Définir les options d'emprunt d'identité (SSAS - Multidimensionnel)

  • Article

Lorsque vous créez un objet data source dans un modèle Analysis Services, un des paramètres que vous devez configurer est une option d'emprunt d'identité. Cette option détermine si Analysis Services utilise l'identité d'un compte d'utilisateur Windows spécifique lors d'opérations locales spécifiques associées à la connexion, telles que le téléchargement d'un fournisseur de données OLE DB ou la résolution d'informations de profil utilisateur dans des environnements qui prennent en charge les profils itinérants.

Pour les connexions qui utilisent l'authentification Windows, l'option d'emprunt d'identité détermine également l'identité de l'utilisateur sous laquelle les requêtes s'exécutent sur la source de données externe. Par exemple, si vous définissez l'option d'emprunt d'identité à contoso\dbuser, les requêtes utilisées pour récupérer les données lors du traitement seront exécutées en tant que contoso\dbuser sur le serveur de base de données.

Cette rubrique explique comment définir les options d'emprunt d'identité dans la boîte de dialogue Informations d'emprunt d'identité lors de la configuration d'un objet source de données.

Définir les options d'emprunt d'identité dans SQL Server Data Tools

  1. Double-cliquez sur une source de données dans l'Explorateur de solutions pour ouvrir le Concepteur de source de données.

  2. Cliquez sur l'onglet Informations d'emprunt d'identité dans le Concepteur de source de données.

  3. Sélectionnez une option décrite dans la section Options d'emprunt d'identité de cette rubrique.

Définir les options d'emprunt d'identité dans Management Studio

Dans Management Studio, ouvrez la boîte de dialogue Informations d'emprunt d'identité en cliquant sur le bouton représentant des points de suspension (...) pour obtenir les propriétés de boîtes de dialogue suivantes :

  • Boîte de dialogue Propriétés de la base de données, via la propriété Informations d'emprunt d'identité de source de données.

  • Boîte de dialogue Propriétés de la source de données , via la propriété Informations d'emprunt d'identité.

  • Boîte de dialogue Propriétés de l'assembly, via la propriété Informations d'emprunt d'identité.

Options d'emprunt d'identité

Toutes les options sont disponibles dans la boîte de dialogue, mais elles ne sont pertinentes pour tous les scénarios. Utilisez les informations suivantes pour déterminer la meilleure solution pour votre scénario.

  • Utiliser un nom d'utilisateur et un mot de passe spécifiques
    Sélectionnez cette option pour que l'objet Analysis Services utilise les informations d'identification de sécurité d'un compte d'utilisateur Windows, spécifié au format <Domain name>\<User account name>.

    Sélectionnez cette option pour utiliser une identité d'utilisateur Windows dédiée et dotée de privilèges minimaux que vous avez créée spécifiquement à des fins d'accès aux données. Par exemple, si vous créez de manière régulière un compte à usage général pour la récupération de données utilisées dans des rapports, vous pouvez spécifier ce compte ici.

    Pour les bases de données multidimensionnelles, les informations d'identification spécifiées sont utilisées pour le traitement, les requêtes ROLAP, les liaisons hors ligne, les cubes locaux, les modèles d'exploration, les partitions distantes, les objets liés et la synchronisation entre la cible et la source.

    Pour les bases de données tabulaires, les informations d'identification spécifiées sont utilisées pour le traitement, les requêtes qui s'exécutent sur une banque de données relationnelle (à l'aide de DirectQuery), les liaisons hors ligne, les partitions distantes et la synchronisation de la cible et la source.

    Pour les instructions DMX OPENQUERY, cette option est ignorée et les informations d'identification de l'utilisateur actuel sont utilisées de préférence à celles du compte d'utilisateur spécifié.

  • Utiliser le compte de service
    Sélectionnez cette option pour que l'objet Analysis Services exploite les informations d'identification de sécurité associées au service Analysis Services qui gère l'objet. Il s'agit de l'option par défaut. Dans les versions précédentes, il s'agissait de la seule option pouvant être utilisée. Vous préférerez peut-être opter pour cette option si vous souhaitez surveiller l'accès aux données au niveau du service plutôt qu'au niveau des comptes d'utilisateurs individuels.

    Dans SQL Server 2012, selon le système d'exploitation utilisé, le compte de service peut être NetworkService ou un compte virtuel intégré créé pour une instance spécifique d'Analysis Services. Si vous sélectionnez le compte de service d'une connexion qui utilise l'authentification Windows, n'oubliez pas de créer un nom d'accès à la base de données pour ce compte et d'accorder des autorisations de lecture, car il sera utilisé pour récupérer les données lors du traitement. Pour plus d'informations sur le compte de service, consultez Configurer les comptes de service Windows et les autorisations.

