Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lors de la création d'un objet data source dans un modèle des services d'analyse, l'un des paramètres que vous devez configurer est une option d'emprunt d'identité. Cette option détermine si Analysis Services suppose l’identité d’un compte d’utilisateur Windows spécifique lors de l’exécution d’opérations locales liées à la connexion, telles que le chargement d’un fournisseur de données OLE DB ou la résolution des informations de profil utilisateur dans les environnements qui prennent en charge les profils itinérants.
Pour les connexions qui utilisent l’authentification Windows, l’option d’emprunt d’identité détermine également l’identité de l’utilisateur sous laquelle les requêtes s’exécutent sur la source de données externe. Par exemple, si vous définissez l’option d’emprunt d’identité sur contoso\dbuser, les requêtes utilisées pour récupérer des données pendant le traitement s’exécuteront en tant que contoso\dbuser sur le serveur de base de données.
Cette rubrique explique comment définir des options d’emprunt d’identité dans la boîte de dialogue Informations d’emprunt d’identité lors de la configuration d’un objet source de données.
Définir les options d’emprunt d’identité dans SQL Server Data Tools
Double-cliquez sur une source de données dans l’Explorateur de solutions pour ouvrir le Concepteur de sources de données.
Cliquez sur l’onglet Informations de représentation dans le Concepteur de sources de données.
Choisissez une option décrite dans les options d’emprunt d’identité de cette rubrique.
Définir les options d’emprunt d’identité dans Management Studio
Dans Management Studio, ouvrez la fenêtre de dialogue Informations d'imitation en cliquant sur le bouton de sélection (...) pour les propriétés suivantes de ces boîtes de dialogue :
Boîte de dialogue Propriétés de la base de données, via la propriété Représentation de source de données.
Boîte de dialogue Propriétés de la source de données, via la propriété Info d’emprunt d’identité.
Dans la boîte de dialogue Propriétés de l’assembly, via la propriété Impersonation Info.
Options d'usurpation d'identité
Toutes les options sont disponibles dans la boîte de dialogue, mais toutes les options ne sont pas appropriées pour chaque scénario. Utilisez les informations suivantes pour déterminer la meilleure option pour votre scénario.
Utiliser un nom d’utilisateur et un mot de passe spécifiques
Sélectionnez cette option pour que l'objet Analysis Services utilise les informations d'identification de sécurité d'un compte utilisateur Windows, spécifié dans ce format : <Nom de domaine>\<Nom de compte utilisateur>.
Choisissez cette option pour utiliser une identité d’utilisateur Windows dédiée à privilège minimum que vous avez créée spécifiquement à des fins d’accès aux données. Par exemple, si vous créez régulièrement un compte à usage général pour récupérer les données utilisées dans les rapports, vous pouvez spécifier ce compte ici.
Pour les bases de données multidimensionnelles, les informations d’identification spécifiées sont utilisées pour le traitement, les requêtes ROLAP, les liaisons hors ligne, les cubes locaux, les modèles d’exploration de données, les partitions distantes, les objets liés et la synchronisation de la cible à la source.
Pour les bases de données tabulaires, les informations d’identification spécifiées sont utilisées pour le traitement, les requêtes qui s’exécutent sur un magasin de données relationnelles (à l’aide de DirectQuery), les liaisons hors ligne, les partitions distantes et la synchronisation de la cible vers la source.
Pour les instructions DMX OPENQUERY, cette option est ignorée et les informations d’identification de l’utilisateur actuel seront utilisées plutôt que le compte d’utilisateur spécifié.
Utiliser le compte de service
Sélectionnez cette option pour que l’objet Analysis Services utilise les informations d’identification de sécurité associées au service Analysis Services qui gère l’objet. Il s’agit de l’option par défaut. Dans les versions précédentes, il s’agissait de la seule option que vous pouviez utiliser. Vous préférerez peut-être cette option pour surveiller l’accès aux données au niveau du service plutôt que des comptes d’utilisateur individuels.
Dans SQL Server 2014, selon le système d’exploitation que vous utilisez, le compte de service peut être NetworkService ou un compte virtuel intégré créé pour une instance Analysis Services spécifique. Si vous choisissez le compte de service pour une connexion qui utilise l’authentification Windows, n’oubliez pas de créer une connexion de base de données pour ce compte et d’accorder des autorisations de lecture, car il sera utilisé pour récupérer des données pendant le traitement. Pour plus d’informations sur le compte de service, consultez Configurer les comptes et autorisations de service Windows.
