Partager via

Accorder des autorisations de cube ou de modèle (Analysis Services)

Un cube ou un modèle tabulaire est l’objet de requête principal dans un modèle de données Analysis Services. Lorsque vous vous connectez à des données multidimensionnelles ou tabulaires à partir d’Excel pour l’exploration de données ad hoc, les utilisateurs commencent généralement par sélectionner un cube ou un modèle tabulaire spécifique comme structure de données derrière l’objet de rapport pivot. Cette rubrique explique comment accorder les autorisations nécessaires pour l’accès au cube ou aux données tabulaires.

Par défaut, personne à l’exception d’un administrateur de serveur ou d’un administrateur de base de données n’a l’autorisation d’interroger des cubes dans une base de données. L’accès au cube par un non-administrateur nécessite l’appartenance à un rôle créé pour la base de données contenant le cube. L’appartenance est prise en charge pour les comptes d’utilisateur ou de groupe Windows, définis dans Active Directory ou sur l’ordinateur local. Avant de commencer, identifiez quels comptes seront attribués à l’appartenance aux rôles que vous êtes sur le point de créer.

L’accès Read à un cube confère également des autorisations sur les dimensions, les groupes de mesures et les perspectives qu’il contient. La plupart des administrateurs accordent des autorisations de lecture au niveau du cube, puis limitent les autorisations sur des objets spécifiques, sur les données associées ou par identité utilisateur.

Pour conserver les définitions de rôles sur les déploiements de solutions successifs, une bonne pratique consiste à définir des rôles dans SQL Server Data Tools comme faisant partie intégrante du modèle, puis à avoir un administrateur de base de données attribuer des appartenances de rôle dans SQL Server Management Studio une fois la base de données publiée. Mais vous pouvez utiliser l’un ou l’autre outil pour les deux tâches. Pour simplifier l’exercice, nous allons utiliser SQL Server Management Studio pour la définition de rôle et l’appartenance.

Remarque

Seuls les administrateurs de serveur, ou les administrateurs de base de données disposant d’autorisations Contrôle total, peuvent déployer un cube à partir de fichiers sources sur un serveur, ou créer des rôles et attribuer des membres. Pour plus d’informations sur ces niveaux d’autorisation , consultez Accorder des autorisations d’administrateur de serveur (Analysis Services) et accorder des autorisations de base de données (Analysis Services ).

Étape 1 : Créer le rôle

  1. Dans SSMS, connectez-vous à Analysis Services. Consultez Se connecter à partir d’applications clientes (Analysis Services) si vous avez besoin d’aide pour cette étape.

  2. Ouvrez le dossier Bases de données dans l’Explorateur d’objets, puis sélectionnez une base de données.

  3. Cliquez avec le bouton droit sur Rôles et choisissez Nouveau rôle. Notez que les rôles sont créés au niveau de la base de données et s’appliquent aux objets qu’il contient. Vous ne pouvez pas partager des rôles entre les bases de données.

  4. Dans le volet Général , entrez un nom et éventuellement une description. Ce volet contient également plusieurs autorisations de base de données, telles que contrôle total, base de données de traitement et définition de lecture. Aucune de ces autorisations n’est nécessaire pour interroger un cube ou un modèle tabulaire. Pour plus d’informations sur ces autorisations , consultez Accorder des autorisations de base de données (Analysis Services ).

  5. Passez à l’étape suivante après avoir entré un nom et une description facultative.

Étape 2 : Attribuer une appartenance

  1. Dans le volet Appartenance , cliquez sur Ajouter pour entrer les comptes d’utilisateur ou de groupe Windows qui accèderont au cube à l’aide de ce rôle. Analysis Services prend uniquement en charge les identités de sécurité Windows. Notez que vous ne créez pas de connexions de base de données dans cette étape. Dans Analysis Services, les utilisateurs se connectent via des comptes Windows.

  2. Passez à l’étape suivante en configurant les permissions du cube.

    Notez que nous ignorons le volet Source de données. La plupart des consommateurs réguliers de données Analysis Services n’ont pas besoin d’autorisations sur l’objet source de données. Consultez Accorder des autorisations sur un objet de source de données (Analysis Services) pour plus d’informations sur le moment où vous pouvez définir cette autorisation.

Étape 3 : Définir des autorisations du cube

  1. Dans le volet Cubes, sélectionnez un cube, puis cliquez sur Read ou sur Accès en lecture/écriture.

    Read l’accès est suffisant pour la plupart des opérations. La lecture/écriture est utilisée uniquement pour l’écriture différée, et non pour le traitement. Pour plus d’informations sur cette fonctionnalité, consultez Définir l’écriture différée de partition .

