Octroi d'accès aux sources de données

Généralement, la plupart des utilisateurs de Microsoft SQL Server Analysis Services n'ont pas besoin d'accéder aux sources de données d'un projet Analysis Services. D'ordinaire, les utilisateurs exécutent simplement des requêtes sur les données dans Analysis Services.

Toutefois, dans le contexte de l'exploration de données, lors de l'exécution de prévisions en fonction d'un modèle d'exploration, par exemple, l'utilisateur doit joindre les données connues d'un modèle d'exploration de données avec les données fournies par l'utilisateur. Pour se connecter à la source de données qui contient les données fournies par l'utilisateur, l'utilisateur doit utiliser une requête DMX (Data Mining Extensions) qui contient soit la clause OPENQUERY (DMX), soit la clause OPENROWSET (DMX).

Important

Pour des raisons de sécurité, la soumission des requêtes DMX à l'aide d'une chaîne de connexion ouverte dans la clause OPENROWSET est désactivée. Pour plus d'informations, consultez Protection des sources de données utilisées par Analysis Services.

Pour exécuter une requête DMX qui se connecte à une source de données, l'utilisateur doit avoir accès à l'objet de source de données dans la base de données Analysis Services. Par défaut, seuls les membres du rôle de serveur Analysis Services ou les membres du rôle Administrateur peuvent accéder aux objets de source de données. Ceci implique qu'un utilisateur ne peut pas accéder à un objet de source de données, sauf s'il est membre du rôle de serveur Analysis Services ou que le rôle Administrateur autorise le rôle de base de données auquel appartient l'utilisateur à accéder à la source de données.

Définition des autorisations de lecture sur une source de données

Un rôle de base de données peut ne pas être autorisé à accéder à un objet source de données ou peut bénéficier d'autorisations de lecture.

Important

Les autorisations sur un objet source de données doivent être limitées. Limitez les autorisations dont disposent les utilisateurs dans la source de données sous-jacente.

Pour accorder à un utilisateur des autorisations de lecture pour un rôle de base de données, l'utilisateur doit être membre du rôle de serveur Analysis Services ou d'un rôle de base de données Analysis Services doté des autorisations Contrôle total (Administrateur).

Pour permettre à un rôle de base de données d'accéder en lecture à une source de données

  1. Dans SQL Server Management Studio, connectez-vous à l'instance Analysis Services, développez Rôles pour la base de données appropriée dans l'Explorateur d'objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).

  2. Cliquez sur Accès à la source de données dans le volet Sélectionner une page, recherchez l'objet source de données dans la liste Source de données, puis sélectionnez Lecture dans la liste Accès de la source de données.

Utilisation de la chaîne de connexion utilisée par un objet de source de données

L'objet de source de données contient la chaîne de connexion utilisée pour se connecter à la source de données sous-jacente. Cette chaîne de connexion peut spécifier l'un des éléments suivants :

  • Un nom d'utilisateur et un mot de passe

    Si la chaîne de connexion qu'utilise un objet de source de données définit un nom d'utilisateur et un mot de passe, vous pouvez créer plusieurs objets de source de données ayant chacun un compte d'utilisateur différent. La création de plusieurs objets de source de données permet aux utilisateurs d'accéder à certains objets de source de données et d'empêcher ces utilisateurs d'accéder à d'autres objets de source de données. Ces derniers peuvent être utilisés par Analysis Services pour traiter des objets, tels que des cubes et des modèles d'exploration.

  • L'authentification Windows

    Si la chaîne de connexion qu'utilise un objet source de données spécifie l'authentification Windows, Analysis Services doit pouvoir emprunter l'identité du client. Si la source de données se trouve sur le même ordinateur, Analysis Services peut emprunter l'identité du client. Si la source de données se trouve sur un ordinateur distant, les deux ordinateurs doivent être approuvés pour l'emprunt d'identité en utilisant l'authentification Kerberos Microsoft, sinon la requête échoue. Si le client ne permet pas l'emprunt d'identité (via la propriété Impersonation Level dans OLE DB et d'autres composants du client), Analysis Services tente de se connecter de manière anonyme à la source de données sous-jacente (la plupart des sources de données n'acceptent pas les connexions anonymes).