Octroi d'accès aux utilisateurs
Les accès des utilisateurs aux objets, tels que les cubes, les dimensions et les modèles d'exploration de données, dans une instance de MicrosoftSQL ServerAnalysis Services sont accordés via l'appartenance à un ou plusieurs rôles de base de données. Les administrateurs Analysis Services créent ces rôles de base de données, accordent à ces rôles des autorisations de lecture ou de lecture/écriture sur les objets Analysis Services, puis ajoutent les utilisateurs et les groupes Microsoft Windows aux rôles.
Important
Les membres du rôle de serveur Analysis Services et les membres d'un rôle de base de données ayant des autorisations Contrôle total (Administrateurs) peuvent accéder à toutes les données et métadonnées de la base de données et n'ont pas besoin d'autorisations supplémentaires pour afficher des objets. De plus, les membres du rôle de serveur Analysis Services ne peuvent pas être empêchés d'accéder aux objets d'une base de données, et les membres d'un rôle de base de données Analysis Services avec des autorisations Contrôle total (Administrateurs) dans une base de données ne peuvent pas être empêchés d'accéder aux objets de la base de données. Toutefois, les membres des rôles de base de données qui sont autorisés à traiter certains objets Analysis Services ou lire leurs définitions ne peuvent pas accéder aux données contenues dans ces objets.
Octroi d'autorisations à des rôles de base de données
Les autorisations que peuvent accorder les administrateurs Analysis Services aux rôles de base de données sont les suivantes :
[!REMARQUE]
Les utilisateurs ne nécessitent pas d'autorisations pour accéder aux tables relationnelles de la base de données relationnelle sous-jacente à partir de laquelle Analysis Services charge ses données, et ils ne nécessitent pas non plus d'autorisations sur les fichiers de l'ordinateur sur lequel l'instance Analysis Services est exécutée.
Analysis Services détermine les autorisations effectives d'un utilisateur ou d'un groupe Windows en combinant les autorisations associées à chaque rôle de base de données auquel l'utilisateur ou le groupe appartient. Par conséquent, si un rôle de base de données n'autorise pas un utilisateur ou un groupe à afficher une dimension, une mesure ou un attribut et qu'un autre rôle de base de données autorise l'utilisateur ou le groupe, l'utilisateur ou le groupe peut afficher l'objet.