• Sicherheitsarchitektur der SQL Server Analysis Services (SSAS) - Serverrolle & Datenbankrolle

    Die Analysis Services überprüfen bei jedem Zugriff und bei jeder Aktion, ob der aktuelle Benutzer über ausreichende Berechtigungen verfügt.
    Zugriffsrechte müssen explizit vergeben werden. Benutzer ohne Administratorrechte haben standardmässig keinen Zugriff. Da die Analysis Services die Cube-Daten zwischenspeichert und auf diese direkt - ohne Datenbankzugriff - zugegriffen wird, werden im SQL Server Datenbankmodul vergebene Berechtigungen nicht berücksichtigt.

    Die Verwaltung der Sicherheit erfolgt über Rollen. Einer Rolle werden Windows-Benutzer und -Gruppen zugeordnet.
    • Serverrolle:
      • Die Serverrolle ist für alle SSAS-Datenbanken gültig
      • Die Serverrolle wird automatisch bei der Installation angelegt
      • Mitglieder der lokalen Administratorgruppe werden dieser Rolle zugewiesen
        • Mitglieder dieser Rolle haben administrativen Zugriff auf die Analysis Services:
        • Objekte anlegen, lesen, bearbeiten und löschen
        • Erstellung von Datenbankrollen
    • Datenbankrollen:
      • Datenbankrollen sind innerhalb einer SSAS-Datenbank gültig
      • Ein Benutzer muss Mitglied der Serverrolle sein, um Datenbankrollen zu verwalten.
      • Zugriffsberechtigungen können auf alle oder nur auf einzelne Objekte vergeben werden
    Datenbankrollen werden über das SQL Server Management Studio verwaltet.
    Start > Alle Pogramme > Microsoft SQL Server 2008 > SQL Server Management Studio
    (Das Vorgehen für den SQL Server 2005 ist identisch)


    Verbinden wir uns erstmal mit den Analysis Services


    Öffne die entsprechende Datenban und klapp den Ordner "Rollen" auf. Rechtsklicke auf eine Rolle und wähle "Eigenschaften" aus, um eine bestehende Rolle zu editieren, oder wähle "Neue Rolle..." aus.


    Auf der Seite "Mitgliedschaft" können Windows-Benutzer oder -Gruppen als Mitglieder dieser Rolle zugeordnet werden.


    Auf der Seite "Cubes" kann ausgewählt werden auf welche Cubes die ausgewählte Rolle zugriff hat. Mit der Zugriffsart "Lesen" können die Mitglieder Daten von dem jeweiligen Cube abrufen.