Conceder permisos Procesar base de datos
Después de instalar una instancia de Analysis Services, todos los miembros del grupo local de administradores son miembros de la función del servidor Analysis Services de dicha instancia y tienen permisos en el servidor para llevar a cabo cualquier tarea dentro de la instancia de Analysis Services. De manera predeterminada, ningún otro usuario tiene permiso para administrar o ver objetos en la instancia de Analysis Services.
Un miembro de la función Servidor de Analysis Services puede conceder a los usuarios acceso administrativo a todo el servidor convirtiéndolos en miembros de la función Servidor, que les concede acceso sin restricción a todos los objetos y datos de Analysis Services en dicha instancia. Un miembro de la función Servidor de Analysis Services puede conceder a los usuarios acceso de forma más limitada concediéndoles permisos administrativos o de acceso limitados o completos en el nivel de base de datos. Los permisos administrativos limitados incluyen permisos Procesar o Leer definición en el nivel de base de datos, cubo o dimensión.
En las tareas de este tema definirá una función de seguridad Procesar objetos de base de datos que conceda a los miembros de la función permiso para procesar todos los objetos de la base de datos, pero ningún permiso para ver datos de la base de datos.
Definir una función de seguridad Procesar objetos de base de datos
Para definir una función de seguridad Procesar objetos de base de datos
En el Explorador de soluciones, haga clic con el botón secundario en Funciones y, a continuación, haga clic en Nueva función.
Aparecerá el Diseñador de funciones, tal como muestra la siguiente imagen.
.gif "Diseñador de funciones")
Haga clic en la casilla Procesar base de datos.
En la ventana Propiedades, cambie la propiedad Nombre de esta nueva función por Función Procesar objetos de base de datos.
Vaya a la ficha Pertenencia del Diseñador de funciones.
Observe que no hay usuarios ni grupos en esta función. Está creando una función en este procedimiento. Tras la implementación, un administrador puede agregar usuarios o grupos a la función.
Vaya a la ficha Cubos del Diseñador de funciones.
Observe que los miembros de esta función tienen permisos para procesar esta base de datos, pero no tienen permiso para obtener acceso a los datos del cubo Analysis Services Tutorial y no tienen acceso a obtención de detalles o cubo local, como se muestra en la siguiente imagen.
.gif "Ficha Cubos del Diseñador de funciones")
Vaya a la ficha Dimensiones del Diseñador de funciones.
Observe que los miembros de esta función tienen permisos para procesar todos los objetos de dimensión de esta base de datos y que, de manera predeterminada, tienen permisos de lectura para tener acceso a cada objeto de dimensión de la base de datos del Tutorial de Analysis Services:
En el menú Generar, haga clic en Implementar Analysis Services Tutorial.
Acaba de definir e implementar correctamente la función de seguridad Procesar objetos de base de datos. Después de que el cubo se implemente en el entorno de producción, los administradores del cubo implementado podrán agregar usuarios a esta función según vayan necesitando delegar responsabilidades de procesamiento en usuarios específicos.
[!NOTA]
Para disponer de un proyecto completado de la Lección 10, descargue e instale los ejemplos. Para obtener más información, vea Consideraciones para instalar ejemplos y bases de datos de ejemplo de SQL Server.