角色與權限 (Analysis Services)
適用于:SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
SQL Server Analysis Services提供角色型授權模型,授與作業、物件和資料存取權。 存取SQL Server Analysis Services實例或資料庫的所有使用者都必須在角色的內容內執行此動作。
身為SQL Server Analysis Services系統管理員,您必須將成員資格授與伺服器管理員角色,以傳達對伺服器上作業的不受限制存取權。 此角色有固定的權限,無法進行自訂。 依預設,本機 Administrators 群組的成員會自動成為 Analysis Services 系統管理員。
查詢或處理資料的非管理員使用者是透過 資料庫角色來授與存取權。 系統管理員和資料庫管理員都能建立描述指定資料庫內不同存取層級的角色,然後將成員資格指派給每個需要存取的使用者。 每一個角色都有一組自訂權限,可用以存取特定資料庫內的物件和作業。 您可以指派下列層級的權限:資料庫、內部物件如 Cube 和維度 (但不是檢視方塊),以及資料列。
常見作法是建立角色並將成員資格指派為個別作業。 通常模型設計人員會在設計階段加入角色。 如此一來,所有角色定義都會反映在定義模型的專案檔案中。 角色成員資格通常是由資料庫管理員建立可開發、測試及執行為獨立作業的指令碼,稍後在資料庫進入實際執行階段時展開。
所有授權都是基於有效的 Windows 使用者識別。 SQL Server Analysis Services僅使用 Windows 驗證 來驗證使用者身分識別。 SQL Server Analysis Services不提供專屬的驗證方法。請參閱Analysis Services 支援的驗證方法。
重要
每個 Windows 使用者或群組的權限可透過資料庫中的所有角色來加總。 如果一個角色拒絕使用者或群組執行特定工作或檢視特定資料的權限,但另一個角色授與此權限給該使用者或群組,則該使用者或群組將擁有執行此工作或檢視此資料的權限。
本節內容
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應