Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Cube- oder tabellarisches Modell ist das primäre Abfrageobjekt in einem Analysis Services-Datenmodell. Beim Herstellen einer Verbindung mit mehrdimensionalen oder tabellarischen Daten aus Excel für die Ad-hoc-Datensuche beginnen Benutzer in der Regel, indem Sie ein bestimmtes Cube- oder Tabellarmodell als Datenstruktur hinter dem Pivot-Berichtsobjekt auswählen. In diesem Thema wird erläutert, wie Sie die notwendigen Berechtigungen für den kubischen oder tabellarischen Datenzugriff erteilen.
Standardmäßig verfügt niemand außer einem Serveradministrator oder Datenbankadministrator über die Berechtigung zum Abfragen von Cubes in einer Datenbank. Der Cubezugriff durch einen Nichtadministrator erfordert eine Mitgliedschaft in einer Rolle, die für die Datenbank erstellt wurde, die den Cube enthält. Die Mitgliedschaft wird für Windows-Benutzer- oder Gruppenkonten unterstützt, die entweder in Active Directory oder auf dem lokalen Computer definiert sind. Bevor Sie beginnen, identifizieren Sie, welche Konten mitgliedschaften in den Rollen zugewiesen werden, die Sie erstellen möchten.
Wenn Read Sie Zugriff auf einen Cube haben, verfügen Sie auch über Berechtigungen für Dimensionen, Maßgruppen und Perspektiven darin. Die meisten Administratoren gewähren Leseberechtigungen auf Cubeebene und beschränken dann Berechtigungen für bestimmte Objekte, zugeordnete Daten oder benutzerspezifische Identitäten.
Um Rollendefinitionen über aufeinander folgende Lösungsbereitstellungen beizubehalten, empfiehlt es sich, Rollen in SQL Server Data Tools als integraler Bestandteil des Modells zu definieren und dann einen Datenbankadministrator Rollenmitgliedschaften in SQL Server Management Studio zuzuweisen, nachdem die Datenbank veröffentlicht wurde. Sie können jedoch beide Tools für beide Aufgaben verwenden. Um die Übung zu vereinfachen, verwenden wir SQL Server Management Studio sowohl für die Rollendefinition als auch für die Mitgliedschaft.
Hinweis
Nur Serveradministratoren oder Datenbankadministratoren mit Vollzugriffsberechtigungen können einen Cube aus Quelldateien auf einem Server bereitstellen oder Rollen erstellen und Mitglieder zuweisen. Ausführliche Informationen zu diesen Berechtigungsstufen finden Sie unter Erteilen von Serveradministratorberechtigungen (Analysis Services) und Erteilen von Datenbankberechtigungen (Analysis Services ).
Schritt 1: Erstellen der Rolle
Stellen Sie in SSMS eine Verbindung mit Analysis Services her. Siehe Verbindung von Clientanwendungen (Analysis Services) herstellen, wenn Sie Hilfe bei diesem Schritt benötigen.
Öffnen Sie den Ordner "Datenbanken" im Objekt-Explorer, und wählen Sie eine Datenbank aus.
Klicken Sie mit der rechten Maustaste auf "Rollen ", und wählen Sie "Neue Rolle" aus. Beachten Sie, dass Rollen auf Datenbankebene erstellt und auf Objekte angewendet werden. Sie können Rollen nicht zwischen Datenbanken teilen.
Geben Sie im Bereich "Allgemein " einen Namen und optional eine Beschreibung ein. Dieser Bereich enthält auch mehrere Datenbankberechtigungen, z. B. Vollzugriff, Prozessdatenbank und Lesedefinition. Zum Abfragen eines Cube- oder Tabellarmodells sind keine dieser Berechtigungen erforderlich. Weitere Informationen zu diesen Berechtigungen finden Sie unter Erteilen von Datenbankberechtigungen (Analysis Services ).
Fahren Sie mit dem nächsten Schritt fort, nachdem Sie einen Namen und eine optionale Beschreibung eingegeben haben.
Schritt 2: Mitgliedschaft zuweisen
Klicken Sie im Bereich "Mitgliedschaft " auf "Hinzufügen" , um die Windows-Benutzer- oder Gruppenkonten einzugeben, die mit dieser Rolle auf den Cube zugreifen. Analysis Services unterstützt nur Windows-Sicherheitsidentitäten. Beachten Sie, dass Sie in diesem Schritt keine Datenbankanmeldungen erstellen. In Analysis Services stellen Benutzer über Windows-Konten eine Verbindung her.
Fahren Sie mit dem nächsten Schritt fort, und legen Sie Cubeberechtigungen fest.
Beachten Sie, dass der Datenquelle-Bereich übersprungen wird. Die meisten regulären Benutzer benötigen keine Berechtigungen auf das Datenquellenobjekt von Analysis Services-Daten. Ausführliche Informationen dazu, wann Sie diese Berechtigung festlegen können, finden Sie unter Erteilen von Berechtigungen für ein Datenquellenobjekt (Analysis Services ).
Schritt 3: Cubeberechtigungen festlegen
Wählen Sie im Bereich "Cubes" einen Cube aus, und klicken Sie dann auf
Read"Lese-/Schreibzugriff".ReadDer Zugriff reicht für die meisten Vorgänge aus. Lese-/Schreibzugriff wird nur für Rückschreibvorgänge und nicht für die Verarbeitung verwendet. Weitere Informationen zu dieser Funktion finden Sie unter "Partitionsrückschreiben festlegen ".Beachten Sie, dass Sie mehrere Cubes sowie andere Objekte auswählen können, die im Dialogfeld "Rolle erstellen" verfügbar sind. Das Erteilen von Berechtigungen für einen Cube autorisiert den Zugriff auf die Dimensionen und Perspektiven, die dem Cube zugeordnet sind. Es ist nicht erforderlich, objekte, die bereits im Cube dargestellt sind, manuell hinzuzufügen.
