Rôles de sécurité (Analysis Services - Données multidimensionnelles)Security Roles (Analysis Services - Multidimensional Data)

S’APPLIQUE À :ouiSQL Server Analysis ServicesnonAzure Analysis ServicesAPPLIES TO:yesSQL Server Analysis ServicesnoAzure Analysis ServicesLes rôles sont utilisés dans MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services pour gérer la sécurité pour Analysis ServicesAnalysis Services objets et données. Roles are used in MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services to manage security for Analysis ServicesAnalysis Services objects and data. En clair, un rôle associe les identificateurs de sécurité (SID) des utilisateurs de Microsoft Windows et des groupes qui ont des droits d’accès spécifiques et les autorisations définies pour les objets gérés par une instance de Analysis ServicesAnalysis Services.In basic terms, a role associates the security identifiers (SIDs) of Microsoft Windows users and groups that have specific access rights and permissions defined for objects managed by an instance of Analysis ServicesAnalysis Services. Deux types de rôles sont fournis dans Analysis ServicesAnalysis Services:Two types of roles are provided in Analysis ServicesAnalysis Services:

  • le rôle du serveur, un rôle fixe qui fournit un accès administrateur à une instance Analysis ServicesAnalysis Services;The server role, a fixed role that provides administrator access to an instance of Analysis ServicesAnalysis Services.

  • les rôles de base de données, des rôles définis par les administrateurs pour contrôler l'accès des utilisateurs qui ne sont pas administrateurs aux objets et aux données.Database roles, roles defined by administrators to control access to objects and data for non-administrator users.

    Sécurité dans MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services la sécurité est gérée à l’aide de rôles et les autorisations.Security in MicrosoftMicrosoft SQL ServerSQL Server Analysis ServicesAnalysis Services security is managed by using roles and permissions. Les rôles sont des groupes d'utilisateurs.Roles are groups of users. Les utilisateurs, également appelés membres, peuvent être ajoutés ou supprimés des rôles.Users, also called members, can be added or removed from roles. Les autorisations pour les objets sont spécifiées par les rôles et tous les membres dans un rôle peuvent utiliser les objets pour lesquels le rôle a des autorisations.Permissions for objects are specified by roles, and all members in a role can use the objects for which the role has permissions. Tous les membres dans un rôle ont des autorisations aux objets égales.All members in a role have equal permissions to the objects. Les autorisations sont particulières aux objets.Permissions are particular to objects. Chaque objet a une collection d'autorisations incluant les autorisations accordées pour cet objet, différents jeux d'autorisations peuvent être accordés sur un objet.Each object has a permissions collection with the permissions granted on that object, different sets of permissions can be granted on an object. Chaque autorisation de la collection d'autorisations de l'objet se voit attribuer un rôle unique.Each permission, from the permissions collection of the object, has a single role assigned to it.

Rôle et objets membres du rôleRole and Role Member Objects

Un rôle est un objet conteneur d'une collection d'utilisateurs (membres).A role is a containing object for a collection of users (members). Une définition de rôle établit l’appartenance des utilisateurs dans Analysis ServicesAnalysis Services.A Role definition establishes the membership of the users in Analysis ServicesAnalysis Services. Parce que les autorisations sont assignées par rôle, un utilisateur doit être le membre d'un rôle avant d'avoir accès à tout objet.Because permissions are assigned by role, a user must be a member of a role before the user has access to any object.

Un objet Role est composé des paramètres Name, Id et Members.A Role object is composed of the parameters Name, Id, and Members. Le paramètre Members est une collection de chaînes.Members is a collection of strings. Chaque membre contient le nom d'utilisateur sous la forme « domaine\nom d'utilisateur ».Each member contains the user name in the form of "domain\username". Le nom est une chaîne qui contient le nom du rôle.Name is a string that contains the name of the role. L'ID est une chaîne qui contient l'identificateur unique du rôle.ID is a string that contains the unique identifier of the role.

Rôle serveurServer Role

Le Analysis ServicesAnalysis Services rôle serveur définit l’accès d’administration des utilisateurs et groupes Windows à une instance de Analysis ServicesAnalysis Services.The Analysis ServicesAnalysis Services server role defines administrative access of Windows users and groups to an instance of Analysis ServicesAnalysis Services. Les membres de ce rôle ont accès à tous les Analysis ServicesAnalysis Services bases de données et des objets sur une instance de Analysis ServicesAnalysis Serviceset vous pouvez effectuer les tâches suivantes :Members of this role have access to all Analysis ServicesAnalysis Services databases and objects on an instance of Analysis ServicesAnalysis Services, and can perform the following tasks:

  • effectuer des fonctions d'administration de niveau serveur à l'aide de SQL Server Management Studio ou de Outils de données SQL Server (SSDT)SQL Server Data Tools (SSDT), notamment créer des bases de données et définir des propriétés de niveau serveur ;Perform server-level administrative functions using SQL Server Management Studio or Outils de données SQL Server (SSDT)SQL Server Data Tools (SSDT), including creating databases and setting server-level properties.

