• Article

Sécurisation des accès via Analysis Services

Vous devez sécuriser non seulement l'ordinateur qui exécute Microsoft SQL Server Analysis Services et Microsoft Windows, mais également Analysis Services. Analysis Services autorise uniquement les connexions des utilisateurs qui ont été authentifiés par Windows, si les connexions anonymes n'ont pas été activées, et qui ont reçu des autorisations dans l'instance Analysis Services, les utilisateurs sans autorisations ne pouvant pas établir de connexion.

Important

Analysis Services n'authentifie pas lui-même les utilisateurs. Analysis Services dépend de Windows pour authentifier tous les utilisateurs avant d'autoriser les accès aux données Analysis Services ou de laisser les utilisateurs exécuter des tâches d'administration.

Par défaut, les utilisateurs disposant des autorisations dans Analysis Services sont les utilisateurs membres du rôle de serveur. Les membres du rôle de serveur disposent de privilèges sur l'ensemble du serveur et peuvent exécuter n'importe quelle tâche dans l'instance Analysis Services, notamment ajouter des utilisateurs et des groupes au rôle de serveur. Par défaut, le groupe local Administrateurs, y compris l'utilisateur local Administrateur et tous les Administrateurs de domaine, sont membres du rôle de serveur et disposent donc des autorisations Contrôle total dans chaque instance Analysis Services.

Notes

Bien que les membres du groupe local Administrateurs soient membres du rôle de serveur, leur appartenance à ce rôle n'est pas visible dans l'interface utilisateur.

Sécurisation des accès des utilisateurs qui n'appartiennent pas au rôle de serveur

Par défaut, un utilisateur qui n'est pas membre du rôle de serveur ne dispose pas d'autorisations dans Analysis Services. Pour obtenir des autorisations, un membre du rôle de serveur doit créer un rôle de base de données défini par l'utilisateur, puis accorder des autorisations au rôle :

  • Vous pouvez accorder à un rôle de base de données défini par l'utilisateur des autorisations administratives limitées ou complètes dans une base de données.

  • Vous pouvez accorder à un rôle de base de données défini par l'utilisateur des autorisations d'accès limitées ou complètes aux données elles-mêmes.

Après avoir créé un rôle de base de données défini par l'utilisateur et accordé les autorisations, un membre du rôle de serveur doit ajouter les utilisateurs et les groupes Windows appropriés. Un utilisateur n'obtient des autorisations dans Analysis Services qu'après avoir été ajouté au rôle de base de données défini par l'utilisateur.