Compartir a través de

Otorgar permisos para cubos de datos o modelos (Analysis Services)

Un modelo tabular o cubo es el objeto de consulta principal en un modelo de datos de Analysis Services. Al conectarse a datos multidimensionales o tabulares de Excel para la exploración de datos ad hoc, los usuarios suelen empezar seleccionando un modelo tabular o cubo específico como estructura de datos detrás del objeto de informe dinámico. En este tema se explica cómo conceder los permisos necesarios para el acceso a datos tabulares o cubos.

De forma predeterminada, nadie excepto un administrador del servidor o administrador de bases de datos tiene permiso para consultar cubos en una base de datos. El acceso al cubo por parte de un no administrador requiere la pertenencia a un rol creado para la base de datos que contiene el cubo. La pertenencia es compatible con las cuentas de usuario o grupo de Windows, definidas en Active Directory o en el equipo local. Antes de empezar, identifique qué cuentas se les asignará la membresía en los roles que está a punto de crear.

Tener Read acceso a un cubo también otorga permisos sobre las dimensiones, los grupos de medidas y las perspectivas dentro de él. La mayoría de los administradores concederán permisos de lectura en el nivel de cubo y, a continuación, restringirán los permisos en objetos específicos, en los datos asociados o por la identidad del usuario.

Para conservar las definiciones de roles en implementaciones sucesivas de soluciones, un procedimiento recomendado es definir roles en SQL Server Data Tools como parte integral del modelo y, a continuación, hacer que un administrador de bases de datos asigne pertenencias a roles en SQL Server Management Studio una vez publicada la base de datos. Pero puede usar cualquiera de las dos herramientas para ambas tareas. Para simplificar el ejercicio, usaremos SQL Server Management Studio para la definición de roles y la pertenencia.

Nota:

Solo los administradores de servidor o los administradores de bases de datos que tengan permisos de Control total pueden implementar un cubo de archivos de origen en un servidor o crear roles y asignar miembros. Consulte Conceder permisos de administrador del servidor (Analysis Services) y Conceder permisos de base de datos (Analysis Services) para obtener más información sobre estos niveles de permisos.

Paso 1: Crear el rol

  1. En SSMS, conéctese a Analysis Services. Consulte Conexión desde aplicaciones cliente (Analysis Services) si necesita ayuda con este paso.

  2. Abra la carpeta Bases de datos en el Explorador de objetos y seleccione una base de datos.

  3. Haga clic con el botón derecho en Roles y elija Nuevo rol. Observe que los roles se crean en el nivel de base de datos y se aplican a los objetos que contiene. No se pueden compartir roles entre bases de datos.

  4. En el panel General , escriba un nombre y, opcionalmente, una descripción. Este panel también contiene varios permisos de base de datos, como Control total, Base de datos de procesos y Definición de lectura. Ninguno de estos permisos es necesario para consultar un cubo o un modelo tabular. Consulte Concesión de permisos de base de datos (Analysis Services) para obtener más información sobre estos permisos.

  5. Continúe con el paso siguiente después de escribir un nombre y una descripción opcional.

Paso 2: Asignar pertenencia

  1. En el panel Pertenencia , haga clic en Agregar para escribir las cuentas de grupo o usuario de Windows que tendrán acceso al cubo mediante este rol. Analysis Services solo admite identidades de seguridad de Windows. Tenga en cuenta que no está creando inicios de sesión de base de datos en este paso. En Analysis Services, los usuarios se conectan a través de cuentas de Windows.

  2. Continúe con el paso siguiente, configurando permisos de cubo.

    Observe que se omite el panel Origen de datos. La mayoría de los consumidores normales de datos de Analysis Services no necesitan permisos en el objeto de origen de datos. Consulte Conceder permisos en un objeto de origen de datos (Analysis Services) para obtener más información sobre cuándo puede establecer este permiso.

Paso 3: Establecer permisos de cubo

  1. En el panel Cubos, seleccione un cubo y, a continuación, haga clic en Read acceso de lectura y escritura.

    Read el acceso es suficiente para la mayoría de las operaciones. Solo se usa Read/Write para la escritura diferida, no para el procesamiento. Consulte Establecimiento de la escritura diferida de particiones para obtener más información sobre esta funcionalidad.