    Notez que vous pouvez sélectionner plusieurs cubes, ainsi que d’autres objets disponibles dans la boîte de dialogue Créer un rôle. L’octroi d’autorisations à un cube autorise l’accès aux dimensions et perspectives associées au cube. Il n’est pas nécessaire d’ajouter manuellement des objets déjà représentés dans le cube.

    Si vous devez modifier l’autorisation par objets ou utilisateur, par exemple pour rendre certaines mesures indisponibles, vous pouvez autoriser ou refuser l’accès atomiquement sur des objets spécifiques, même sur des cellules. Pour plus d’informations, consultez Accorder un accès personnalisé aux données de dimension (Analysis Services) et Accorder un accès personnalisé aux données de cellule (Analysis Services).

  2. À ce stade, après avoir cliqué sur OK, tous les membres de ce rôle ont accès aux cubes, au niveau des autorisations que vous avez spécifiés.

    Notez que dans le volet Cubes, vous pouvez accorder aux utilisateurs l’autorisation de créer des cubes locaux à partir d’un cube du serveur via Drillthrough et Cube local, ou autoriser l’extraction uniquement via l’autorisation Drillthrough.

    Enfin, ce volet vous permet d’accorder des droits de base de données de traitement sur le cube pour donner à tous les membres de ce rôle la possibilité de traiter des données pour ce cube. Étant donné que le traitement est généralement une opération restreinte, nous vous recommandons de laisser cette tâche aux administrateurs ou de définir des rôles distincts spécifiquement pour cette tâche. Pour plus d’informations sur les bonnes pratiques de traitement , consultez Accorder des autorisations de processus (Analysis Services ).

Étape 4 : Tester

  1. Utilisez Excel pour tester les autorisations d’accès au cube. Vous pouvez également utiliser SQL Server Management Studio, en suivant la même technique décrite ci-dessous : exécuter l’application en tant qu’utilisateur non administrateur.

    Remarque

    Si vous êtes administrateur Analysis Services, les autorisations d’administrateur sont combinées avec des rôles ayant des autorisations moindres, ce qui complique le test des autorisations de rôle en isolation. Pour simplifier les tests, nous vous suggérons d’ouvrir une deuxième instance de SSMS à l’aide du compte affecté au rôle que vous testez.

  2. Maintenez la touche Maj enfoncée et cliquez avec le bouton droit sur le raccourci Excel pour accéder à l’option Exécuter en tant qu’autre utilisateur . Entrez l’un des comptes d’utilisateur ou de groupe Windows ayant une appartenance à ce rôle.

  3. Lorsque Excel s’ouvre, utilisez l’onglet Données pour vous connecter à Analysis Services. Étant donné que vous exécutez Excel en tant qu’utilisateur Windows différent, l’option Utiliser l’authentification Windows est le type d’informations d’identification approprié à utiliser lors du test des rôles. Consultez Se connecter à partir d’applications clientes (Analysis Services) si vous avez besoin d’aide pour cette étape.

    Si vous recevez des erreurs sur la connexion, vérifiez la configuration du port pour Analysis Services et vérifiez que le serveur accepte les connexions distantes. Consultez Configurer le Pare-feu Windows pour autoriser l’accès à Analysis Services pour la configuration du port.

Étape 5 : Scripter des attributions et des définitions de rôle

  1. En dernière étape, vous devez générer un script qui capture la définition de rôle que vous venez de créer.

    Le redéploiement d’un projet à partir de SQL Server Data Tools remplace tous les rôles ou appartenances aux rôles qui ne sont pas définis à l’intérieur du projet. Le moyen le plus rapide de reconstruire les rôles et l’appartenance aux rôles après le redéploiement est via un script.

  2. Dans SSMS, accédez au dossier Rôles et cliquez avec le bouton droit sur un rôle existant.

  3. Sélectionnez Rôle de script en tant que | CREATE TO | fichier.

  4. Enregistrez le fichier avec une extension de fichier .xmla. Pour tester le script, supprimez le rôle actuel, ouvrez le fichier dans SSMS, puis appuyez sur F5 pour exécuter le script.

Étape suivante

Vous pouvez affiner les autorisations du cube pour restreindre l'accès aux données des cellules ou des dimensions. Pour plus d’informations, consultez Accorder un accès personnalisé aux données de dimension (Analysis Services) et Accorder un accès personnalisé aux données de cellule (Analysis Services).

Voir aussi

Méthodologies d'authentification prises en charge par Analysis Services
Accorder des autorisations sur les structures et modèles d’exploration de données (Analysis Services)
Donner des droits d'accès sur un objet de source de données (Analysis Services)

  • Last updated on