Tutoriel : Configurer l’administrateur du serveur et les rôles d’utilisateur
Dans ce tutoriel, vous utiliserez SQL Server Management Studio (SSMS) pour vous connecter à votre serveur dans Azure afin de configurer l’administrateur du serveur et les rôles de base de données model. Vous découvrirez également le langage TMSL (Tabular Model Scripting Language). TMSL est un langage de script JSON pour les modèles tabulaires de niveau de compatibilité 1200 et supérieurs. Il peut être utilisé pour automatiser de nombreuses tâches de modélisation tabulaire. TMSL est souvent utilisé avec PowerShell, mais dans ce didacticiel, vous utilisez l’éditeur de requête XMLA dans SSMS. Durant ce tutoriel, vous effectuerez les tâches suivantes :
- Obtenir votre nom de serveur à partir du portail
- Vous connecter à votre serveur à l’aide de SSMS
- Ajouter un utilisateur ou un groupe au rôle d’administrateur du serveur
- Ajouter un utilisateur ou un groupe au rôle d’administrateur de la base de données model
- Ajouter un nouveau rôle de base de données model et ajouter un utilisateur ou un groupe
Pour en savoir plus sur la sécurité utilisateur dans Azure Analysis Services, consultez Authentification et autorisations utilisateur.
Prérequis
- Un Microsoft Entra ID dans votre abonnement.
- Un serveur Azure Analysis Services créé dans votre abonnement.
- Des autorisations d’administrateur du serveur.
- Ajoutez l’exemple de modèle adventureworks à votre serveur.
- Installez la dernière version de SQL Server Management Studio (SSMS).
Connectez-vous au portail Azure.
Connectez-vous au portail.
Obtenir le nom du serveur
Pour pouvoir vous connecter à votre serveur à partir de SSMS, vous avez besoin du nom du serveur. Vous pouvez obtenir le nom du serveur à partir du portail.
Dans le portail Azure> Serveur >Vue d’ensemble>Nom du serveur, copiez le nom du serveur.
Se connecter dans SSMS
Pour les tâches restantes, vous utilisez SSMS pour vous connecter à votre serveur et le gérer.
Dans SSMS >Explorateur d’objets, cliquez sur Se connecter>Analysis Services.
Dans la boîte de dialogue Se connecter au serveur sous Nom du serveur, collez le nom de serveur que vous avez copié à partir du portail. Dans Authentification, choisissez Active Directory - Authentification universelle avec prise en charge de MFA, puis entrez votre compte d’utilisateur et appuyez sur Connexion.
Conseil
Choisir Active Directory - Authentification universelle avec prise en charge de MFA est recommandé. Ce type de type d’authentification prend en charge l’authentification multifacteur et non interactive.
Dans l’Explorateur d’objets, développez pour afficher les objets de serveur. Faites un clic droit pour afficher les propriétés de serveur.
Ajouter un compte d’utilisateur au rôle d’administrateur du serveur
Dans cette tâche, vous ajoutez un compte d’utilisateur ou de groupe à partir de votre Microsoft Entra ID pour le rôle d’administrateur du serveur. Si vous spécifiez un groupe de sécurité, utilisez obj:groupid@tenantid
.
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur votre nom de serveur, puis cliquez sur Propriétés.
Dans la fenêtre Propriétés de Analysis Server, cliquez sur Sécurité>Ajouter.
Dans la fenêtre Sélectionner un utilisateur ou un groupe, entrez un compte d’utilisateur ou de groupe dans votre Microsoft Entra ID, puis cliquez sur Ajouter.
Cliquez sur OK pour fermer les Propriétés de Analysis Server.
Conseil
Vous pouvez également ajouter des administrateurs de serveur à l’aide des Administrateurs Analysis Service dans le portail.
Ajouter un utilisateur au rôle d’administrateur de la base de données model
Dans cette tâche, vous ajoutez un compte d’utilisateur ou de groupe au rôle d’administrateur des ventes sur Internet qui existe déjà dans le modèle. Ce rôle dispose des autorisations de contrôle total (administrateur) pour l’exemple de base de données model adventureworks. Cette tâche utilise la commande TMSL CreateOrReplace dans un script créé pour vous.
Dans l’Explorateur d’objets, développez Bases de données>adventureworks>Rôles.
Cliquez avec le bouton droit de la souris sur Administrateur des ventes sur Internet, puis cliquez sur Générer un script du rôle en tant que>CRÉER OU REMPLACER PAR>Nouvelle fenêtre d’éditeur de requête.
Dans XMLAQuery, modifiez la valeur de « memberName » : pour un compte d’utilisateur ou de groupe dans votre Microsoft Entra ID. Le compte avec lequel vous êtes connecté est inclut par défaut ; cependant, vous n’avez pas besoin d’ajouter votre propre compte car vous êtes déjà un administrateur du serveur.
Appuyez sur F5 pour exécuter le script.
Ajouter un nouveau rôle de base de données model et ajouter un utilisateur ou un groupe
Dans cette tâche, vous utilisez la commande Créer dans un script TMSL pour créer un nouveau rôle Ventes sur Internet global, spécifier les autorisations de lecture pour le rôle et ajouter un compte d’utilisateur ou de groupe à partir de votre Microsoft Entra ID.
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur adventureworks, puis cliquez sur Nouvelle requête>XMLA.
Copiez et collez le script TMSL suivant dans l’éditeur de requête :
{ "create": { "parentObject": { "database": "adventureworks", }, "role": { "name": "Internet Sales Global", "description": "All users can query model data", "modelPermission": "read", "members": [ { "memberName": "globalsales@adventureworks.com", "identityProvider": "AzureAD" } ] } } }
Modifiez la valeur d’objet
"memberName": "globalsales@adventureworks.com"
pour un compte d’utilisateur ou de groupe dans votre Microsoft Entra ID.Appuyez sur F5 pour exécuter le script.
Vérifiez vos modifications.
Dans l’Explorateur d’objets, cliquez sur le nom de votre serveur, puis cliquez sur Actualiser ou appuyez sur F5.
Développez Bases de données>adventureworks>Rôles. Vérifiez que les nouvelles modifications de compte d’utilisateur et de rôle ajoutées dans les tâches précédentes s’affichent.
Nettoyer les ressources
Lorsque vous n’en avez plus besoin, supprimez les comptes d’utilisateur ou de groupe et les rôles. Pour ce faire, utilisez Propriétés du rôle>Appartenance pour supprimer des comptes d’utilisateur, ou cliquez sur un rôle avec le bouton droit de la souris, puis cliquez sur Supprimer.
Étapes suivantes
Dans ce tutoriel, vous avez appris comment vous connecter à votre serveur Azure Analysis Services et comment explorer les exemples de bases de données model adventureworks et les propriétés dans SSMS. Vous avez également appris à utiliser des scripts SSMS et TMSL pour ajouter des utilisateurs ou des groupes à des rôles existants et nouveaux. Maintenant que vous disposez d’autorisations d’utilisateur configurées pour votre serveur et votre exemple de base de données model, vous ainsi que les autres utilisateurs pouvez vous y connecter à l’aide d’applications clientes telles que Power BI. Pour en savoir plus, passez au didacticiel suivant.