Octroi d'accès à une dimension

Par défaut, un rôle de base de données dans Microsoft SQL Server 2005 Analysis Services (SSAS) dispose d'autorisations de lecture sur tous les membres d'une dimension dans chaque cube pour lequel le rôle de base de données dispose d'autorisations d'accès. Cependant, un administrateur de la base de données peut limiter les membres de dimension qu'un rôle de base de données est autorisé à afficher, et il peut accorder des autorisations de lecture/écriture à certains ou à tous les membres d'une dimension dans le cube pour lequel le rôle de base de données dispose d'autorisations d'accès.

Une fois que le rôle de base de données est autorisé à accéder au cube, les autorisations d'accès aux dimensions du cube sont héritées des autorisations définies sur la dimension au niveau de la base de données, à moins que vous définissiez explicitement des autorisations différentes sur la dimension dans un cube. Si un cube basé sur une seule dimension de base de données a plusieurs dimensions, les autorisations définies pour la dimension de base de données s'appliquent à toutes les dimensions du cube, à moins que les autorisations d'une ou plusieurs dimensions du cube soient remplacées. Supposons que vous disposiez d'un cube qui a trois dimensions basées sur une seule dimension de base de données. Vous pouvez accorder à un rôle de base de données un accès en lecture sur des membres de la dimension au niveau de la base de données et remplacer ces autorisations au niveau du cube, et accorder des autorisations de lecture/écriture sur une ou plusieurs des trois dimensions au niveau du cube.

Définition des autorisations de lecture ou de lecture/écriture sur une dimension

Pour définir des autorisations sur un rôle de base de données, un utilisateur doit être membre du rôle de serveur Analysis Services ou d'un rôle de base de données Analysis Services ayant les autorisations Contrôle total (Administrateur).

Pour permettre à un rôle de base de données d'accéder en lecture ou en lecture/écriture à une dimension

  1. Dans SQL Server Management Studio, connectez-vous à l'instance Analysis Services, développez Rôles pour la base de données appropriée dans l'Explorateur d'objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).

  2. Cliquez sur Dimensions dans le volet Sélectionner une page, recherchez la dimension dans la liste Sélectionnez le jeu de dimensions, puis sélectionnez Lecture ou Lecture/Écriture dans la liste Accès de la dimension.

AttentionAttention

Si vous définissez des autorisations de rôle de base de données en utilisant AMO (Analysis Management Objects), les références à une dimension de cube dans l'attribut DimensionPermission d'un cube rompent l'héritage d'autorisation de l'attribut DimensionPermission de la base de données. Pour plus d'informations sur AMO, consultez Objets AMO (Analysis Management Objects).

Après avoir défini les autorisations de lecture ou de lecture/écriture sur une dimension pour un rôle de base de données, vous pouvez définir les hiérarchies d'attributs et les membres de la dimension auxquels les membres du rôle de base de données peuvent accéder. Par défaut, les membres d'un rôle avec accès à un cube possèdent au moins l'accès en lecture pour afficher toutes les hiérarchies d'attributs au sein de la dimension et la totalité de leurs membres. Par défaut, les membres avec au moins l'accès en lecture sur un attribut membre possèdent aussi au moins l'accès en lecture sur toutes les cellules du cube associées au membre attribut. Vous pouvez limiter l'accès aux cellules à certaines cellules.

Pour plus d'informations :Octroi d'accès personnalisés aux données d'une dimension , Octroi d'accès à un cube et Octroi d'accès personnalisés aux données des cellules