Wenn Sie die Autorisierung von Objekten oder Benutzern variieren müssen, z. B. um bestimmte Maßnahmen nicht verfügbar zu machen, können Sie den Zugriff atomisch auf bestimmte Objekte zulassen oder verweigern, auch auf Zellen. Weitere Informationen finden Sie unter "Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services) und Gewähren eines benutzerdefinierten Zugriffs auf Zelldaten (Analysis Services).
Nachdem Sie auf "OK" geklickt haben, haben alle Mitglieder dieser Rolle Zugriff auf die Cubes auf den von Ihnen angegebenen Berechtigungsstufen.
Beachten Sie, dass Sie im Bereich Cubes Benutzern die Berechtigung erteilen können, lokale Cubes aus einem Serverwürfel über Drillthrough und Local Cube zu erstellen, oder nur Drillthrough mittels der Drillthrough-Berechtigung zulassen.
Schließlich können Sie diesem Bereich Prozessdatenbankrechte im Cube erteilen, um allen Mitgliedern dieser Rolle die Möglichkeit zu geben, Daten für diesen Cube zu verarbeiten. Da die Verarbeitung in der Regel ein eingeschränkter Vorgang ist, empfehlen wir, diese Aufgabe den Administratoren zu überlassen oder separate Rollen speziell für diese Aufgabe zu definieren. Weitere Informationen über Best Practices für die Erteilung von Prozessberechtigungen finden Sie unter Prozessberechtigungen erteilen (Analysis Services).
Schritt 4: Testen
Verwenden Sie Excel, um Cubezugriffsberechtigungen zu testen. Sie können auch SQL Server Management Studio verwenden, indem Sie das gleiche Verfahren anwenden, das im Folgenden beschrieben wird – die Anwendung als Benutzer ohne Administratorrechte ausführen.
Hinweis
Wenn Sie Ein Analysis Services-Administrator sind, werden Administratorberechtigungen mit Rollen mit weniger Berechtigungen kombiniert, wodurch es schwierig ist, Rollenberechtigungen isoliert zu testen. Um das Testen zu vereinfachen, empfehlen wir, eine zweite Instanz von SSMS zu öffnen, indem Sie das Konto verwenden, das der Rolle zugewiesen ist, die Sie testen.
Halten Sie die UMSCHALTTASTE gedrückt, und klicken Sie mit der rechten Maustaste auf die Excel-Verknüpfung, um auf die Option "Als anderer Benutzer ausführen" zuzugreifen. Geben Sie eines der Windows-Benutzer- oder Gruppenkonten mit Mitgliedschaft in dieser Rolle ein.
Wenn Excel geöffnet wird, verwenden Sie die Registerkarte "Daten", um eine Verbindung mit Analysis Services herzustellen. Da Sie Excel als anderen Windows-Benutzer ausführen, ist die Option "Windows-Authentifizierung verwenden " der richtige Anmeldeinformationstyp, der beim Testen von Rollen verwendet werden soll. Weitere Informationen finden Sie unter Herstellen einer Verbindung von Clientanwendungen (Analysis Services), wenn Sie bei diesem Schritt Hilfe benötigen.
Wenn Sie Fehler bei der Verbindung erhalten, überprüfen Sie die Portkonfiguration für Analysis Services, und stellen Sie sicher, dass der Server Remoteverbindungen akzeptiert. Siehe Konfigurieren der Windows-Firewall zum Zulassen des Analysis Services-Zugriffs zur Portkonfiguration.
Schritt 5: Skriptrollendefinition und -zuweisungen
Als letzten Schritt sollten Sie ein Skript generieren, das die soeben erstellte Rollendefinition erfasst.
Durch die erneute Bereitstellung eines Projekts aus SQL Server Data Tools werden alle Rollen oder Rollenmitgliedschaften überschrieben, die nicht innerhalb des Projekts definiert sind. Die schnellste Methode, um Rollen und Rollenmitgliedschaften nach einer erneuten Bereitstellung wiederherzustellen, ist mithilfe eines Skripts.
Navigieren Sie in SSMS zum Ordner "Rollen ", und klicken Sie mit der rechten Maustaste auf eine vorhandene Rolle.
Wählen Sie "Skriptrolle als" | CREATE TO Datei | aus.
Speichern Sie die Datei mit der Dateierweiterung XMLA. Um das Skript zu testen, löschen Sie die aktuelle Rolle, öffnen Sie die Datei in SSMS, und drücken Sie F5, um das Skript auszuführen.
Nächster Schritt
Sie können Cubeberechtigungen verfeinern, um den Zugriff auf Zell- oder Dimensionsdaten einzuschränken. Weitere Informationen finden Sie unter "Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services) und Gewähren eines benutzerdefinierten Zugriffs auf Zelldaten (Analysis Services).
Siehe auch
Von Analysis Services unterstützte Authentifizierungsmethoden
Erteilen von Berechtigungen für Data Mining-Strukturen und -Modelle (Analysis Services)
Erteilen von Berechtigungen für ein Datenquellenobjekt (Analysis Services)