    [!REMARQUE]

    Si vous utilisez l'authentification de base de données, vous devez sélectionner l'option d'emprunt d'identité Utiliser le compte de service si le service s'exécute sous le compte virtuel dédié pour Analysis Services. Ce compte possédera les autorisations d'accès aux fichiers locaux. Si le service s'exécute en tant que NetworkService, utilisez un compte d'utilisateur Windows doté de privilèges minimaux qui possède des autorisations Permettre l’ouverture d’une session locale. En fonction du compte spécifié, vous devrez peut-être aussi accorder des autorisations d'accès aux fichiers dans le dossier du programme Analysis Services.

    Pour les bases de données multidimensionnelles, les informations d'identification du compte de service sont utilisées pour le traitement, les requêtes ROLAP, les partitions distantes, les objets liés et la synchronisation entre la cible et la source.

    Pour les bases de données tabulaires, les informations d'identification spécifiées sont utilisées pour le traitement, les requêtes qui s'exécutent sur une banque de données relationnelle (à l'aide de DirectQuery), les partitions distantes et la synchronisation de la cible et la source.

    Pour les instructions DMX OPENQUERY, les cubes locaux et les modèles d'exploration de données, les informations d'identification de l'utilisateur courant sont utilisées même si vous choisissez l'option de compte de service. L'option de compte de service n'est pas prise en charge pour les liaisons hors ligne.

    [!REMARQUE]

    Des erreurs peuvent se produire lors du traitement d'un modèle d'exploration de données d'un cube si le compte de service ne dispose pas d'autorisations d'administrateur sur l'instance Analysis Services. Pour plus d'informations, consultez Structure d'exploration de données : problème lors du traitement si la source de données est dans un cube OLAP.

  • Utiliser les informations d'identification de l'utilisateur actuel
    Sélectionnez cette option afin que l'objet Analysis Services utilise les informations d'identification de sécurité de l'utilisateur actuel pour les liaisons hors ligne, les instructions DMX OPENQUERY, les cubes locaux et les modèles d'exploration de données.

    Cette option n'est pas prise en charge pour les bases de données tabulaires.

    À l'exception des cubes locaux et du traitement au moyen des liaisons hors ligne, cette option n'est pas prise en charge pour les bases de données multidimensionnelles.

  • Par défaut ou Hériter
    La boîte de dialogue utilise Par défaut pour les options d'emprunt d'identité définies au niveau de la base de données et Hériter pour les options d'emprunt d'identité définies au niveau de la source de données.

    Sources de données - Option Hériter

    Au niveau de la source de données, Hériter spécifie qu'Analysis Services doit utiliser l'option d'emprunt d'identité de l'objet parent. Dans un modèle multidimensionnel, l'objet parent est la base de données d'Analysis Services. Le choix de l'option Hériter vous permet de gérer de manière centralisée les paramètres d'emprunt d'identité pour cette source de données et d'autres sources qui font partie de la même base de données. Pour que cette option soit explicite, choisissez un nom et un mot de passe d'utilisateur Windows spécifiques à la base de données. Sinon, la combinaison de Hériter sur la source de données et de Par défaut sur la base de données équivaut à utiliser l'option de compte de service.

    Pour spécifier un nom d'utilisateur et un mot de passe Windows au niveau de la base de données, procédez comme suit :

    1. Cliquez avec le bouton droit sur Management Studio et choisissez Propriétés.

    2. Dans Informations d'emprunt d'identité de la source de données, spécifiez un nom et un mot de passe d'utilisateur Windows.

    3. Cliquez avec le bouton droit sur chaque source de données et affichez ses propriétés pour vous assurer que chacune utilise l'option Hériter.

    Pour plus d'informations sur les paramètres par défaut au niveau de la base de données, consultez Définir les propriétés de base de données multidimensionnelle (Analysis Services).

    Bases de données - Option Par défaut

    Pour les bases de données tabulaires, l'option Par défaut signifie que l'on utilise le compte de service.

    Pour les bases de données multidimensionnelles, l'option Par défaut signifie que l'on utilise le compte de service et l'utilisateur actuel pour les opérations d'exploration de données.

Voir aussi

Concepts

Créer une source de données (SSAS Multidimensionnel)

Définir les propriétés de la source de données (SSAS Multidimensionnel)

Scénarios de déploiement DirectQuery (SSAS Tabulaire)