Azt vettem észre, hogy az SQL Server relációs adatmotorját ismerő és használó fejlesztők és üzemeltetők közül sokan fenntartásokkal kezelik az SQL Server Analysis Servicest. Pedig a termék jó, fejlesztők nagyon gyorsan összekattintgathatnak vele üzleti intelligencia megoldásokat és üzemeltetői szemmel sem egy kimondottan bonyolult termék. Kedvcsinálóként screencast sorozatot indítunk az SSAS-ről.
Áttekintés
Az SQL Server Analysis Services (SSAS) hozzáférés szabályozása az SQL Server más komponenseitől független és aránylag könnyen átlátható: a Windows felhasználóinkat vagy inkább csoportjainkat szerepkörökhöz rendelhetjük, melyekre meghatározhatjuk, hogy az adatbázis mely objektumát érhetik el.
Az SSAS kétféle szerepkört ismer: kiszolgáló szintű és adatbázis szintű szerepkört. Kiszolgáló szinten csak egy Server Administrators szerepkör létezik, amely felhasználó ennek tagja, az tetszőleges objektumhoz hozzáférhet és tetszőleges műveletet végezhet az adott SSAS kiszolgáló példányban. Noha ez a felhasználói felületen nem látszik, alapértelmezés szerint az operációs rendszer helyi Administrators csoportjának felhasználói tagjai lesznek ennek a szerepkörnek, de a telepítő is külön rákérdez, hogy milyen felhasználói fiókokkal szeretnénk üzemeltetni a kiszolgálót.
Az Analysis Services minden egyes adatbázisában definiálhatunk adatbázis szintű szerepköröket. Itt adhatunk Full control (Administrator), Process database vagy Read definition jogot az egész adatbázisra, de akár részletesen is megadhatjuk, hogy a szerepkör tagjai mely objektumokhoz férhetnek hozzá.
Első lépések
A jogosultságok állítását legegyszerűbben SQL Server Management Studioból végezhetjük el. Az adott SSAS példányhoz csatlakozva a kiszolgáló tulajdonságai között, az Analysis Server Properties ablakban a Security fülre kattintva tudjuk megadni a Server Administrators csoportba tartozó felhasználókat.
Ugyanebben az ablakban a General fülön, ha bekapcsoljuk a Show Advanced (All) Properties kapcsolót, van lehetőségünk állítani a Security \ BuiltinAdminsAreServerAdmins opciót.
Adatbázis szintű jogosultságokat az adatbázisban a Roles ág alatt adhatunk meg.
Jó tudni
Fontos, hogy Windows integrált hitelesítésről van szó, és hogy felhasználóknak közvetlenül nem adhatunk jogosultságot, csak szerepköröknek. Az SQL Server relációs motorjával ellentétben itt nem használhatunk tiltó (DENY) engedélyeket, így egy felhasználó eredő jogosultsága a szerepköreihez rendelt (megengedő, azaz ALLOW) jogosultságok uniója lesz.
Demó
A demóban áttekintjük a jogosultságok beállításának lehetőségeit mind az SQL Server Management Studioban, mind pedig a Business Intelligence Development Studioban. A videó a képre kattintva megtekinthető böngészőben vagy a kép alatti linkre kattintva letölthető.
Demó letöltés: Jogosultsag-szabalyozas_SSAS-ben_(Balassy_Gyorgy).wmv (11:30, 44.3 MB)
További információk