Attribution de l'autorisation de traiter la base de données
Après avoir installé une instance Analysis ServicesAnalysis Services, tous les membres du groupe local Administrateurs sont membres du rôle de serveur dans l'instance et disposent d'autorisations sur le serveur pour exécuter n'importe quelle tâche dans l'instance Analysis Services. Par défaut, aucun autre utilisateur n'est autorisé à administrer ou afficher des objets dans l'instance de Analysis Services.
Un membre du rôle Serveur Analysis Services peut accorder à des utilisateurs l'accès d'administrateur à l'échelle du serveur en les ajoutant au rôle Serveur, ce qui leur assure un accès sans restriction à tous les objets et données Analysis Services dans cette instance. Un membre du rôle Serveur Analysis Services peut aussi accorder à des utilisateurs un accès plus limité en leur octroyant des autorisations d'administration ou d'accès limitées ou complètes au niveau de la base de données. Les autorisations administratives limitées incluent les autorisations de traiter ou de lire la définition au niveau de la base de données, du cube ou de la dimension.
Dans les tâches de cette rubrique, vous allez définir le rôle de sécurité Process Database Objects, qui confère à ses membres l'autorisation de traiter tous les objets de base de données, mais ne les autorise pas à afficher des données dans la base de données.
Définition du rôle de sécurité Process Database Objects
Pour définir le rôle de sécurité Process Database Objects
Dans l'Explorateur de solutions, cliquez avec le bouton droit sur Rôles, puis cliquez sur Nouveau rôle.
Le Concepteur de rôles apparaît, comme le montre l'image suivante.
Activez la case à cocher Traiter la base de données.
Dans la fenêtre Propriétés, changez la propriété Nom de ce nouveau rôle en Process Database Objects Role.
Cliquez sur l'onglet Adhésion du Concepteur de rôles.
Remarquez qu'il n'y a ni utilisateurs, ni groupes dans ce rôle. Dans cette procédure, vous vous contentez de créer un rôle. Après le déploiement, un administrateur peut ajouter des utilisateurs ou des groupes au rôle.
Cliquez sur l'onglet Cubes du Concepteur de rôles.
Notez que les membres de ce rôle sont autorisés à traiter cette base de données, mais n'ont pas l'autorisation d'accéder aux données du cube du didacticiel de Analysis Services, ni d'accès Cube/Extraction local, comme le montre l'image suivante.
Cliquez sur l'onglet Dimensions du Concepteur de rôles.
Notez que les membres de ce rôle ont les autorisations nécessaires pour traiter tous les objets de dimension de cette base de données et, par défaut, ont les autorisations de lecture pour accéder à chaque objet de dimension dans la base de données du didacticiel de Analysis Services.
Dans le menu Générer, cliquez sur Déployer Analysis Services Tutorial.
Au terme de cette procédure, vous avez défini et déployé le rôle de sécurité Process Database Objects. Après le déploiement d'un cube vers l'environnement de production, les administrateurs du cube déployé peuvent ajouter des utilisateurs à ce rôle, ce qui leur permet de déléguer des responsabilités de traitement à des utilisateurs spécifiques.
[!REMARQUE]
Un projet complet pour la leçon 10 est disponible en téléchargeant et en installant les exemples mis à jour. Pour plus d'informations, consultez Considérations relatives à l'installation d'exemples de bases de données et d'exemples de code SQL Server.