Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Si vous approchez de l’administration de base de données Analysis Services avec un arrière-plan dans les bases de données relationnelles, la première chose à comprendre est que, en termes d’accès aux données, la base de données n’est pas l’objet sécurisable principal dans Analysis Services.
La structure de requête principale dans Analysis Services est un cube (ou un modèle tabulaire), avec des autorisations utilisateur définies sur ces objets particuliers. Contrairement au moteur de base de données relationnelle − où les connexions de base de données et les autorisations utilisateur (souvent db_datareader) sont définies sur la base de données elle-même , une base de données Analysis Services est principalement un conteneur pour les objets de requête principaux dans un modèle de données. Si votre objectif immédiat est d’activer l’accès aux données pour un cube ou un modèle tabulaire, vous pouvez contourner les autorisations de base de données pour le moment et accéder directement à cette rubrique : Accorder des autorisations de cube ou de modèle (Analysis Services).
Les autorisations de base de données dans Analysis Services activent les fonctions d’administration ; globalement, comme c’est le cas avec l’autorisation de base de données Contrôle total, ou d’une nature plus granulaire si vous délèguez des opérations de traitement. Les niveaux d’autorisation d’une base de données Analysis Services sont spécifiés dans le volet Général de la boîte de dialogue Créer un rôle , illustré dans l’illustration suivante et décrit ci-dessous.
Il n'y a pas de logins dans Analysis Services. Vous créez simplement des rôles et attribuez des comptes Windows dans le volet Appartenance . Tous les utilisateurs, y compris les administrateurs, se connectent à Analysis Services à l’aide d’un compte Windows.
Il existe trois types d’autorisations spécifiés au niveau de la base de données.
Contrôle total (administrateur) : contrôle total est une autorisation globale qui transmet des pouvoirs étendus sur une base de données Analysis Services, comme la possibilité d’interroger ou de traiter n’importe quel objet au sein de la base de données et de gérer la sécurité des rôles. Le contrôle total est synonyme d’état administrateur de base de données. Lorsque vous sélectionnez Full Control, les autorisations Process Database et Read Definition sont également sélectionnées et ne peuvent pas être supprimées.
Remarque
Les administrateurs de serveur (membres du rôle Administrateur du serveur) ont également un contrôle total implicite sur chaque base de données sur le serveur.
Process Database • Cette autorisation est utilisée pour déléguer le traitement au niveau de la base de données. En tant qu’administrateur, vous pouvez décharger cette tâche en créant un rôle qui permet à une autre personne ou à un service d’appeler des opérations de traitement pour n’importe quel objet de la base de données. Vous pouvez également créer des rôles qui activent le traitement sur des objets spécifiques. Pour plus d'informations, consultez Accorder des autorisations de processus (Analysis Services).
Read Definition • Cette autorisation accorde la possibilité de lire les métadonnées d’objet, moins la possibilité d’afficher les données associées. En règle générale, cette autorisation est utilisée dans les rôles créés pour le traitement dédié, en ajoutant la possibilité d’utiliser des outils tels que SQL Server Data Tools ou SQL Server Management Studio pour traiter une base de données de manière interactive. Sans Read Definition, l’autorisation Process Database est effective uniquement dans les scénarios scriptés. Si vous envisagez d’automatiser le traitement, par exemple via SSIS ou un autre planificateur, vous souhaitez probablement créer un rôle sans Process DatabaseRead Definition. Sinon, envisagez de combiner les deux propriétés dans le même rôle pour prendre en charge le traitement sans assistance et interactif via les outils SQL Server qui visualisent le modèle de données dans une interface utilisateur.
Autorisations de contrôle total (administrateur)
Dans Analysis Services, un administrateur de base de données est toute identité utilisateur Windows affectée à un rôle qui inclut des autorisations de contrôle total (administrateur). Un administrateur de base de données peut effectuer n’importe quelle tâche au sein de la base de données, notamment :
Objets de processus
Lire les données et les métadonnées pour tous les objets de la base de données, y compris les cubes, les dimensions, les groupes de mesures, les perspectives et les modèles d’exploration de données
Créer ou modifier des rôles de base de données en ajoutant des utilisateurs ou des autorisations, y compris l’ajout d’utilisateurs à des rôles disposant également d’autorisations contrôle total
Supprimer des rôles de base de données ou l’appartenance à un rôle
Enregistrez des assemblages (ou des procédures stockées) pour la base de données.
Notez qu’un administrateur de base de données ne peut pas ajouter ou supprimer des bases de données sur le serveur, ou accorder des droits d’administrateur à d’autres bases de données sur le même serveur. Ce privilège appartient uniquement aux administrateurs de serveur. Pour plus d’informations sur ce niveau d’autorisation, consultez Accorder des autorisations d’administrateur de serveur (Analysis Services ).
Étant donné que tous les rôles sont définis par l’utilisateur, nous vous recommandons de créer un rôle dédié à cet effet (par exemple, un rôle nommé « dbadmin »), puis d’attribuer des comptes d’utilisateur et de groupe Windows en conséquence.
Créer des rôles dans SSMS
Dans SQL Server Management Studio, connectez-vous à l’instance d’Analysis Services, ouvrez le dossier Bases de données , sélectionnez une base de données, puis cliquez avec le bouton droit sur Rôles | Nouveau rôle.
Dans le volet Général , entrez un nom, tel que DBAdmin.
Cochez la case Contrôle total (Administrateur) pour le cube. Notez que
Process DatabaseetRead Definitionsont sélectionnés automatiquement. Ces deux autorisations sont toujours incluses dans les rôles qui incluentFull Control.Dans le volet Appartenance , entrez les comptes d’utilisateur et de groupe Windows qui se connectent à Analysis Services à l’aide de ce rôle.
Cliquez sur OK pour terminer la création du rôle.
Traiter la base de données
Lorsque vous définissez un rôle qui accorde des autorisations de base de données, vous pouvez ignorer Full Control et choisir uniquement Process Database. Cette autorisation, définie au niveau de la base de données, autorise le traitement sur tous les objets de la base de données. Voir Accorder des autorisations de processus (Analysis Services)
Lire la définition
Par exemple Process Database, la définition Read Definition des autorisations au niveau de la base de données a un effet en cascade sur d’autres objets de la base de données. Si vous souhaitez définir des autorisations de définition de lecture à un niveau plus précis, vous devez effacer la définition de lecture en tant que propriété de base de données dans le volet Général. Pour plus d’informations, consultez Accorder des autorisations de définition de lecture sur les métadonnées d’objet (Analysis Services).
Voir aussi
Accorder des autorisations d’administrateur de serveur (Analysis Services)Accorder des autorisations de processus (Analysis Services)