любой базы данных, а членам роли базы данных служб Службы Analysis Services, обладающей разрешениями «Полный доступ» (администратор) в рамках базы данных, не может быть отказано в доступе к любому объекту в рамках такой базы данных. Однако члены ролей базы данных, обладающих разрешениями на обработку определенных объектов служб Службы Analysis Services или чтение их определений, не имеют права доступа к данным, содержащимся в таких объектах. |
Предоставление разрешений ролям базы данных
Ниже указаны разрешения, которые администраторы служб Службы Analysis Services могут предоставлять ролям базы данных:
.gif "Примечание") Примечание |
|---|
Пользователям не требуется ни разрешений для реляционных таблиц в базовой реляционной базе данных, из которой службы Службы Analysis Services загружают свои данные, ни разрешений на уровне файла на компьютере, на котором запущен экземпляр служб Службы Analysis Services. |
Службы Службы Analysis Services определяют действительные разрешения для конкретного пользователя или группы Windows, объединяя разрешения, связанные с ролью базы данных, к которой пользователь или группа принадлежит. Как следствие, если одна роль базы данных не предоставляет пользователю или группе разрешения на просмотр измерения, меры или атрибута, но при этом другая роль базы данных предоставляет пользователю или группе такое разрешение, то у пользователя или группы будет разрешение на просмотр объекта.