Определение ролей администраторов и пользователей

Практические задания

После установки экземпляра служб SSAS все члены локальной группы "Администраторы" являются членами роли сервера служб SSAS в этом экземпляре и имеют разрешения уровня сервера для выполнения любой задачи в пределах этого экземпляра служб SSAS. По умолчанию другие пользователи не имеют разрешения на администрирование или просмотр объектов данного экземпляра служб SSAS.

Член роли сервера служб SSAS может предоставить пользователям серверные права на администрирование, сделав этих пользователей членами роли "Сервер", которая дает неограниченный доступ ко всем объектам и данным текущего экземпляра служб SSAS. Член роли сервера служб SSAS может дополнительно управлять пользовательским доступом, предоставляя пользователям ограниченный или полный набор разрешений на администрирование и доступ на уровне базы данных. Ограниченные права на администрирование включают в себя разрешения на обработку или определение чтения на уровне базы данных, куба или измерения.

В задачах этого раздела будет определена роль безопасности "Обработка объектов базы данных", которая предоставляет членам этой роли разрешение на обработку всех объектов базы данных, не предоставляя прав на просмотр данных в базе данных.

Определение роли "Обработка объектов базы данных"

В обозревателе решений щелкните правой кнопкой мыши элемент "Роли" и выберите команду "Создать роль". Будет открыт конструктор ролей (рисунок 14.1)

увеличить изображение
Рис. 14.1. Конструктор ролей

Установите флажок "Обработка базы данных".

В окне свойств укажите для свойства " Name " новой роли значение "Обработка объектов базы данных" (рисунок 14.2)

Рис. 14.2. Свойство "Name" созданной роли

Перейдите на вкладку "Членство" конструктора ролей (рисунок 14.3)

увеличить изображение
Рис. 14.3. Вкладка "Членство" конструктора ролей

Обратите внимание, что эта роль не содержит пользователей или групп. На данном этапе требуется только создать роль. После развертывания администратор может добавить в эту роль пользователей или группы.

Перейдите на вкладку "Кубы" конструктора ролей (рисунок 14.3)

увеличить изображение
Рис. 14.3. Вкладка "Кубы" конструктора ролей

Обратите внимание, что члены этой роли имеют разрешение на обработку этой базы данных, но не имеют разрешения на доступ к данным в кубе "Analysis Services Tutorial" и не имеют доступа к локальному кубу и детализации.

Перейдите на вкладку "Измерения" конструктора ролей (рисунок 14.4)

увеличить изображение
Рис. 14.4. Вкладка "Измерения" конструктора ролей

Обратите внимание, что члены этой роли имеют разрешения на обработку всех объектов измерения этой базы данных и по умолчанию имеют разрешения на чтение для каждого объекта измерения в базе данных Analysis Services Tutorial.

Разверните проект Analysis Services Tutorial. Роль "Обработка объектов базы данных" определена и развернута. После развертывания куба в производственной среде администраторы развернутого куба могут по мере необходимости добавлять пользователей в эту роль, чтобы передавать ответственность за обработку определенным пользователям.

Контрольные вопросы

1. Перечислите точки доступа к экземпляру SSAS.
2. Какие мероприятия следует предпринять для обеспечения физической безопасности компьютера?
3. Какие мероприятия предназначены для повышения защищенности операционной системы?
4. Каким образом реализуется защита программных файлов, общих компонентов и файлов данных?
5. Как повысить безопасность взаимодействия клиентов с экземпляром служб SSAS?
6. Каким образом реализуется проверка подлинности пользователей, использующих SSAS?
7. Какие пользователи становятся членами роли сервера служб SSAS по умолчанию? Какими способами можно предоставить другим пользователям доступ к службам SSAS?
8. Какими способами может быть предоставлен административный доступ к объектам в экземпляре служб SSAS?
9. Какие разрешения роль сервера служб SSAS может предоставить роли базы данных?