Octroyer des autorisations sur un objet de source de données (Analysis Services)
Généralement, la plupart des utilisateurs d'Analysis Services n'ont pas besoin d'accéder aux sources de données d'un projet Analysis Services. D'ordinaire, les utilisateurs interrogent simplement les données d'une base de données Analysis Services. Toutefois, dans le contexte de l'exploration de données, lors de l'exécution de prévisions en fonction d'un modèle d'exploration, par exemple, l'utilisateur doit joindre les données connues d'un modèle d'exploration de données avec les données fournies par l'utilisateur. Pour se connecter à la source de données qui contient les données fournies par l'utilisateur, l'utilisateur doit utiliser une requête DMX (Data Mining Extensions) qui contient soit la clause OPENQUERY (DMX), soit la clause OPENROWSET (DMX).
Pour exécuter une requête DMX qui se connecte à une source de données, l'utilisateur doit avoir accès à l'objet de source de données dans la base de données Analysis Services. Par défaut, seuls les administrateurs du serveur et les administrateurs de base de données ont accès aux objets source de données. Cela signifie qu'un utilisateur ne peut pas accéder à un objet source de données à moins que l'administrateur ne lui en accorde l'autorisation.
Important
Pour des raisons de sécurité, la soumission des requêtes DMX à l'aide d'une chaîne de connexion ouverte dans la clause OPENROWSET est désactivée.
Définir des autorisations de lecture sur une source de données
Un rôle de base de données peut ne pas être autorisé à accéder à un objet source de données ou peut bénéficier d'autorisations de lecture.
Dans SQL Server Management Studio, connectez-vous à l'instance Analysis Services, développez Rôles pour la base de données appropriée dans l'Explorateur d'objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).
Dans le volet Accès à la source de données, recherchez l'objet source de données dans la liste Source de données, puis sélectionnez Lecture dans la liste Accès de la source de données. Si cette option n'est pas disponible, consultez le volet Général pour savoir si Contrôle total est sélectionné. Contrôle total fournit déjà cette autorisation ; vous ne pouvez pas remplacer les autorisations sur la source de données.
Utilisation de la chaîne de connexion utilisée par un objet de source de données
L'objet de source de données contient la chaîne de connexion utilisée pour se connecter à la source de données sous-jacente. Cette chaîne de connexion peut spécifier l'un des éléments suivants :
Un nom d'utilisateur et un mot de passe
Si la chaîne de connexion qu'utilise un objet de source de données définit un nom d'utilisateur et un mot de passe, vous pouvez créer plusieurs objets de source de données ayant chacun un compte d'utilisateur différent. La création de plusieurs objets de source de données permet aux utilisateurs d'accéder à certains objets de source de données et d'empêcher ces utilisateurs d'accéder à d'autres objets de source de données. Ces derniers peuvent être utilisés par Analysis Services pour traiter des objets, tels que des cubes et des modèles d'exploration.
L'authentification Windows
Si la chaîne de connexion qu'utilise un objet source de données spécifie l'authentification Windows, Analysis Services doit pouvoir emprunter l'identité du client. Si la source de données se trouve sur un ordinateur distant, les deux ordinateurs doivent être approuvés pour l'emprunt d'identité en utilisant l'authentification Kerberos, sinon la requête échoue. Pour plus d'informations, consultez Configurer Analysis Services pour la délégation contrainte Kerberos.
Si le client n'autorise pas l'emprunt d'identité (via la propriété Impersonation Level dans OLE DB et d'autres composants du client), Analysis Services tente de se connecter de manière anonyme à la source de données sous-jacente. Les connexions anonymes aux sources de données distantes réussissent rarement, car la plupart des sources de données n'acceptent pas les connexions anonymes.
Voir aussi
Tâches
Octroyer un accès personnalisé à des données de dimension (Analysis Services)
Concepts
Sources de données dans des modèles multidimensionnels
Propriétés des chaînes de connexion (Analysis Services)
Méthodologies d'authentification prises en charge par Analysis Services
Octroyer des autorisations de cube ou de modèle (Analysis Services)
Octroyer un accès personnalisé à des données de cellule (Analysis Services)