Conceder permissões em uma dimensão (Analysis Services)

  • Artigo

Aplica-se a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

A segurança de dimensão é usada para definir permissões em um objeto de dimensão, e não em seus dados. Normalmente, permitir ou negar acesso a operações de processamento é o principal objetivo ao definir as permissões em uma dimensão.

No entanto, seu objetivo, talvez, não seja controlar as operações de processamento, mas sim o acesso a dados de uma dimensão ou aos atributos e hierarquias nela contidos. Por exemplo, uma empresa com divisões regionais de vendas pode querer disponibilizar as informações de desempenho de vendas para os que estão fora da divisão. Para permitir ou negar acesso a partes de dados de dimensão para diferentes constituintes, você pode definir as permissões em atributos de dimensão e membros de dimensão. Observe que você não pode negar acesso a um objeto de dimensão individual em si, apenas a seus dados. Se sua meta imediata é permitir ou negar acesso a membros em uma dimensão, incluindo direitos de acesso a hierarquias de atributo individuais, consulte Conceder acesso personalizado a dados de dimensão (Analysis Services) para obter mais informações.

O restante deste tópico abrange as permissões que podem ser definidas no próprio objeto de dimensão, incluindo:

  • Permissões de leitura ou leitura/gravação (você só pode escolher entre leitura ou leitura/gravação; especificar "nenhum" não é uma opção). Como observado, se sua meta é restringir o acesso a dados de dimensão, consulte Conceder acesso personalizado a dados de dimensão (Analysis Services) para obter detalhes.

  • Permissões de processamento (faça isso quando cenários solicitarem uma estratégia de processamento que exija permissões personalizadas em objetos individuais)

  • Permissões de definição de leitura (normalmente, você faria isso para dar suporte ao processamento interativo em uma ferramenta ou para fornecer visibilidade em um modelo. A definição de leitura permite que você veja a estrutura de uma dimensão, sem permissão para seus dados ou a capacidade de modificar sua definição).

Ao definir as funções para uma dimensão, as permissões disponíveis variam, dependendo se o objeto é uma dimensão de banco de dados autônomo ─ interna em relação ao banco de dados, mas externa para um cubo ─ ou uma dimensão de cubo.

Observação

Por padrão, as permissões em uma dimensão de banco de dados são herdadas por uma dimensão de cubo. Por exemplo, se você habilitar Leitura/Gravação em uma dimensão de banco de dados de clientes, a dimensão do cubo do cliente herdará Leitura/Gravação no contexto da função atual. Você pode apagar as permissões herdadas se quiser substituir uma configuração de permissão.

Definir permissões em uma dimensão de banco de dados

As dimensões de banco de dados são objetos autônomos em um banco de dados, permitindo a reutilização da dimensão dentro do mesmo modelo. Considere uma dimensão de banco de dados DATE usada várias vezes em um modelo, como as dimensões de cubo Data do Pedido, Data de Remessa e Data de Vencimento. Como os cubos e as dimensões do banco de dados são objetos pares em um banco de dados, você pode configurar as permissões de processamento de forma independente em cada objeto.

  1. Em SQL Server Management Studio, conecte-se à instância do SQL Server Analysis Services, expanda Funções para o banco de dados apropriado em Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).

  2. No painel Dimensões , a definição de dimensão deve ser definida como Todas as definições do banco de dados.

    Por padrão, as permissões são definidas como Leitura.

    Embora Leitura/Gravação esteja disponível, recomendamos não usar essa permissão. Leitura/Gravação é usada para cenários de write-back de dimensão, os quais foram preteridos.

    Como opção, você pode definir as permissões Ler Definição e Processo em objetos de dimensão individuais, desde que essas permissões não estejam definidas no nível de banco de dados. Consulte Conceder permissões de processo (Analysis Services) e Conceder permissões de definição de leitura em metadados de objeto (Analysis Services) para obter detalhes.

Definir permissões em uma dimensão de cubo

As dimensões do cubo são dimensões de banco de dados que foram adicionadas a um cubo. Como tal, elas são estruturalmente dependentes de grupos de medidas associados. Embora você possa processar esses objetos atomicamente, em termos de autorização, faz sentido tratar os cubo e as dimensões de cubo como uma única entidade.

  1. Em SQL Server Management Studio, conecte-se à instância do SQL Server Analysis Services, expanda Funções para o banco de dados apropriado em Pesquisador de Objetos e clique em uma função de banco de dados (ou crie uma nova função de banco de dados).

  2. No painel Dimensões, altere o conjunto de dimensões para <dimensões de cubo de nome> de cubo.

    Por padrão, as permissões são herdadas a partir de uma dimensão de banco de dados correspondente. Desmarque a caixa de seleção Herdar para alterar as permissões de Leitura para Leitura/Gravação. Antes de usar Leitura/Gravação, leia a observação na seção anterior.

Importante

Se você configurar permissões de função de banco de dados usando Objetos de Gerenciamento de Análise (AMO), qualquer referência a uma dimensão de cubo no atributo DimensionPermission de um cubo cortará a herança de permissão do atributo DimensionPermission do banco de dados. Para obter mais informações sobre AMO, consulte Developing with Analysis Management Objects (AMO).

Consulte Também

Funções e permissões (Analysis Services)
Conceder permissões de cubo ou modelo (Analysis Services)
Conceder permissões em estruturas e modelos de mineração de dados (Analysis Services)
Conceder acesso personalizado a dados da dimensão (Analysis Services)
Conceder acesso personalizado a dados de célula (Analysis Services)