Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL Server Analysis Services 
Azure Analysis Services Fabric/Power BI Premium
En règle générale, la plupart des utilisateurs de SQL Server Analysis Services n’ont pas besoin d’accéder aux sources de données qui sous-tendent un projet SQL Server Analysis Services. Les utilisateurs interrogent généralement simplement les données dans une base de données SQL Server Analysis Services. Toutefois, dans le contexte de l’exploration de données, comme l’exécution de prédictions basées sur un modèle d’exploration de données, un utilisateur doit joindre les données apprises d’un modèle d’exploration de données avec des données fournies par l’utilisateur. Pour vous connecter à la source de données qui contient les données fournies par l’utilisateur, l’utilisateur utilise une requête DMX (Data Mining Extensions) qui contient la clause OPENQUERY (DMX) et OPENROWSET (DMX).
Pour exécuter une requête DMX qui se connecte à une source de données, l’utilisateur doit avoir accès à l’objet de source de données dans la base de données SQL Server Analysis Services. Par défaut, seuls les administrateurs de serveur ou les administrateurs de base de données ont accès aux objets de source de données. Cela signifie qu’un utilisateur ne peut pas accéder à un objet source de données, sauf si un administrateur accorde des autorisations.
Important
Pour des raisons de sécurité, la soumission de requêtes DMX à l’aide d’une chaîne de connexion ouverte dans la clause OPENROWSET est désactivée.
Définir des autorisations de lecture sur une source de données
Un rôle de base de données peut se voir accorder soit aucun droit d'accès à un objet source de données, soit des droits de lecture.
Dans SQL Server Management Studio, connectez-vous à l’instance de SQL Server Analysis Services, développez Rôles pour la base de données appropriée dans l’Explorateur d’objets, puis cliquez sur un rôle de base de données (ou créez un rôle de base de données).
Dans le volet Accès à la source de données, recherchez l’objet source de données dans la liste de sources de données , puis sélectionnez la lecture dans la liste Access pour la source de données. Si cette option n’est pas disponible, cochez le volet Général pour voir si le contrôle total est sélectionné. Le niveau de permission « Contrôle total » est déjà accordé, vous ne pouvez pas outrepasser les autorisations sur cette source de données.
Utilisation de la chaîne de connexion utilisée par un objet de source de données
L’objet source de données contient la chaîne de connexion utilisée pour se connecter à la source de données sous-jacente. Cette chaîne de connexion peut spécifier l’une des options suivantes :
Spécifier un nom d’utilisateur et un mot de passe
Si la chaîne de connexion qu’un objet de source de données utilise spécifie un nom d’utilisateur et un mot de passe, vous pouvez créer plusieurs objets de source de données, chacun avec des comptes d’utilisateur différents. La création de plusieurs objets de source de données permet aux utilisateurs d’accéder à certains objets de source de données et empêche ces utilisateurs d’accéder à d’autres objets de source de données. Ces autres objets de source de données peuvent être utilisés par SQL Server Analysis Services lui-même pour le traitement d’objets, tels que les cubes et les modèles d’exploration de données.
Spécifier l’authentification Windows
Si la chaîne de connexion qu’un objet source de données utilise spécifie l’authentification Windows, SQL Server Analysis Services doit pouvoir emprunter l’identité du client. Si la source de données est sur un ordinateur distant, les deux ordinateurs doivent être approuvés pour l’emprunt d’identité via l’authentification Kerberos, sinon la requête échouera généralement. Pour plus d’informations, consultez Configurer Analysis Services pour la délégation Kerberos contrainte.
Si le client n’autorise pas l’emprunt d’identité (via la propriété Impersonation Level dans OLE DB et d’autres composants clients), SQL Server Analysis Services tente d’établir une connexion anonyme à la source de données sous-jacente. Les connexions anonymes aux sources de données distantes réussissent rarement, car la plupart des sources de données n’acceptent pas les connexions anonymes).
Voir aussi
Sources de données dans des modèles multidimensionnels
Propriétés de chaîne de connexion (Analysis Services)
Méthodologies d’authentification prises en charge par Analysis Services
Accorder un accès personnalisé aux données de dimension (Analysis Services)
Accorder des autorisations de cube ou de modèle (Analysis Services)
Accorder un accès personnalisé aux données de cellule (Analysis Services)