  • effectuer des fonctions d'administration par programme avec AMO (Analysis Management Objects) ;Perform administrative functions programmatically with Analysis Management Objects (AMO).

  • maintenir les rôles de base de données Analysis ServicesAnalysis Services ;Maintain Analysis ServicesAnalysis Services database roles.

  • démarrer des traces (à des fins autres que le traitement des événements, qui peut être effectué par un rôle de base de données ayant accès aux processus).Start traces (other than for processing events, which can be performed by a database role with Process access).

    Chaque instance Analysis ServicesAnalysis Services a un rôle de serveur qui définit les utilisateurs pouvant l'administrer.Every instance of Analysis ServicesAnalysis Services has a server role that defines which users can administer that instance. Le nom et ID de ce rôle est Administrateurs et contrairement aux rôles de base de données, le rôle du serveur ne peut pas être supprimé et des autorisations ne peuvent pas être ajoutées ou supprimées.The name and ID of this role is Administrators, and unlike database roles, the server role cannot be deleted, nor can permissions be added or removed. En d’autres termes, un utilisateur est ou n’est pas un administrateur d’une instance de Analysis ServicesAnalysis Services, selon qu’il est inclus dans le rôle de serveur pour cette instance de Analysis ServicesAnalysis Services.In other words, a user either is or is not an administrator for an instance of Analysis ServicesAnalysis Services, depending on whether he or she is included in the server role for that instance of Analysis ServicesAnalysis Services.

Rôles de base de donnéesDatabase Roles

Un Analysis ServicesAnalysis Services rôle de base de données définit l’accès utilisateur aux objets et les données d’une Analysis ServicesAnalysis Services base de données.An Analysis ServicesAnalysis Services database role defines user access to objects and data in an Analysis ServicesAnalysis Services database. Un rôle de base de données est créé comme un objet distinct dans une base de données Analysis ServicesAnalysis Services et s'applique uniquement à la base de données dans laquelle il est créé.A database role is created as a separate object in an Analysis ServicesAnalysis Services database, and applies only to the database in which that role is created. Les utilisateurs et les groupes Windows sont inclus dans le rôle par un administrateur, qui définit également les autorisations à l'intérieur du rôle.Windows users and groups are included in the role by an administrator, who also defines permissions within the role.

Les autorisations d'un rôle peuvent permettre aux membres d'accéder à la base de données et de l'administrer, y compris les objets et les données qu'elle contient.The permissions of a role may allow members to access and administer the database, in addition to the objects and data within the database. Chaque autorisation a un ou plusieurs droits d'accès qui lui sont associés, ce qui permet d'affiner le contrôle relatif à l'accès à un objet particulier de la base de données.Each permission has one or more access rights associated with it, which in turn give the permission finer control over access to a particular object in the database.

Objets PermissionPermission Objects

Les autorisations sont associées à un objet (cube, dimension et autres) pour un rôle particulier.Permissions are associated with an object (cube, dimension, others) for a particular role. Les autorisations spécifient les opérations que le membre d'un rôle peut effectuer sur un objet.Permissions specify what operations the member of that role can perform on that object.

La classe Permission est une classe abstraite.The Permission class is an abstract class. Par conséquent, vous devez utiliser les classes dérivées pour définir des autorisations sur les objets correspondants.Therefore, you must use the derived classes to define permissions on the corresponding objects. Pour chaque objet, une classe d'autorisation dérivée est définie.For each object, a permission derived class is defined.

ObjetObject ClasseClass
Database DatabasePermission
DataSource DataSourcePermission
Dimension DimensionPermission
Cube CubePermission
MiningStructure MiningStructurePermission
MiningModel MiningModelPermission

Les actions possibles activées par les autorisations sont répertoriées dans la liste :Possible actions enabled by permissions are shown in the list:

ActionAction ValeursValues ExplicationExplanation
TraiterProcess {true, false}{true, false}

Valeur par défaut=falseDefault=false
Si true, les membres peuvent traiter l'objet et tout objet contenu dans l'objet.If true, members can process the object and any object that is contained in the object.

Les autorisations de processus ne s'appliquent pas aux modèles d'exploration de données.Process permissions do not apply to mining models. MiningModelles autorisations sont toujours héritées de MiningStructure.MiningModel permissions are always inherited from MiningStructure.
ReadDefinitionReadDefinition {None, Basic, Allowed}{None, Basic, Allowed}

Valeur par défaut=NoneDefault=None
Spécifie si les membres peuvent lire les définitions de données (ASSL) associées à l'objet.Specifies whether members can read the data definition (ASSL) associated with the object.

