Otorgar permisos para una dimensión (Analysis Services)
Se aplica a:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
La seguridad de dimensión se usa para establecer permisos en un objeto de dimensión, no en sus datos. Por lo general, el principal objetivo a la hora de establecer permisos en una dimensión es permitir o denegar el acceso a las operaciones de procesamiento.
Pero quizás su objetivo no sea controlar las operaciones de procesamiento, sino más bien el acceso a los datos para una dimensión o a los atributos y jerarquías que contiene. Por ejemplo, una empresa con divisiones comerciales regionales quiere que la información sobre rendimiento comercial esté disponible para aquellos que no pertenecen a la división. Para permitir o denegar el acceso a porciones de los datos de la dimensión para sus diferentes partes constituyentes, puede establecer permisos para los atributos de la dimensión y los miembros de la dimensión. Tenga en cuenta que no puede denegar el acceso a un objeto individual de una dimensión, solamente a sus datos. Si el objetivo inmediato es permitir o denegar el acceso a los miembros de una dimensión, incluidos los derechos de acceso a jerarquías de atributos individuales, consulte Concesión de acceso personalizado a datos de dimensión (Analysis Services) para obtener más información.
El resto de este tema se ocupa de los permisos que se pueden establecer en los propios objetos de la dimensión, lo cual incluye:
permisos de Lectura o Lectura y escritura (se debe elegir Lectura o Lectura y escritura; no se puede indicar "ninguno"). Como se indicó, si su objetivo es restringir el acceso a los datos de dimensión, consulte Concesión de acceso personalizado a los datos de dimensión (Analysis Services) para obtener más información.
Procesar permisos (haga esto cuando la situación requiera una estrategia de procesamiento que necesite permisos personalizados en objetos individuales).
Permisos de definición de lectura (normalmente lo haría para admitir el procesamiento interactivo en una herramienta o para proporcionar visibilidad sobre un modelo. La definición de lectura le permite ver la estructura de una dimensión, sin permiso para sus datos o la capacidad de modificar su definición).
Cuando se definen roles para una dimensión, los permisos disponibles variarán en función de si el objeto es una dimensión de base de datos independiente (interno respecto a la base de datos, pero externo respecto al cubo) o una dimensión de cubo.
Nota:
De forma predeterminada, los permisos para una dimensión de base de datos los heredan las dimensiones de cubo. Por ejemplo, si habilita Lectura y escritura en una dimensión de base de datos Customer, la dimensión del cubo Customer heredará Lectura y escritura en el contexto del rol actual. Puede borrar los permisos heredados si desea invalidar un valor de configuración del permiso.
Establecer permisos para una dimensión de base de datos
Las dimensiones de base de datos son objetos independientes en una base de datos, que permiten la reutilización de la dimensión en el mismo modelo. Tenga en cuenta una base de datos DATE que se usa varias veces en un modelo, como dimensiones de cubo Order Date, Ship Date y Due Date. Dado que las dimensiones de cubo y base de datos son objetos del mismo nivel en las bases de datos, puede establecer permisos de procesamiento independientes en cada objeto.
En SQL Server Management Studio, conéctese a la instancia de SQL Server Analysis Services, expanda Roles para la base de datos adecuada en Explorador de objetos y, a continuación, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Dimensiones , el conjunto de dimensiones debe establecerse en Todas las dimensiones de la base de datos.
De forma predeterminada, los permisos se establecen en Lectura.
Aunque Lectura y escritura está disponible, se recomienda no usar este permiso. Lectura y escritura se usa en escenarios de reescritura de dimensiones, que están en desuso.
Si lo prefiere, puede establecer permisos de Leer definición y Procesar en objetos de dimensión individuales, siempre que esos permisos no se hayan establecido al nivel de la base de datos. Consulte Conceder permisos de proceso (Analysis Services) y Conceder permisos de definición de lectura en metadatos de objeto (Analysis Services) para obtener más información.
Establecer permisos para una dimensión de cubo
Las dimensiones de cubo son dimensiones de base de datos que se han agregado a un cubo. Como tales, dependen estructuralmente de grupos de medida asociados. Pese a que puede procesar estos objetos de forma atómica, en términos de autorización, conviene tratar al cubo y las dimensiones de cubo como una entidad única.
En SQL Server Management Studio, conéctese a la instancia de SQL Server Analysis Services, expanda Roles para la base de datos adecuada en Explorador de objetos y, a continuación, haga clic en un rol de base de datos (o cree un nuevo rol de base de datos).
En el panel Dimensiones, cambie la dimensión establecida en <dimensiones de cubo de nombre> de cubo.
De forma predeterminada, los permisos se heredan de la dimensión de base de datos que corresponda. Desactive la casilla Heredar para modificar los permisos de Lectura a Lectura y escritura. Antes de usar Lectura y escritura, asegúrese de leer la nota de la sección anterior.
Importante
Si configura permisos de rol de base de datos con Objetos de administración de análisis (AMO), cualquier referencia a una dimensión de cubo en el atributo DimensionPermission de un cubo interrumpe la herencia de permisos del atributo DimensionPermission de la base de datos. Para obtener más información sobre AMO, consulte Desarrollo con objetos de administración de análisis (AMO).
Consulte también
Roles y permisos (Analysis Services)
Otorgar permisos para cubos o modelos (Analysis Services)
Otorgar permisos para estructuras y modelos de minería de datos (Analysis Services)
Conceder acceso personalizado a datos de dimensión (Analysis Services)
Otorgar acceso personalizado a los datos de las celdas (Analysis Services)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de