Octroyer des autorisations sur un objet de source de données (Analysis Services)
S’applique à : SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
En règle générale, la plupart des utilisateurs de SQL Server Analysis Services n’ont pas besoin d’accéder aux sources de données qui sous-tendent un projet SQL Server Analysis Services. En règle générale, les utilisateurs interrogent simplement les données dans une base de données SQL Server Analysis Services. Toutefois, dans le contexte de l'exploration de données, lors de l'exécution de prévisions en fonction d'un modèle d'exploration, par exemple, l'utilisateur doit joindre les données connues d'un modèle d'exploration de données avec les données fournies par l'utilisateur. Pour se connecter à la source de données qui contient les données fournies par l’utilisateur, l’utilisateur utilise une requête DMX (Data Mining Extensions) qui contient les clauses OPENQUERY (DMX) et OPENROWSET (DMX).
Pour exécuter une requête DMX qui se connecte à une source de données, l’utilisateur doit avoir accès à l’objet source de données dans la base de données SQL Server Analysis Services. Par défaut, seuls les administrateurs du serveur et les administrateurs de base de données ont accès aux objets source de données. Cela signifie qu'un utilisateur ne peut pas accéder à un objet source de données à moins que l'administrateur ne lui en accorde l'autorisation.
Important
Pour des raisons de sécurité, la soumission de requêtes DMX à l’aide d’une chaîne de connexion ouverte dans la clause OPENROWSET est désactivée.
Définir des autorisations de lecture sur une source de données
Un rôle de base de données peut ne pas être autorisé à accéder à un objet source de données ou peut bénéficier d'autorisations de lecture.
Dans SQL Server Management Studio, connectez-vous à la instance de SQL Server Analysis Services, développez Rôles pour la base de données appropriée dans l’Explorateur d’objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).
Dans le volet Accès à la source de données , recherchez l’objet source de données dans la liste Source de données , puis sélectionnez Lecture dans la liste Accès de la source de données. Si cette option n’est pas disponible, consultez le volet Général pour savoir si Contrôle total est sélectionné. Contrôle total fournit déjà cette autorisation ; vous ne pouvez pas remplacer les autorisations sur la source de données.
Utilisation de la chaîne de connexion utilisée par un objet de source de données
L'objet de source de données contient la chaîne de connexion utilisée pour se connecter à la source de données sous-jacente. Cette chaîne de connexion peut spécifier l'un des éléments suivants :
Spécifier un nom d’utilisateur et un mot de passe
Si la chaîne de connexion qu'utilise un objet de source de données définit un nom d'utilisateur et un mot de passe, vous pouvez créer plusieurs objets de source de données ayant chacun un compte d'utilisateur différent. La création de plusieurs objets de source de données permet aux utilisateurs d'accéder à certains objets de source de données et d'empêcher ces utilisateurs d'accéder à d'autres objets de source de données. Ces autres objets de source de données peuvent être utilisés par SQL Server Analysis Services lui-même pour traiter des objets, tels que des cubes et des modèles d’exploration de données.
L'authentification Windows
Si la chaîne de connexion qu’un objet de source de données utilise spécifie l’authentification Windows, SQL Server Analysis Services devez être en mesure d’emprunter l’identité du client. Si la source de données se trouve sur un ordinateur distant, les deux ordinateurs doivent être approuvés pour l'emprunt d'identité en utilisant l'authentification Kerberos, sinon la requête échoue. Pour plus d’informations, consultez Configurer Analysis Services pour la délégation contrainte Kerberos .
Si le client n’autorise pas l’emprunt d’identité (via la propriété Impersonation Level dans OLE DB et d’autres composants clients), SQL Server Analysis Services tente d’établir une connexion anonyme à la source de données sous-jacente. Les connexions anonymes aux sources de données distantes réussissent rarement, car la plupart des sources de données n'acceptent pas les connexions anonymes.
Voir aussi
Sources de données dans des modèles multidimensionnels
Propriétés des chaînes de connexion (Analysis Services)
Méthodologies d'authentification prises en charge par Analysis Services
Octroyer un accès personnalisé à des données de dimension (Analysis Services)
Octroyer des autorisations de cube ou de modèle (Analysis Services)
Octroyer un accès personnalisé à des données de cellule (Analysis Services)