Si Allowed, les membres peuvent lire les définitions ASSL associées à l'objet.If Allowed, members can read the ASSL associated with the object.

Basic et Allowed sont hérités par les objets contenus dans l'objet.Basic and Allowed are inherited by objects that are contained in the object. Allowed remplace Basic et None.Allowed overrides Basic and None.

Allowed est requis pour DISCOVER_XML_METADATA sur un objet.Allowed is required for DISCOVER_XML_METADATA on an object. Basic est requis pour créer des objets liés et des cubes locaux.Basic is required to create linked objects and local cubes.
LectureRead {None, Allowed}{None, Allowed}

Valeur par défaut =None (sauf pour DimensionPermission, où la valeur par défaut estAllowed)Default=None (Except for DimensionPermission, where default=Allowed)
Spécifie si les membres ont l'accès en lecture aux ensembles de lignes et au contenu des données du schéma.Specifies whether members have read access to schema rowsets and data content.

Allowed donne l'accès en lecture à une base de données, vous permettant de la découvrir.Allowed gives read access on a database, which lets you discover a database.

Autorisé sur un cube permet d’accéder en lecture dans les ensembles de lignes de schéma et l’accès au contenu du cube (sauf si contraint par CellPermission et CubeDimensionPermission).Allowed on a cube gives read access in schema rowsets and access to cube content (unless constrained by CellPermission and CubeDimensionPermission).

Autorisé sur une dimension, accorde autorisation de lecture sur tous les attributs de la dimension (sauf si contraint par CubeDimensionPermission).Allowed on a dimension grants that read permission on all attributes in the dimension (unless constrained by CubeDimensionPermission). L'autorisation de lecture est utilisée uniquement pour l'héritage statique à l'objet CubeDimensionPermission.Read permission is used for static inheritance to the CubeDimensionPermission only. None sur une dimension masque la dimension et donne uniquement l'accès au membre par défaut pour les attributs pouvant faire l'objet d'une agrégation ; une erreur est levée si la dimension contient un attribut ne pouvant pas faire l'objet d'une agrégation.None on a dimension hides the dimension and gives access to the default member only for aggregatable attributes; an error is raised if the dimension contains a non-aggregatable attribute.

Autorisé sur un MiningModelPermission accorde des autorisations pour afficher les objets dans les ensembles de lignes de schéma et d’effectuer des jointures de prédiction.Allowed on a MiningModelPermission grants permissions to see objects in schema rowsets and to perform predict joins.

NoteAllowed est nécessaire pour lire ou écrire sur n’importe quel objet dans la base de données.NoteAllowed is required to read or write to any object in the database.
WriteWrite {None, Allowed}{None, Allowed}

Valeur par défaut=NoneDefault=None
Spécifie si les membres ont un accès en écriture aux données de l'objet parent.Specifies whether members have write access to data of the parent object.

L'accès s'applique aux sous-classes Dimension, Cube, et MiningModel.Access applies to Dimension, Cube, and MiningModel subclasses. Il ne s’applique pas à la base de données MiningStructure sous-classes, ce qui génère une erreur de validation.It does not apply to database MiningStructure subclasses, which generates a validation error.

Autorisé sur un Dimension accorde les autorisations d’écriture sur tous les attributs de la dimension.Allowed on a Dimension grants write permission on all attributes in the dimension.

Autorisé sur un Cube accorde l’autorisation sur les cellules du cube pour les partitions définies en tant que Type d’écriture = l’écriture différée.Allowed on a Cube grants write permission on the cells of the cube for partitions defined as Type=writeback.

Autorisé sur un MiningModel accorde l’autorisation de modifier le contenu du modèle.Allowed on a MiningModel grants permission to modify model content.

Autorisé sur un MiningStructure n’a aucune signification spécifique Analysis ServicesAnalysis Services.Allowed on a MiningStructure has no specific meaning in Analysis ServicesAnalysis Services.

Remarque : L’écriture ne peut pas être définie sur autorisées , sauf si en lecture a également autoriséNote: Write cannot be set to Allowed unless read is also set to Allowed
AdministerAdminister

Remarque : Uniquement dans les autorisations de base de donnéesNote: Only in Database permissions
{true, false}{true, false}

Valeur par défaut=falseDefault=false
Spécifie si les membres peuvent administrer une base de données.Specifies whether members can administer a database.

true accorde aux membres l'accès à tous les objets dans une base de données.true grants members access to all objects in a database.

Un membre peut avoir des autorisations d'administrateur pour une base de données spécifique, mais pas pour les autres.A member can have Administer permissions for a specific database, but not for others.

Voir aussiSee Also

Autorisations et droits d’accès ( Analysis Services - données multidimensionnelles ) Permissions and Access Rights (Analysis Services - Multidimensional Data)
Autorisation d’accès aux objets et les opérations de ( Analysis Services )Authorizing access to objects and operations (Analysis Services)