安装 Analysis Services 实例后,该实例中 Analysis Services 服务器管理员角色的所有成员都具有服务器范围的权限,可在 Analysis Services 实例中执行任何任务。 默认情况下,没有其他用户有权管理或查看 Analysis Services 实例中的任何对象。
服务器管理员角色的成员可以通过使用户成为该角色的成员来授予用户管理访问权限。 服务器管理员角色的成员还可以通过在数据库级别授予用户有限或完整的管理或访问权限,从而授予用户访问权限。 有限的管理权限包括数据库、多维数据集或维度级别的进程或读取定义权限。
在本主题中的任务中,你将定义一个进程数据库对象安全角色,该角色角色的成员授予处理所有数据库对象的权限,但无权查看数据库中的数据。
定义进程数据库对象安全角色
在解决方案资源管理器中,右键单击 “角色 ”,然后单击“ 新建角色 ”以打开角色设计器。
单击“ 进程数据库 ”复选框。
在“属性”窗口中,将此新角色的 Name 属性更改为
Process Database Objects Role。
切换到角色设计器的“ 成员身份 ”选项卡,然后单击“ 添加”。
输入将成为此角色成员的 Windows 域用户或组的帐户。 单击 “检查名称 ”以验证帐户信息,然后单击“ 确定”。
切换到角色设计器的 “多维数据集 ”选项卡。
请注意,此角色的成员有权处理此数据库,但无权访问 Analysis Services 教程多维数据集中的数据,并且没有本地多维数据集/钻取访问权限,如下图所示。
切换到角色设计器的 “维度 ”选项卡。
请注意,此角色的成员有权处理此数据库中的所有维度对象,默认情况下,具有访问 Analysis Services 教程数据库中每个维度对象的读取权限。
在“生成”菜单上,单击“部署 Analysis Services 教程”。
现已成功定义并部署进程数据库对象安全角色。 将多维数据集部署到生产环境后,部署的多维数据集的管理员可以根据需要将用户添加到此角色,以将处理责任委托给特定用户。
注释
第 10 课的完整项目可通过下载并安装示例来获取。 有关详细信息,请参阅 安装 Analysis Services 多维建模教程的示例数据和项目。