Otorgar permisos para un objeto de origen de datos (Analysis Services)
Se aplica a:
SQL Server Analysis Services Azure Analysis Services Power BI Premium
Normalmente, la mayoría de los Analysis Services no requieren acceso a los orígenes de datos que subyacen a Analysis Services proyecto. Normalmente, los usuarios simplemente consultan los datos dentro de una base Analysis Services datos. No obstante, en el contexto de minería de datos, como en el de realizar predicciones basadas en un modelo de minería de datos, un usuario tiene que combinar los datos obtenidos de un modelo de minería de datos con los datos proporcionados por el usuario. Para conectarse al origen de datos que contiene los datos proporcionados por el usuario, el usuario usa una consulta dmx (Extensiones de minería de datos) que contiene la cláusula OPENQUERY (DMX) y OPENROWSET (DMX ).
Para ejecutar una consulta DMX que se conecta a un origen de datos, el usuario debe tener acceso al objeto de origen de datos dentro de la base de Analysis Services datos. De forma predeterminada, solamente los administradores de servidor y de base de datos tienen acceso a los objetos de origen de datos. Es decir, un usuario no puede tener acceso a un objeto de origen de datos salvo que un administrador le conceda permisos.
Importante
Por razones de seguridad, está deshabilitado el envío de consultas DMX mediante una cadena de conexión abierta en la cláusula OPENROWSET.
Establecer permisos de Lectura a un origen de datos
A un rol de base de datos se le pueden conceder permisos de lectura o ningún permiso de acceso a un objeto de origen de datos.
En SQL Server Management Studio, conéctese a la instancia de Analysis Services, expanda Roles para la base de datos adecuada en el Explorador de objetos y, a continuación, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Acceso del origen de datos , busque el objeto de origen de datos en la lista Origen de datos y, después, seleccione Lectura en la lista Acceso para el origen de datos. Si esta opción no está disponible, compruebe el panel General para ver si se ha seleccionado Control total. Si Control total ya está proporcionando el permiso, no podrá invalidar los permisos en el origen de datos.
Trabajar con la cadena de conexión utilizada por un objeto de origen de datos
El objeto de origen de datos contiene la cadena de conexión que se utiliza para conectar con el origen de datos subyacente. Esta cadena de conexión puede especificar uno de los siguientes:
Especificar un nombre de usuario y una contraseña
Si la cadena de conexión que utiliza un objeto de origen de datos especifica un nombre de usuario y una contraseña, podría crear varios objetos de origen de datos, cada uno con cuentas de usuario diferentes. La creación de varios objetos de origen de datos permite a los usuarios obtener acceso a objetos de origen de datos específicos e impide que estos usuarios tengan acceso a otros objetos de origen de datos. Estos otros objetos de origen de datos se pueden usar Analysis Services para procesar objetos, como cubos y modelos de minería de datos.
Especificar la autenticación de Windows
Si la cadena de conexión que usa un objeto de origen de datos especifica Windows autenticación, Analysis Services debe poder suplantar al cliente. Si el origen de datos está en un equipo remoto, los dos equipos deben tener establecida la confianza para suplantar mediante la autenticación Kerberos o se producirá un error en la consulta. Consulte Configure Analysis Services for Kerberos constrained delegation para obtener más información.
Si el cliente no permite la suplantación (a través de la propiedad Nivel de suplantación en OLE DB y otros componentes de cliente), Analysis Services intentará realizar una conexión anónima al origen de datos subyacente. Las conexiones anónimas a orígenes de datos remotos no suelen establecerse correctamente, ya que la mayoría de los orígenes de datos no aceptan conexiones anónimas.
Consulte también
Orígenes de datos en modelos multidimensionales
Propiedades de cadena de conexión (Analysis Services)
Metodologías de autenticación admitidas por Analysis Services
Conceder acceso personalizado a datos de dimensión (Analysis Services)
Otorgar permisos para cubos o modelos (Analysis Services)
Otorgar acceso personalizado a los datos de las celdas (Analysis Services)