Choix et définition des rôles d'écriture d'événement pour les activités
L'analyse BAM propose deux modes de sécurité pour l'écriture d'événements sur les activités. Vous pouvez accorder des autorisations d'écriture d'événements sur des activités particulières ou sur toutes les activités déployées.
La sécurité au niveau de l'activité est assurée par les rôles d'écriture d'événement pour les activités créés lorsque vous déployez une définition BAM. Par exemple, si vous déployez une définition pour une activité intitulée CreditCard, BAM crée un rôle d'écriture d'événement nommé bam_CreditCard_EventWriter. Ce rôle dispose des autorisations nécessaires pour écrire les événements liés à cette activité. Pour accorder à un utilisateur les autorisations d'écritures des événements pour cette activité, vous ajoutez l'utilisateur à ce rôle.
Vous pouvez également accorder aux utilisateurs le droit d’écrire des eve2nts dans toutes les activités en les ajoutant au super rôle BAM_EVENT_WRITER, qui dispose des autorisations nécessaires pour écrire dans toutes les activités.
Prérequis
Pour pouvoir effectuer cette procédure, vous devez disposer des éléments suivants :
une connexion à la base BAMPrimaryImportDb sur laquelle l'activité est déployée ;
des autorisations DBO sur la base de données.
Pour ajouter un utilisateur à un rôle d'écriture d'événements
Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008, puis sur SQL Server Management Studio.
Dans la boîte de dialogue Se connecter à SQL Server, sélectionnez le SQL Server et la méthode d’authentification appropriée, puis cliquez sur Se connecter.
Dans le volet Explorateur d'objets, développez Bases de données, puis sélectionnez la base de données d’importation principale BAM.
Cliquez sur l’icône Nouvelle requête dans la barre d’outils.
Dans la fenêtre de requête, copiez et collez les commandes suivantes : Remplacez les chaînes domain name, user name et activity name par les valeurs appropriées.
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'bam_<activity name>_EventWriter', 'SpecialLogin'Important
Les noms de rôle respectent la casse. Les noms d'activité également, ce qui implique qu'ils doivent respecter la casse utilisée lors du déploiement de l'activité.
Cliquez sur l’icône Exécuter dans la barre d’outils ou appuyez sur F5 pour exécuter les commandes.
Pour ajouter un utilisateur à un super rôle d'écriture d'événements
Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2008, puis sur SQL Server Management Studio.
Dans la boîte de dialogue Se connecter à SQL Server, sélectionnez le SQL Server et la méthode d’authentification appropriée, puis cliquez sur Se connecter.
Dans le volet Explorateur d'objets, développez Bases de données, puis sélectionnez la base de données d’importation principale BAM.
Cliquez sur l’icône Nouvelle requête dans la barre d’outils.
Dans la fenêtre de requête, copiez et collez les commandes suivantes : Remplacez les chaînes domain name et user name par les valeurs appropriées.
EXEC sp_grantlogin '<domain name>\<user name>’ EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin' EXEC sp_addrolemember 'BAM_EVENT_WRITER', 'SpecialLogin'Important
Les noms de rôles respectent la casse. Vous devez spécifier le rôle d'écriture d'événements tel qu'il a été défini.
Cliquez sur l’icône Exécuter dans la barre d’outils ou appuyez sur F5 pour exécuter les commandes.