Jogosultság-szabályozás SQL Server Analysis Servicesben – screencast

Azt vettem észre, hogy az SQL Server relációs adatmotorját ismerő és használó fejlesztők és üzemeltetők közül sokan fenntartásokkal kezelik az SQL Server Analysis Servicest. Pedig a termék jó, fejlesztők nagyon gyorsan összekattintgathatnak vele üzleti intelligencia megoldásokat és üzemeltetői szemmel sem egy kimondottan bonyolult termék. Kedvcsinálóként készítettem néhány screencastot az SSAS-ről.

Áttekintés

Az SQL Server Analysis Services (SSAS) hozzáférés szabályozása az SQL Server más komponenseitől független és aránylag könnyen átlátható: a Windows felhasználóinkat vagy inkább csoportjainkat szerepkörökhöz rendelhetjük, melyekre meghatározhatjuk, hogy az adatbázis mely objektumát érhetik el.

Az SSAS kétféle szerepkört ismer: kiszolgáló szintű és adatbázis szintű szerepkört. Kiszolgáló szinten csak egy Server Administrators szerepkör létezik, amely felhasználó ennek tagja, az tetszőleges objektumhoz hozzáférhet és tetszőleges műveletet végezhet az adott SSAS kiszolgáló példányban. Noha ez a felhasználói felületen nem látszik, alapértelmezés szerint az operációs rendszer helyi Administrators csoportjának felhasználói tagjai lesznek ennek a szerepkörnek, de a telepítő is külön rákérdez, hogy milyen felhasználói fiókokkal szeretnénk üzemeltetni a kiszolgálót.

Az Analysis Services minden egyes adatbázisában definiálhatunk adatbázis szintű szerepköröket. Itt adhatunk Full control (Administrator), Process database vagy Read definition jogot az egész adatbázisra, de akár részletesen is megadhatjuk, hogy a szerepkör tagjai mely objektumokhoz férhetnek hozzá.

Első lépések

A jogosultságok állítását legegyszerűbben SQL Server Management Studioból végezhetjük el. Az adott SSAS példányhoz csatlakozva a kiszolgáló tulajdonságai között, az Analysis Server Properties ablakban a Security fülre kattintva tudjuk megadni a Server Administrators csoportba tartozó felhasználókat.

Ugyanebben az ablakban a General fülön, ha bekapcsoljuk a Show Advanced (All) Properties kapcsolót, van lehetőségünk állítani a Security BuiltinAdminsAreServerAdmins opciót.

Adatbázis szintű jogosultságokat az adatbázisban a Roles ág alatt adhatunk meg.

Jó tudni

Fontos, hogy Windows integrált hitelesítésről van szó, és hogy felhasználóknak közvetlenül nem adhatunk jogosultságot, csak szerepköröknek. Az SQL Server relációs motorjával ellentétben itt nem használhatunk tiltó (DENY) engedélyeket, így egy felhasználó eredő jogosultsága a szerepköreihez rendelt (megengedő, azaz ALLOW) jogosultságok uniója lesz.

Demó

A demóban áttekintjük a jogosultságok beállításának lehetőségeit mind az SQL Server Management Studioban, mind pedig a Business Intelligence Development Studioban. A demó videó a képre kattintva megtekinthető böngészőben vagy a kép alatti linkre kattintva letölthető.

Jogosultság-szabályozás SQL Server Analysis Services-ben screencast

Demó letöltés: Jogosultsag-szabalyozas_SSAS-ben_(Balassy_Gyorgy).wmv (11:30, 44.3 MB)

További információk

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s