Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Normalmente, la mayoría de los usuarios de Analysis Services no requieren acceso a los orígenes de datos que subyacen a un proyecto de Analysis Services. Normalmente, los usuarios solo consultan los datos dentro de una base de datos de Analysis Services. Sin embargo, en el contexto de la minería de datos, como realizar predicciones basadas en un modelo de minería de datos, un usuario debe unir los datos aprendidos de un modelo de minería de datos con datos proporcionados por el usuario. Para conectarse al origen de datos que contiene los datos proporcionados por el usuario, el usuario usa una consulta de extensiones de minería de datos (DMX) que contiene la cláusula OPENQUERY (DMX) y OPENROWSET (DMX).
Para ejecutar una consulta DMX que se conecta a un origen de datos, el usuario debe tener acceso al objeto de origen de datos dentro de la base de datos de Analysis Services. De forma predeterminada, solo los administradores del servidor o los administradores de bases de datos tienen acceso a objetos de origen de datos. Esto significa que un usuario no puede acceder a un objeto de origen de datos a menos que un administrador conceda permisos.
Importante
Por motivos de seguridad, se deshabilita el envío de consultas DMX mediante una cadena de conexión abierta en la cláusula OPENROWSET.
Establecer permisos de lectura en un origen de datos
A un rol de base de datos se le pueden conceder ni permisos de acceso a un objeto de origen de datos ni permisos de lectura.
En SQL Server Management Studio, conéctese a la instancia de Analysis Services, expanda Roles para la base de datos adecuada en el Explorador de objetos y, a continuación, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Acceso al origen de datos, busque el objeto de origen de datos en la lista Origen de datos y, a continuación, seleccione la opción Leer en la lista Acceso del origen de datos. Si esta opción no está disponible, active el panel General para ver si está seleccionado Control total. El Control total ya proporciona permiso, no se pueden anular los permisos en el origen de datos.
Trabajar con la cadena de conexión usada por un objeto de origen de datos
El objeto de origen de datos contiene la cadena de conexión que se usa para conectarse al origen de datos subyacente. Esta cadena de conexión puede especificar una de las siguientes opciones:
Especificar un nombre de usuario y una contraseña
Si la cadena de conexión que usa un objeto de origen de datos especifica un nombre de usuario y una contraseña, puede crear varios objetos de origen de datos, cada uno con cuentas de usuario diferentes. La creación de varios objetos de origen de datos permite a los usuarios acceder a determinados objetos de origen de datos e impide que esos usuarios accedan a otros objetos de origen de datos. Analysis Services puede usar estos otros objetos de origen de datos para procesar objetos, como cubos y modelos de minería de datos.
Especificar la autenticación de Windows
Si la cadena de conexión que usa un objeto de origen de datos especifica la autenticación de Windows, Analysis Services debe ser capaz de suplantar al cliente. Si el origen de datos se encuentra en un equipo remoto, ambos equipos deben tener la confianza necesaria para permitir la suplantación mediante la autenticación Kerberos, o de lo contrario, la consulta generalmente fallará. Consulte Configurar Analysis Services para la delegación restringida de Kerberos para obtener más información.
Si el cliente no permite la suplantación (a través de la propiedad Nivel de suplantación en OLE DB y otros componentes de cliente), Analysis Services intentará realizar una conexión anónima con el origen de datos subyacente. Las conexiones anónimas a orígenes de datos remotos rara vez se realizan correctamente, ya que la mayoría de los orígenes de datos no aceptan conexiones anónimas).
Véase también
Orígenes de datos en modelos multidimensionales
Propiedades de cadena de conexión (Analysis Services)
Metodologías de autenticación admitidas por Analysis Services
Otorgar acceso personalizado a datos de dimensiones (Analysis Services)
Otorgar permisos de cubo o modelo (Servicios de Análisis)
Concesión de acceso personalizado a los datos de celda (Analysis Services)