如果您從關係型資料庫背景轉向分析服務資料庫管理,首先需要了解的是,在數據存取方面,資料庫並不是分析服務中的主要可保護物件。
Analysis Services 中的主要查詢結構是立方體(或表格式模型),使用者權限設定在這些特定對象上。 與關係型資料庫引擎對比,資料庫登入和使用者權限通常是在資料庫本身上設定,而 Analysis Services 資料庫主要是數據模型中主要查詢物件的容器。 如果您立即的目標是啟用 Cube 或表格式模型的數據存取,您可以暫時略過資料庫許可權,並直接前往本主題:授與 Cube 或模型許可權 (Analysis Services)。
Analysis Services 中的資料庫許可權可用於啟用管理功能;整體來說,如同「完全控制」資料庫許可權的情況,或者在您委派處理工作的時候,具有更細緻的權限設定。 Analysis Services 資料庫的許可權等級是在 [建立角色] 對話方塊的 [一般] 窗格上指定,如下圖所示,如下所述。
Analysis Services 中沒有登入。 您只需在 [ 成員資格 ] 窗格中建立角色並指派 Windows 帳戶。 所有使用者,包括系統管理員,都會使用 Windows 帳戶連線到 Analysis Services。
![顯示資料庫權限的 [建立角色] 對話框](../../../analysis-services/media/ssas-permsdbrole.png?view=sql-server-2014 "顯示資料庫權限的 [建立角色] 對話框")
資料庫層級指定了三種許可權類型。
完全控制 (系統管理員) - 完全控制 是一種全方位許可權,可傳達 Analysis Services 資料庫的廣泛許可權,例如查詢或處理資料庫內任何物件的能力,以及管理角色安全性。 完全控制與資料庫管理員狀態同義。 當您選取 Full Control 時,Process Database 和 Read Definition 許可權也會被選取,並且無法移除。
備註
伺服器管理員(屬於伺服器管理員角色的成員)也隱含擁有對伺服器上所有資料庫的完全控制權。
Process Database - 此許可權可用來委派資料庫層級的處理。 身為系統管理員,您可以建立角色,讓另一個人或服務叫用資料庫中任何對象的處理作業,以卸除這項工作。 或者,您也可以建立角色,以在特定對象上啟用處理。 如需詳細資訊,請參閱 授與進程許可權(Analysis Services)。
Read Definition - 此許可權授與讀取對象元數據的能力,減去檢視相關聯數據的能力。 此許可權通常會用於為專用處理建立的角色,並新增使用 SQL Server Data Tools 或 SQL Server Management Studio 等工具以互動方式處理資料庫的能力。 若沒有 Read Definition,許可權 Process Database 只有在腳本化案例中才有效。 如果您打算透過 SSIS 或其他排程器將處理自動化,您可能想要建立一個包含 Process Database 而不包含 Read Definition 的角色。 否則,請考慮將這兩個屬性合併在相同的角色中,以支援透過 SQL Server 工具進行自動化和互動式處理。同時,這些工具可在使用者介面中視覺化資料模型。
完全控制 (系統管理員) 許可權
在 Analysis Services 中,資料庫管理員是指派給角色的任何 Windows 使用者身分識別,其中包含「完全控制」(系統管理員)許可權。 資料庫管理員可以在資料庫內執行任何工作,包括:
處理物件 (or 程序物件)
讀取資料庫中所有對象的資料和元資料,包括立方體、維度、量值群組、透視圖和資料探勘模型
藉由新增使用者或許可權來建立或修改資料庫角色,包括將使用者新增至具有完全控制許可權的角色
刪除資料庫角色或角色成員資格
註冊資料庫的組件(或預存程式)。
請注意,資料庫管理員無法在伺服器上新增或刪除資料庫,或將系統管理員許可權授與相同伺服器上的其他資料庫。 該許可權僅屬於伺服器管理員。 如需此許可權等級的詳細資訊 ,請參閱授與伺服器管理員許可權 (Analysis Services )。
由於所有角色都是使用者定義的,因此建議您建立專用於此用途的角色(例如,名為 “dbadmin” 的角色),然後據以指派 Windows 使用者和組帳戶。
在 SSMS 中建立角色
在 SQL Server Management Studio 中,連接到 Analysis Services 實例、開啟 [ 資料庫] 資料夾、選取資料庫,然後以滑鼠右鍵按兩下 [ 角色 | 新增角色]。
在 [ 一般] 窗格中,輸入名稱,例如 DBAdmin。
選取立方體的 完全控制 (管理員) 這個複選框。 請注意,
Process Database和Read Definition會自動選取。 這兩個許可權一律包含在包含Full Control的角色中。在 [ 成員資格] 窗格中,輸入使用此角色連線到 Analysis Services 的 Windows 使用者和組帳戶。
按兩下 [確定 ] 以完成建立角色。
流程資料庫
定義授與資料庫許可權的角色時,您可以略過 Full Control 並選擇 。 Process Database。 這個許可權是在資料庫層級設定,允許處理資料庫內的所有物件。 請參閱 授予進程許可權 (Analysis Services)
閱讀定義
和 一樣 Process Database,在資料庫層級設定 Read Definition 許可權對資料庫內的其他物件有級聯影響。 如果您想要在更細微的層級設定讀取定義許可權,您必須在 [一般] 窗格中清除 [讀取定義] 做為資料庫屬性。 如需詳細資訊,請參閱 授與對象元數據 (Analysis Services) 的讀取定義許可權 。