Remarque
Lorsque vous utilisez l’authentification de base de données, vous devez choisir l’option Utiliser le compte de service si le service s’exécute sous le compte virtuel dédié pour Analysis Services. Ce compte dispose des autorisations nécessaires pour accéder aux fichiers locaux. Si le service s’exécute en tant que NetworkService, une meilleure alternative consiste à utiliser un compte d’utilisateur Windows avec privilèges minimum qui dispose d’autorisations d’ouverture de session localement . Selon le compte que vous fournissez, vous devrez peut-être également accorder des autorisations d’accès aux fichiers dans le dossier du programme Analysis Services.
Pour les bases de données multidimensionnelles, les informations d’identification du compte de service sont utilisées pour le traitement, les requêtes ROLAP, les partitions distantes, les objets liés et la synchronisation de la cible vers la source.
Pour les bases de données tabulaires, les informations d’identification spécifiées sont utilisées pour le traitement, les requêtes qui s’exécutent sur un magasin de données relationnelles (à l’aide de DirectQuery), les partitions distantes et la synchronisation de la cible à la source.
Pour les instructions DMX OPENQUERY, les cubes locaux et les modèles d’exploration de données, les informations d’identification de l’utilisateur actuel seront utilisées même si vous choisissez l’option de compte de service. L’option de compte de service n’est pas prise en charge pour les liaisons hors ligne.
Remarque
Des erreurs peuvent se produire lors du traitement d’un modèle d’exploration de données à partir d’un cube si le compte de service n’a pas d’autorisations d’administrateur sur l’instance Analysis Services. Pour plus d’informations, consultez Structure d’exploration de données : Problème lors du traitement lorsque DataSource est un cube OLAP.
Utiliser les informations d'identification de l'utilisateur actuel
Sélectionnez cette option pour que l’objet Analysis Services utilise les informations d’identification de sécurité de l’utilisateur actuel pour les liaisons hors ligne, DMX OPENQUERY, cubes locaux et modèles d’exploration de données.
Cette option n’est pas prise en charge pour les bases de données tabulaires.
À l’exception des cubes locaux et du traitement à l’aide de liaisons hors ligne, cette option n’est pas prise en charge pour les bases de données multidimensionnelles.
Par défaut ou Hériter
La boîte de dialogue utilise la valeur par défaut pour les options d’emprunt d’identité définies au niveau de la base de données et hériter des options d’emprunt d’identité définies au niveau de la source de données.
Sources de données - Option d'héritage
Au niveau de la source de données, Hérite spécifie que Analysis Services doit utiliser l’option d’emprunt d’identité de l’objet parent. Dans un modèle multidimensionnel, l’objet parent est la base de données Analysis Services. Le choix de l’option Hérite vous permet de gérer de manière centralisée les paramètres d’emprunt d’identité pour cette et d’autres sources de données qui font partie de la même base de données. Pour que cette option soit significative, choisissez un nom d’utilisateur et un mot de passe Windows spécifiques au niveau de la base de données. Sinon, la combinaison de Hériter sur la source de données et de la valeur par défaut sur la base de données est équivalente à l'utilisation de l'option de compte de service.
Pour spécifier un nom d’utilisateur et un mot de passe Windows au niveau de la base de données, procédez comme suit :
Cliquez avec le bouton droit sur la base de données dans Management Studio, puis sélectionnez Propriétés.
Dans les informations d’usurpation d'identité de source de données, spécifiez un nom d'utilisateur et un mot de passe Windows.
Cliquez avec le bouton droit sur chaque source de données et affichez ses propriétés pour vous assurer que chacun utilise l’option Hériter .
Pour plus d’informations sur les paramètres par défaut au niveau de la base de données, consultez Définir les propriétés de base de données multidimensionnelle (Analysis Services) .
Bases de données - Option par défaut
Pour les bases de données tabulaires, la valeur par défaut signifie utiliser le compte de service.
Pour les bases de données multidimensionnelles, la valeur par défaut signifie utiliser le compte de service et l’utilisateur actuel pour les opérations d’exploration de données.
Voir aussi
Créer une source de données (SSAS Multidimensionnel)
Définir les propriétés de la source de données (multidimensionnel SSAS)
Scénarios de déploiement dans DirectQuery (Tabulaire SSAS)