Rôles (Analysis Services)
Les rôles sont utilisés dans Microsoft SQL Server 2005 Analysis Services (SSAS) pour gérer la sécurité des objets et des données Analysis Services. En clair, un rôle associe les identificateurs de sécurité (SID) des utilisateurs et des groupes de Microsoft Windows qui disposent de droits et d'autorisations d'accès spécifiques, définis pour des objets gérés par une instance Analysis Services. Deux types de rôles sont fournis dans Analysis Services :
- le rôle du serveur, un rôle fixe qui fournit un accès administrateur à une instance Analysis Services ;
- les rôles de base de données, des rôles définis par les administrateurs pour contrôler l'accès des utilisateurs qui ne sont pas administrateurs aux objets et aux données.
Rôle de serveur
Le rôle de serveur Analysis Services définit l'accès d'administrateur des utilisateurs et des groupes Windows à une instance Analysis Services. Les membres de ce rôle ont accès à toutes les bases de données et tous les objets Analysis Services sur une instance Analysis Services et ils peuvent effectuer les tâches suivantes :
- effectuer des fonctions d'administration de niveau serveur à l'aide de SQL Server Management Studio ou de Business Intelligence Development Studio, notamment créer des bases de données et définir des propriétés de niveau serveur ;
- effectuer des fonctions d'administration par programme avec AMO (Analysis Management Objects) ;
- maintenir les rôles de base de données Analysis Services ;
- démarrer des traces (à des fins autres que le traitement des événements, qui peut être effectué par un rôle de base de données ayant accès aux processus).
Chaque instance Analysis Services a un rôle de serveur qui définit les utilisateurs pouvant l'administrer. Le nom et ID de ce rôle est Administrateurs et contrairement aux rôles de base de données, le rôle du serveur ne peut pas être supprimé et des autorisations ne peuvent pas être ajoutées ou supprimées. En d'autres termes, un utilisateur est ou n'est pas administrateur pour une instance Analysis Services, selon qu'il ou elle est inclus dans le rôle de serveur de cette instance Analysis Services. Rubriques connexes :Octroi de droits d'accès d'administrateur, Définition des propriétés de configuration du serveur.
Rôles de base de données
Un rôle de base de données Analysis Services définit l'accès utilisateur aux objets et données d'une base de données Analysis Services. Un rôle de base de données est créé comme un objet distinct dans une base de données Analysis Services et s'applique uniquement à la base de données dans laquelle il est créé. Les utilisateurs et les groupes Windows sont inclus dans le rôle par un administrateur, qui définit également les autorisations à l'intérieur du rôle.
Les autorisations d'un rôle peuvent permettre aux membres d'accéder à la base de données et de l'administrer, y compris les objets et les données qu'elle contient. Chaque autorisation a un ou plusieurs droits d'accès qui lui sont associés, ce qui permet d'affiner le contrôle relatif à l'accès à un objet particulier de la base de données. Rubriques connexes :Autorisations et droits d'accès (SSAS), Octroi d'accès aux utilisateurs
Voir aussi
Concepts
Autorisations et droits d'accès (SSAS)
Sécurisation d'Analysis Services
Octroi d'accès aux utilisateurs
Autres ressources
Octroi de droits d'accès d'administrateur