    Observe que puede seleccionar varios cubos, así como otros objetos disponibles en el cuadro de diálogo Crear rol. Conceder permisos a un cubo autoriza el acceso a las dimensiones y perspectivas asociadas al cubo. No es necesario agregar manualmente objetos ya representados en el cubo.

    Si necesita variar la autorización por objetos o usuarios, por ejemplo, para que determinadas medidas no estén disponibles, puede permitir o denegar el acceso de forma atómica en objetos específicos, incluso en celdas. Consulte Conceder acceso personalizado a los datos de dimensión (Analysis Services) y Conceder acceso personalizado a los datos de celda (Analysis Services) para obtener más información.

  2. En este momento, después de hacer clic en Aceptar, todos los miembros de este rol tienen acceso a los cubos, en los niveles de permisos especificados.

    Tenga en cuenta que, en el panel Cubos , puede conceder a los usuarios permiso para crear cubos locales desde un cubo de servidor a través de Obtención de detalles y cubo local, o permitir solo la obtención de detalles mediante el permiso Obtención de detalles .

    Por último, este panel le permite conceder derechos de Procesar base de datos en el cubo, otorgando a todos los miembros de este rol la capacidad de procesar datos para este cubo. Dado que el procesamiento suele ser una operación restringida, se recomienda dejar esa tarea a los administradores o definir roles independientes específicamente para esa tarea. Consulte Conceder permisos para el procesamiento (Analysis Services) para obtener más información sobre las mejores prácticas para los permisos de procesamiento.

Paso 4: Prueba

  1. Use Excel para probar los permisos de acceso al cubo. También puede usar SQL Server Management Studio, siguiendo la misma técnica descrita a continuación , ejecutando la aplicación como usuario que no es administrador.

    Nota:

    Si es administrador de Analysis Services, los permisos de administrador se combinarán con roles que tengan menos permisos, lo que dificulta la prueba de los permisos de rol de forma aislada. Para simplificar las pruebas, se recomienda abrir una segunda instancia de SSMS mediante la cuenta asignada al rol que está probando.

  2. Mantenga presionada la tecla Mayús y haga clic con el botón derecho en el acceso directo de Excel para acceder a la opción Ejecutar como usuario diferente . Ingrese una de las cuentas de usuario o grupo de Windows que sean miembros de este rol.

  3. Cuando se abra Excel, use la pestaña Datos para conectarse a Analysis Services. Dado que ejecuta Excel como un usuario de Windows diferente, la opción Usar autenticación de Windows es el tipo de credencial adecuado que se usará al probar roles. Consulte Conexión desde aplicaciones cliente (Analysis Services) si necesita ayuda con este paso.

    Si recibe errores en la conexión, compruebe la configuración del puerto de Analysis Services y compruebe que el servidor acepta conexiones remotas. Consulte Configurar firewall de Windows para permitir el acceso a Analysis Services para la configuración del puerto.

Paso 5: Definición y asignaciones de roles de script

  1. Como último paso, debe generar un script que capture la definición de roles que acaba de crear.

    Al volver a implementar un proyecto de SQL Server Data Tools, se sobrescribirán los roles o pertenencias a roles que no estén definidos dentro del proyecto. La forma más rápida de volver a generar roles y miembros de roles después de redistribuirlos es mediante un script.

  2. En SSMS, vaya a la carpeta Roles y haga clic con el botón derecho en un rol existente.

  3. Seleccione Rol de script | PARA CREAR EN | archivo.

  4. Guarde el archivo con una extensión de archivo .xmla. Para probar el script, elimine el rol actual, abra el archivo en SSMS y presione F5 para ejecutar el script.

Paso siguiente

Puede ajustar los permisos del cubo para restringir el acceso a los datos de las celdas o las dimensiones. Consulte Conceder acceso personalizado a los datos de dimensión (Analysis Services) y Conceder acceso personalizado a los datos de celda (Analysis Services) para obtener más información.

Véase también

Metodologías de autenticación admitidas por Analysis Services
Concesión de permisos para estructuras y modelos de minería de datos (Analysis Services)
Concesión de permisos en un objeto de origen de datos (Analysis Services)

  • Last updated on