Attribution de l'autorisation de traiter la base de données

  • Article

Une fois que vous avez installé une instance de Microsoft SQL Server 2005 Analysis Services (SSAS), tous les membres du groupe local Administrateurs sont membres du rôle Serveur Analysis Services dans cette instance et sont autorisés à effectuer toutes les tâches dans cette instance de Analysis Services. Par défaut, aucun autre utilisateur n'est autorisé à administrer ou afficher des objets dans l'instance de Analysis Services.

Un membre du rôle Serveur Analysis Services peut accorder à des utilisateurs l'accès d'administrateur à l'échelle du serveur en les ajoutant au rôle Serveur, ce qui leur assure un accès sans restriction à tous les objets et données Analysis Services dans cette instance. Un membre du rôle Serveur Analysis Services peut aussi accorder à des utilisateurs un accès plus limité en leur octroyant des autorisations d'administration ou d'accès limitées ou complètes au niveau de la base de données. Les autorisations administratives limitées incluent les autorisations de traiter ou de lire la définition au niveau de la base de données, du cube ou de la dimension.

Dans les tâches de cette rubrique, vous allez définir le rôle de sécurité Process Database Objects, qui confère à ses membres l'autorisation de traiter tous les objets de base de données, mais ne les autorise pas à afficher des données dans la base de données.

Définition du rôle de sécurité Process Database Objects

Pour définir le rôle de sécurité Process Database Objects

  1. Dans l'Explorateur de solutions, cliquez avec le bouton droit sur Rôles, puis cliquez sur Nouveau rôle.

    Le Concepteur de rôles apparaît, comme le montre l'image suivante.

    Concepteur de rôles

  2. Activez la case à cocher Traiter la base de données.

  3. Dans la fenêtre Propriétés, changez la propriété Nom de ce nouveau rôle en Process Database Objects Role.

  4. Cliquez sur l'onglet Adhésion du Concepteur de rôles.

    Remarquez qu'il n'y a ni utilisateurs, ni groupes dans ce rôle. Dans cette procédure, vous vous contentez de créer un rôle. Après le déploiement, un administrateur peut ajouter des utilisateurs ou des groupes au rôle.

  5. Cliquez sur l'onglet Cubes du Concepteur de rôles.

    Notez que les membres de ce rôle sont autorisés à traiter cette base de données, mais n'ont pas l'autorisation d'accéder aux données du cube du didacticiel de Analysis Services, ni d'accès Cube/Extraction local, comme le montre l'image suivante.

    Onglet Cubes du Concepteur de rôles

  6. Cliquez sur l'onglet Dimensions du Concepteur de rôles.

    Notez que les membres de ce rôle ont les autorisations nécessaires pour traiter toutes les objets de dimension dans cette base de données et, par défaut, ont les autorisations de lecture pour accéder à chaque objet de dimension dans la base de données du didacticiel de Analysis Services, comme le montre l'image suivante.

    Onglet Dimensions du Concepteur de rôles

  7. Dans le menu Générer, cliquez sur Déployer Analysis Services Tutorial.

    Au terme de cette procédure, vous avez défini et déployé le rôle de sécurité Process Database Objects. Après le déploiement d'un cube vers l'environnement de production, les administrateurs du cube déployé peuvent ajouter des utilisateurs à ce rôle, ce qui leur permet de déléguer des responsabilités de traitement à des utilisateurs spécifiques.

ms166718.note(fr-fr,SQL.90).gifRemarque :
Un projet complet pour la leçon 10 est disponible en téléchargeant et en installant les exemples mis à jour. Pour plus d'informations, consultez la rubrique relative à l'obtention des exemples mis à jour dans Installation des exemples.

Voir aussi

Autres ressources

Sécurisation d'Analysis Services
Configuration des accès à Analysis Services
Octroi de droits d'accès d'administrateur
Octroi d'autorisations administratives dans une base de données

Aide et Informations

Assistance sur SQL Server 2005