Partager via

Accorder des permissions de processus (Analysis Services)

En tant qu’administrateur, vous pouvez créer un rôle dédié aux opérations de traitement Analysis Services, ce qui vous permet de déléguer cette tâche particulière à d’autres utilisateurs ou aux applications utilisées pour un traitement planifié sans assistance. Les autorisations de traitement peuvent être accordées au niveau de la base de données, du cube, de la dimension et de la structure d'exploration de données. À moins que vous ne travailliez avec un cube très volumineux ou une base de données tabulaire, nous vous recommandons d’accorder des droits de traitement au niveau de la base de données, y compris ceux qui ont des dépendances entre eux.

Les autorisations sont accordées via des rôles qui associent des objets avec des autorisations et des comptes d’utilisateur ou de groupe Windows. N'oubliez pas que les autorisations sont additives. Si un rôle accorde l’autorisation de traiter un cube, tandis qu’un deuxième rôle donne à l’utilisateur l’autorisation de traiter une dimension, les autorisations des deux rôles différents se combinent pour accorder à l’utilisateur l’autorisation de traiter le cube et de traiter la dimension spécifiée dans cette base de données.

Important

Un utilisateur dont le rôle dispose uniquement d’autorisations de processus ne peut pas utiliser SQL Server Management Studio ou SQL Server Data Tools (SSDT) pour se connecter à Analysis Services et traiter des objets. Ces outils nécessitent l’autorisation Read Definition d’accéder aux métadonnées d’objet. Sans pouvoir utiliser l’un ou l’autre outil, le script XMLA doit être utilisé pour exécuter une opération de traitement.

Nous vous suggérons également d’accorder Read Definition des autorisations à des fins de test. Un utilisateur disposant à la fois des autorisations Read Definition et Process Database peut traiter des objets de manière interactive dans SQL Server Management Studio. Pour plus d’informations, consultez Accorder des autorisations de définition de lecture sur les métadonnées d’objet (Analysis Services).

Définir les autorisations de traitement au niveau de la base de données

Cette section explique comment activer le traitement par des non-administrateurs, pour tous les cubes, dimensions, structures d’exploration de données et modèles d’exploration de données dans la base de données.

  1. Dans SQL Server Management Studio, connectez-vous à l’instance d’Analysis Services, ouvrez le dossier Bases de données, puis sélectionnez une base de données.

  2. Cliquez avec le bouton droit sur Rôles | Nouveau rôle. Entrez un nom et une description.

  3. Dans le volet Général, cochez la Process Database case. En outre, sélectionnez cette option Read Definition pour activer le traitement interactif via l’un des outils SQL Server, tels que SQL Server Management Studio.

  4. Dans le volet Appartenance , ajoutez les comptes d’utilisateur et de groupe Windows ayant l’autorisation de traiter n’importe quel objet dans cette base de données.

  5. Cliquez sur OK pour terminer la définition de rôle.

Définir des autorisations de traitement sur des objets individuels

Vous pouvez définir des autorisations de traitement sur des cubes, des dimensions, des structures ou des modèles d’exploration de données individuels.

Le traitement peut échouer si vous excluez par inadvertance les objets qui doivent être traités ensemble (par exemple, si vous activez le traitement sur un cube, mais pas sur ses dimensions associées). Étant donné qu’il peut être facile de manquer des dépendances d’objets, des tests approfondis sont essentiels lors de la définition des autorisations de traitement sur des objets individuels.

  1. Dans SQL Server Management Studio, connectez-vous à l’instance d’Analysis Services, ouvrez le dossier Bases de données, puis sélectionnez une base de données.

  2. Cliquez avec le bouton droit sur Rôles | Nouveau rôle. Entrez un nom et une description.

  3. Dans le volet Général , décochez la Process Database case. Les autorisations de base de données remplacent la possibilité de définir des autorisations sur des objets de niveau inférieur en faisant en sorte que les options de rôle sont grisées ou non sélectionnables.

    Techniquement, aucune autorisation de base de données n’est nécessaire pour les rôles de traitement dédiés. Mais sans Read Definition au niveau de la base de données, vous ne pouvez pas afficher la base de données dans SQL Server Management Studio, ce qui rend les tests plus difficiles.

  4. Sélectionnez des objets individuels à traiter :

    • Dans le volet Cubes , cochez la case Processus pour chaque cube.

    • Dans le volet Dimensions , sélectionnez Toutes les dimensions de base de données, puis cochez la case Traiter pour chaque dimension. Vous pouvez également sélectionner toutes les lignes, puis utiliser Maj+clic pour activer/désactiver les sélections de cases à cocher.

  5. Dans le volet Appartenance , ajoutez les comptes d’utilisateur et de groupe Windows ayant l’autorisation de traiter ces objets.

  6. Cliquez sur OK pour terminer la définition de rôle.

Traitement des tests

  1. Maintenez la touche maj enfoncée et cliquez avec le bouton droit sur SQL Server Management Studio, sélectionnez Exécuter en tant qu’utilisateur différent et connectez-vous à l’instance d’Analysis Services à l’aide d’un compte Windows affecté au rôle que vous testez.

  2. Ouvrez le dossier Bases de données, puis sélectionnez une base de données. Vous verrez uniquement les bases de données visibles par les rôles dans lesquels votre compte est membre.

  3. Cliquez avec le bouton droit sur un cube ou une dimension, puis sélectionnez Processus. Choisissez une option de traitement. Testez toutes les options pour toutes les combinaisons d’objets. Si des erreurs se produisent en raison d’objets manquants, ajoutez les objets au rôle.

Définir des autorisations de traitement sur une structure d’exploration de données

Vous pouvez créer un rôle accordant l’autorisation de traiter les structures d’exploration de données. Cela inclut le traitement de tous les modèles de données minières.

Parcourir en profondeur et Read Definition les autorisations utilisées pour naviguer dans un modèle de données minées et une structure sont atomiques et peuvent être ajoutées au même rôle, ou séparées en un rôle différent.

  1. Dans SQL Server Management Studio, connectez-vous à l’instance d’Analysis Services, ouvrez le dossier Bases de données, puis sélectionnez une base de données.

  2. Cliquez avec le bouton droit sur Rôles | Nouveau rôle. Entrez un nom et une description. Dans le volet Général , vérifiez que les cases à cocher d’autorisation de base de données sont désactivées. Les autorisations de base de données remplacent la possibilité de définir des autorisations sur des objets de niveau inférieur en faisant en sorte que les options de rôle sont grisées ou non sélectionnables.

  3. Dans le volet Structures d’exploration de données, cochez la case Processus pour chaque structure d’exploration de données.

  4. Dans le volet Appartenance , ajoutez les comptes d’utilisateur et de groupe Windows ayant l’autorisation de traiter n’importe quel objet dans cette base de données.

  5. Cliquez sur OK pour terminer la définition de rôle.

Voir aussi

Traiter la base de données, la table ou la partition
Traitement d’objet de modèle multidimensionnel
Accorder des autorisations sur la base de données (Analysis Services)
Accorder des autorisations de définition de lecture sur les métadonnées d’objet (Analysis Services)

  • Last updated on