Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En règle générale, la plupart des utilisateurs d’Analysis Services n’ont pas besoin d’accéder aux sources de données qui sous-tendent un projet Analysis Services. Les utilisateurs interrogent généralement simplement les données dans une base de données Analysis Services. Toutefois, dans le contexte de l’exploration de données, comme l’exécution de prédictions basées sur un modèle d’exploration de données, un utilisateur doit joindre les données apprises d’un modèle d’exploration de données avec des données fournies par l’utilisateur. Pour vous connecter à la source de données qui contient les données fournies par l’utilisateur, l’utilisateur utilise une requête DMX (Data Mining Extensions) qui contient la clause OPENQUERY (DMX) et OPENROWSET (DMX).
Pour exécuter une requête DMX qui se connecte à une source de données, l’utilisateur doit avoir accès à l’objet de source de données dans la base de données Analysis Services. Par défaut, seuls les administrateurs de serveur ou les administrateurs de base de données ont accès aux objets de source de données. Cela signifie qu’un utilisateur ne peut pas accéder à un objet source de données, sauf si un administrateur accorde des autorisations.
Important
Pour des raisons de sécurité, la soumission de requêtes DMX à l’aide d’une chaîne de connexion ouverte dans la clause OPENROWSET est désactivée.
Définir des autorisations de lecture sur une source de données
Un rôle de base de données peut être attribué soit des autorisations de lecture sur un objet source de données, soit n'avoir aucune autorisation d'accès.
Dans SQL Server Management Studio, connectez-vous à l’instance d’Analysis Services, développez Rôles pour la base de données appropriée dans l’Explorateur d’objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).
Dans le volet Accès à la source de données, recherchez l’objet source de données dans la liste de sources de données , puis sélectionnez la lecture dans la liste Access pour la source de données. Si cette option n’est pas disponible, cochez le volet Général pour voir si le contrôle total est sélectionné. L'autorisation 'Contrôle total' est déjà accordée, vous ne pouvez pas remplacer ces autorisations sur la source de données.
Utilisation de la chaîne de connexion utilisée par un objet de source de données
L’objet source de données contient la chaîne de connexion utilisée pour se connecter à la source de données sous-jacente. Cette chaîne de connexion peut spécifier l’une des options suivantes :
Spécifier un nom d’utilisateur et un mot de passe
Si la chaîne de connexion qu’un objet de source de données utilise spécifie un nom d’utilisateur et un mot de passe, vous pouvez créer plusieurs objets de source de données, chacun avec des comptes d’utilisateur différents. La création de plusieurs objets de source de données permet aux utilisateurs d’accéder à certains objets de source de données et empêche ces utilisateurs d’accéder à d’autres objets de source de données. Ces autres objets sources de données peuvent être utilisés par Analysis Services lui-même pour le traitement d’objets, tels que des cubes et des modèles d’exploration de données.
Spécifier l’authentification Windows
Si la chaîne de connexion qu’un objet source de données utilise spécifie l’authentification Windows, Analysis Services doit être en mesure d’emprunter l’identité du client. Si la source de données se trouve sur un ordinateur distant, les deux ordinateurs doivent être approuvés pour l’emprunt d’identité à l’aide de l’authentification Kerberos, ou la requête échoue généralement. Pour plus d'informations, consultez le document Configurer Analysis Services pour la délégation Kerberos contrainte.
Si le client n’autorise pas l’emprunt d’identité (via la propriété Impersonation Level dans OLE DB et d’autres composants clients), Analysis Services tente d’établir une connexion anonyme à la source de données sous-jacente. Les connexions anonymes aux sources de données distantes réussissent rarement, car la plupart des sources de données n’acceptent pas les connexions anonymes).
Voir aussi
Sources de données dans des modèles multidimensionnels
Propriétés de chaîne de connexion (Analysis Services)
Méthodologies d'authentification prises en charge par Analysis Services
Accorder un accès personnalisé aux données de dimension (Analysis Services)
Accorder des autorisations pour le cube ou le modèle (Analysis Services)
Accorder un accès personnalisé aux données de cellule (Analysis Services)