Rôles et autorisations (Analysis Services)
Analysis Services fournit un modèle d’autorisation basé sur les rôles qui accorde l’accès aux opérations, aux objets et aux données. Tous les utilisateurs qui accèdent à une base de données ou instance Analysis Services doivent le faire dans le contexte d’un rôle.
En tant qu’administrateur système Analysis Services, vous êtes chargé d’accorder l’appartenance au rôle d’administrateur de serveur qui donne un accès sans restriction aux opérations sur le serveur. Ce rôle comporte des autorisations fixes et ne peut pas être personnalisé. Par défaut, les membres du groupe local Administrateurs sont automatiquement des administrateurs système d'Analysis Services.
L’accord de l’accès aux utilisateurs non-administrateurs qui interrogent ou traitent des données s’effectue par l’intermédiaire de rôles de base de données. Les administrateurs système et les administrateurs de base de données peuvent tous deux créer les rôles qui décrivent les différents niveaux d'accès à une base de données spécifique, puis attribuer l'appartenance à chaque utilisateur qui a besoin de l'accès. Chaque rôle dispose d'un ensemble personnalisé d'autorisations pour l'accès aux objets et aux opérations dans une base de données particulière. Vous pouvez attribuer des autorisations au niveau des bases de données, des objets intérieurs tels que les cubes et les dimensions (mais pas les perspectives) et des lignes.
Il est courant de créer des rôles et d'affecter l'appartenance en tant qu'opération distincte. Souvent, le concepteur de modèles ajoute des rôles pendant la phase de conception. De cette manière, toutes les définitions de rôles sont reflétées dans les fichiers de projet qui définissent le modèle. L'appartenance au rôle est généralement transférée ultérieurement, quand la base de données entre en production, généralement par les administrateurs de base de données qui créent des scripts pouvant être développés, testés et exécutés comme une opération indépendante.
Toutes les autorisations sont établies sur une identité d'utilisateur Windows valide. Analysis Services utilise Authentification Windows exclusivement pour authentifier les identités des utilisateurs. Analysis Services ne fournit aucune méthode d’authentification propriétaire. Consultez Méthodologies d’authentification prises en charge par Analysis Services.
Important
Les autorisations s'ajoutent pour chaque utilisateur ou groupe Windows, parmi tous les rôles de la base de données. Si un rôle interdit à un utilisateur ou à un groupe d'exécuter certaines tâches ou d'afficher certaines données, mais qu'un autre rôle lui permet de le faire, l'utilisateur ou le groupe est autorisé à exécuter la tâche ou à afficher les données.
Contenu de cette section
Autorisation de l'accès à des objets et des opérations (Analysis Services)
Octroyer des autorisations de base de données (Analysis Services)
Octroyer des autorisations de cube ou de modèle (Analysis Services)
Octroyer des autorisations de traitement (Analysis Services)
Octroyer des autorisations Lire la définition sur des métadonnées d'objets (Analysis Services)
Octroyer des autorisations sur un objet de source de données (Analysis Services)
Octroyer des autorisations sur une dimension (Analysis Services)
Octroyer un accès personnalisé à des données de dimension (Analysis Services)
Octroyer un accès personnalisé à des données de cellule (Analysis Services)