Lección 10: Conceder permisos de base de datos de proceso
Se aplica a:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Después de instalar una instancia de SQL Server Analysis Services, todos los miembros del rol de administrador del servidor de SQL Server Analysis Services en esa instancia tienen permisos para todo el servidor para realizar cualquier tarea dentro de la instancia de SQL Server Analysis Services. De forma predeterminada, ningún otro usuario tiene permiso para administrar ni ver ningún objeto en la instancia de SQL Server Analysis Services.
Un miembro del rol de administrador de servidor puede conceder a los usuarios acceso administrativo en un servidor si los convierte en miembros del rol. Un miembro del rol de administrador de servidor puede conceder también a los usuarios acceso de forma más limitada concediéndoles permisos administrativos o de acceso limitados o completos en el nivel de base de datos. Los permisos administrativos limitados incluyen permisos Procesar o Leer definición en el nivel de base de datos, cubo o dimensión.
En las tareas de este tema definirá un rol de seguridad Procesar objetos de base de datos que conceda a los miembros del rol permiso para procesar todos los objetos de la base de datos, pero ningún permiso para ver datos de la base de datos.
Definir un rol de seguridad Procesar objetos de base de datos
En el Explorador de soluciones, haga clic con el botón derecho en Roles y, después, haga clic en Nuevo rol para abrir el Diseñador de roles.
Haga clic en la casilla Procesar base de datos .
En la ventana Propiedades, cambie la propiedad Nombre de este nuevo rol a Rol Procesar objetos de base de datos.
Vaya a la pestaña Pertenencia del Diseñador de roles y haga clic en Agregar.
Especifique las cuentas de los usuarios o grupos de dominios de Windows que sean miembros de este rol. Haga clic en Comprobar nombres para comprobar la información de la cuenta y haga clic en Aceptar.
Vaya a la pestaña Cubos del Diseñador de roles.
Tenga en cuenta que los miembros de este rol tienen permisos para procesar esta base de datos, pero no tienen permiso para acceder a los datos en el cubo tutorial de SQL Server Analysis Services y no tienen acceso de cubo o obtención de detalles local, como se muestra en la siguiente imagen.
Vaya a la pestaña Dimensiones del Diseñador de roles.
Tenga en cuenta que los miembros de este rol tienen permisos para procesar todos los objetos de dimensión de esta base de datos y, de forma predeterminada, tienen permisos de lectura para acceder a cada objeto de dimensión de la base de datos de tutorial de SQL Server Analysis Services.
En el menú Compilar , haga clic en Tutorial de Implementar Analysis Services.
Acaba de definir e implementar correctamente el rol de seguridad Procesar objetos de base de datos. Después de que el cubo se implemente en el entorno de producción, los administradores del cubo implementado podrán agregar usuarios a este rol según vayan necesitando delegar responsabilidades de procesamiento en usuarios específicos.
Nota:
Para disponer de un proyecto completado de la Lección 10, descargue e instale los ejemplos. Para obtener más información, vea Instalación de proyectos y datos de ejemplo para el tutorial de modelado multidimensional de Analysis Services.