Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Dimensionsicherheit wird verwendet, um Berechtigungen für ein Dimensionsobjekt festzulegen, nicht dessen Daten. In der Regel ist das Zulassen oder Verweigern des Zugriffs auf Verarbeitungsvorgänge das Hauptziel beim Festlegen von Berechtigungen für eine Dimension.
Vielleicht ist Ihr Ziel aber nicht die Steuerung von Verarbeitungsvorgängen, sondern der Datenzugriff auf eine Dimension oder die darin enthaltenen Attribute und Hierarchien. Zum Beispiel möchte ein Unternehmen mit regionalen Vertriebsabteilungen möglicherweise, dass die Informationen zur Verkaufsleistung für Personen außerhalb der Abteilung unzugänglich sind. Um den Zugriff auf Teile von Dimensionsdaten für unterschiedliche Bestandteile zuzulassen oder zu verweigern, können Sie Berechtigungen für Dimensionsattribute und Dimensionsmmber festlegen. Beachten Sie, dass Sie den Zugriff auf ein einzelnes Dimensionsobjekt selbst nicht verweigern können, nur auf seine Daten. Wenn Ihr unmittelbares Ziel darin besteht, den Zugriff auf Mitglieder in einer Dimension zuzulassen oder zu verweigern, einschließlich der Zugriffsrechte für einzelne Attributhierarchien, siehe Gewähren eines benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services) für weitere Informationen.
Im restlichen Teil dieses Themas werden berechtigungen behandelt, die Sie für das Dimensionsobjekt selbst festlegen können, einschließlich:
Lese- oder Lese-/Schreibrechte (Sie können nur Lese- oder Lese-/Schreibzugriff auswählen; die Angabe von "keine" ist keine Option). Wie bereits erwähnt, finden Sie weitere Details unter "Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services) ", wenn Ihr Ziel darin besteht, den Zugriff auf Dimensionsdaten einzuschränken.
Verarbeitungsberechtigungen (wenn Szenarien eine Verarbeitungsstrategie erfordern, die individuelle Berechtigungen für einzelne Objekte umfasst)
Lesen von Definitionsberechtigungen (in der Regel tun Sie dies, um die interaktive Verarbeitung in einem Tool zu unterstützen, oder um Einblicke in ein Modell zu bieten. Mit der Lesedefinition können Sie die Struktur einer Dimension anzeigen, ohne die Berechtigung für die Daten oder die Möglichkeit, ihre Definition zu ändern).
Beim Definieren von Rollen für eine Dimension variieren die verfügbaren Berechtigungen je nachdem, ob es sich bei dem Objekt um eine eigenständige Dimension handelt, die zwar zur Datenbank gehört, aber außerhalb eines Cubes liegt, oder um eine Cubedimension.
Hinweis
Standardmäßig werden Berechtigungen für eine Datenbankdimension von einer Würfeldimension geerbt. Wenn Sie beispielsweise Lese-/Schreibzugriff für eine Kundendatenbankdimension aktivieren, erbt die Cubedimension "Customer" Lese-/Schreibzugriff im Kontext der aktuellen Rolle. Sie können geerbte Berechtigungen löschen, wenn Sie eine Berechtigungseinstellung außer Kraft setzen möchten.
Festlegen von Berechtigungen für eine Datenbankdimension
Datenbankabmessungen sind eigenständige Objekte innerhalb einer Datenbank, sodass die Dimension innerhalb desselben Modells wiederverwendet werden kann. Betrachten Sie eine DATE-Datenbankdimension, die mehrmals in einem Modell verwendet wird, als Dimensionen des Cubes "Bestelldatum", "Lieferdatum" und "Fälligkeitsdatum". Da Cubes und Datenbankabmessungen Peerobjekte in einer Datenbank sind, können Sie die Verarbeitungsberechtigungen für jedes Objekt unabhängig voneinander festlegen.
Erweitern Sie in SQL Server Management Studio eine Verbindung mit der Instanz von Analysis Services, erweitern Sie die Rollen für die entsprechende Datenbank im Objekt-Explorer, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).
Im Bereich " Dimensionen " sollte der Bemaßungssatz auf "Alle Datenbankabmessungen" festgelegt werden.
Standardmäßig sind Berechtigungen auf "Lesen" festgelegt.
Obwohl Lese-/Schreibzugriff verfügbar ist, empfehlen wir, diese Berechtigung nicht zu verwenden. Lese-/Schreibzugriff wird für Szenarien verwendet, bei denen Dimensionen zurückgeschrieben werden, die inzwischen veraltet sind. Siehe Nicht mehr unterstützte Analysis Services-Features in SQL Server 2014.
Optional können Sie Lesedefinitions - und Prozessberechtigungen für einzelne Dimensionsobjekte festlegen, sofern diese Berechtigungen nicht bereits auf Datenbankebene festgelegt sind. Ausführliche Informationen finden Sie unter Erteilen von Prozessberechtigungen (Analysis Services) und Erteilen von Lesedefinitionsberechtigungen für Objektmetadaten (Analysis Services ).
Festlegen von Berechtigungen für eine Würfeldimension
Würfeldimensionen sind Datenbankdimensionen, die einem Würfel hinzugefügt wurden. Daher sind sie strukturell von den zugeordneten Maßgruppen abhängig. Obwohl Sie diese Objekte atomisch verarbeiten können, ist es sinnvoll, die Würfel und Würfeldimensionen als eine einzige Entität zu behandeln.
Erweitern Sie in SQL Server Management Studio eine Verbindung mit der Instanz von Analysis Services, erweitern Sie die Rollen für die entsprechende Datenbank im Objekt-Explorer, und klicken Sie dann auf eine Datenbankrolle (oder erstellen Sie eine neue Datenbankrolle).
Ändern Sie im Bereich "Dimensionen" den Dimensionssatz in <Cube-Name>Cubeabmessungen.
Standardmäßig werden Berechtigungen von einer entsprechenden Datenbankdimension geerbt. Deaktivieren Sie das Kontrollkästchen Erben , um Berechtigungen von "Lesen " in "Lesen/Schreiben" zu ändern. Bevor Sie Lese-/Schreibzugriff verwenden, lesen Sie unbedingt den Hinweis im vorherigen Abschnitt.
Von Bedeutung
Wenn Sie Datenbankrollenberechtigungen mithilfe von Analysis Management Objects (AMO) konfigurieren, wird jeder Verweis auf eine Würfeldimension im DimensionPermission-Attribut eines Würfels die Berechtigungsvererbung vom DimensionPermission-Attribut der Datenbank unterbrechen. Weitere Informationen zu AMO finden Sie unter Entwickeln mit Analysis Management Objects (AMO).
Siehe auch
Rollen und Berechtigungen (Analysis Services)
Erteilen von Cube- oder Modellberechtigungen (Analysis Services)
Erteilen von Berechtigungen für Data Mining-Strukturen und -Modelle (Analysis Services)
Gewähren des benutzerdefinierten Zugriffs auf Dimensionsdaten (Analysis Services)
Gewähren des benutzerdefinierten Zugriffs auf Zelldaten (Analysis Services)