Partager via


Octroyer des autorisations sur une dimension (Analysis Services)

S’applique à : SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

La sécurité de dimension sert à définir des autorisations sur un objet de dimension, et non sur ses données. En général, l'autorisation ou le refus de l'accès aux opérations de traitement est le principal objectif de la définition des autorisations sur une dimension.

Mais peut-être votre objectif n'est-il pas de contrôler les opérations de traitement, mais plutôt l'accès aux données d'une dimension ou aux attributs et hiérarchies qu'elle contient. Par exemple, une société ayant des divisions de ventes régionales souhaitera peut-être interdire l'accès aux chiffres des ventes au personnel étranger à la division en question. Pour autoriser ou refuser l'accès à une partie des données de dimension pour différentes composants, vous pouvez définir des autorisations sur des attributs de dimension et des membres de dimension. Notez que vous ne pouvez pas refuser l'accès à un objet de dimension proprement dit, mais uniquement à ses données. Si votre objectif immédiat est d’autoriser ou de refuser l’accès aux membres d’une dimension, y compris les droits d’accès aux hiérarchies d’attributs individuelles, consultez Accorder un accès personnalisé aux données de dimension (Analysis Services) pour plus d’informations.

Le reste de cette rubrique traite des autorisations que vous pouvez définir sur l'objet de dimension proprement dit, notamment :

  • Les autorisations Lecture ou Lecture/Écriture (seules les options Lecture ou Lecture/Écriture sont disponibles ; vous ne pouvez pas sélectionner « Aucune »). Comme indiqué, si votre objectif est de restreindre l’accès aux données de dimension, consultez Accorder un accès personnalisé aux données de dimension (Analysis Services) pour plus d’informations.

  • Les autorisations de traitement (applicable quand le scénario requiert une stratégie de traitement nécessitant des autorisations personnalisées sur des objets spécifiques).

  • Autorisations de définition de lecture (généralement pour prendre en charge le traitement interactif dans un outil ou pour fournir une visibilité sur un modèle). La définition en lecture vous permet de voir la structure d’une dimension, sans autorisation d’accès à ses données ou sans possibilité de modifier sa définition).

Lors de la définition des rôles pour une dimension, les autorisations disponibles varient selon que l'objet est une dimension de base de données autonome (interne à la base de données mais externe au cube) ou une dimension du cube.

Notes

Par défaut, les autorisations sur une dimension de base de données sont héritées d'une dimension de cube. Par exemple, si vous activez Lecture/Écriture sur une dimension de base de données Client, la dimension de cube Client hérite de Lecture/Écriture dans le contexte du rôle actif. Vous pouvez effacer les autorisations héritées si vous souhaitez remplacer un paramètre d'autorisation.

Définir des autorisations sur une dimension de base de données

Les dimensions de base de données sont des objets autonomes dans une base de données, ce qui permet de réutiliser une dimension au sein du même modèle. Imaginez une dimension de base de données DATE utilisée à plusieurs reprises dans un modèle, par exemple comme dimensions de cube Date de commande, Date d'expédition et Date d'échéance. Les dimensions de cube et de base de données étant des objets homologues dans une base de données, vous pouvez définir des autorisations de traitement indépendamment sur chaque objet.

  1. Dans SQL Server Management Studio, connectez-vous à la instance de SQL Server Analysis Services, développez Rôles pour la base de données appropriée dans Explorateur d'objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).

  2. Dans le volet Dimensions , l’ensemble de dimensions doit avoir comme valeur Toutes les dimensions de la base de données.

    Par défaut, les autorisations ont la valeur Lecture.

    Bien que Lecture/Écriture soit disponible, nous vous recommandons de ne pas utiliser cette autorisation. Lecture/Écriture s’utilise pour les scénarios d’écriture différée de dimension, qui sont déconseillés.

    Vous pouvez si vous le souhaitez définir des autorisations Lire la définition et Traiter sur des objets de dimension spécifiques, à condition que ces autorisations ne soient pas déjà définies au niveau de la base de données. Pour plus d’informations, consultez Accorder des autorisations de processus (Analysis Services) et Accorder des autorisations de définition de lecture sur les métadonnées d’objet (Analysis Services ).

Définir des autorisations sur une dimension de cube

Les dimensions de cube sont des dimensions de base de données qui ont été ajoutées à un cube. En tant que telles, elles dépendent structurellement des groupes de mesures associés. Bien que vous puissiez traiter ces objets de manière atomique, en termes d'autorisation, il est plus logique de traiter le cube et les dimensions de cube comme une seule et même entité.

  1. Dans SQL Server Management Studio, connectez-vous à la instance de SQL Server Analysis Services, développez Rôles pour la base de données appropriée dans Explorateur d'objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).

  2. Dans le volet Dimensions, modifiez le jeu de dimensions en <dimensions decube-name>.

    Par défaut, les autorisations sont héritées à partir d'une dimension de base de données correspondante. Décochez la case Hériter pour remplacer les autorisations de Lecture par Lecture/Écriture. Avant d’utiliser Lecture/Écriture, veillez à lire la remarque de la section précédente.

Important

Si vous définissez des autorisations de rôle de base de données en utilisant AMO (Analysis Management Objects), les références à une dimension de cube dans l’attribut DimensionPermission d’un cube rompent l’héritage d’autorisation de l’attribut DimensionPermission de la base de données. Pour plus d’informations sur AMO, consultez Développement avec Analysis Management Objects (AMO).

Voir aussi

Rôles et autorisations (Analysis Services)
Octroyer des autorisations de cube ou de modèle (Analysis Services)
Octroyer des autorisations sur des modèles et des structures d'exploration de données (Analysis Services)
Octroyer un accès personnalisé à des données de dimension (Analysis Services)
Octroyer un accès personnalisé à des données de cellule (Analysis Services)