Créer et gérer des rôles dans SSMS
S’applique à : SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
Cet article explique comment utiliser SQL Server Management Studio (SSMS) pour créer des rôles, définir des autorisations de rôle et ajouter des utilisateurs pour les modèles tabulaires déployés ou Power BI Premium modèles sémantiques. Pour en savoir plus sur l’utilisation de Visual Studio pour créer et gérer des rôles pour des projets de modèles tabulaires, consultez Créer et gérer des rôles dans Visual Studio.
Utiliser SSMS
Pour créer un rôle
Dans SQL Server Management Studio, développez la base de données de modèle tabulaire pour laquelle vous souhaitez créer un rôle, puis cliquez avec le bouton droit sur Rôles, puis cliquez sur Nouveau rôle.
Dans la boîte de dialogue Créer un rôle , dans la fenêtre Sélectionner une page, cliquez sur Général.
Dans la fenêtre des paramètres généraux, dans le champ Nom , tapez un nom pour le rôle.
Utilisez des noms qui identifient clairement le type de membre, par exemple, gestionnaires financiers ou spécialistes des ressources humaines, et assurez-vous que le nom n’inclut pas de virgule. Par défaut, le nom du rôle par défaut est numéroté de manière incrémentielle pour chaque nouveau rôle.
Dans Définissez les autorisations de base de données pour ce rôle, sélectionnez l'une des options d'autorisations suivantes :
Autorisation Description Contrôle total (administrateur) Les membres peuvent apporter des modifications au schéma de modèle et peuvent afficher toutes les données. Base de données de processus Les membres peuvent exécuter des processus et traiter toutes les opérations. Impossible de modifier le schéma de modèle et d'afficher les données. Lire Les membres sont autorisés à afficher des données (selon les filtres de lignes) mais ne peuvent pas apporter de modifications au schéma de modèle. Dans la boîte de dialogue Créer un rôle , dans la fenêtre Sélectionner une page, cliquez sur Appartenance.
Dans la fenêtre paramètres d’appartenance, cliquez sur Ajouter, puis dans la boîte de dialogue Sélectionner des utilisateurs ou des groupes , ajoutez des utilisateurs ou des groupes que vous souhaitez ajouter en tant que membres.
Si le rôle que vous créez dispose d’autorisations en lecture, vous pouvez ajouter des filtres de ligne pour n’importe quelle table à l’aide d’une formule DAX. Pour ajouter des filtres de ligne, dans la boîte de dialogue Propriétés du rôle - <nom de> rôle, dans Sélectionner une page, cliquez sur Filtres de ligne.
Dans la fenêtre filtres de ligne, sélectionnez une table, cliquez sur le champ Filtre DAX, puis dans le champ Filtre DAX - <nom de> table, tapez une formule DAX.
Notes
Le champ Filtre DAX - <nom_> table ne contient pas d’éditeur de requête de saisie semi-automatique ou de fonctionnalité d’insertion de fonction.
Cliquez sur OK pour enregistrer le rôle.
Pour copier un rôle
- Dans SQL Server Management Studio, développez la base de données de modèle tabulaire qui contient le rôle que vous souhaitez copier, développez Rôles, cliquez avec le bouton droit sur le rôle, puis cliquez sur Dupliquer.
Pour modifier un rôle
Dans SQL Server Management Studio, développez la base de données de modèle tabulaire qui contient le rôle que vous souhaitez modifier, développez Rôles, cliquez avec le bouton droit sur le rôle, puis cliquez sur Propriétés.
Dans la boîte de dialogue Role Properties<rolename> ,vous pouvez modifier les autorisations, ajouter ou supprimer des membres et ajouter/modifier des filtres de ligne.
Pour supprimer un rôle
- Dans SQL Server Management Studio, développez la base de données de modèle tabulaire qui contient le rôle à supprimer, développez Rôles, cliquez avec le bouton droit sur le rôle, puis cliquez sur Supprimer.
Script
Les rôles pour les modèles déployés et les modèles sémantiques peuvent être scriptés à l’aide du langage TMSL (Tabular Model Scripting Language) pour créer ou modifier l’objet Roles. Les scripts TMSL peuvent être exécutés dans SSMS ou avec l’applet de commande PowerShell Invoke-ASCmd.
Cliquez avec le bouton droit sur la base de données Script> de l’objet > de basede données en tant que>CREATE ou REPLACE To>New Éditeur de requête Window. Les rôles sont définis dans l’objet roles, par exemple :
"roles": [
{
"name": "Sales Manager",
"modelPermission": "read"
},
{
"name": "Sales Analyst US",
"modelPermission": "read",
"tablePermissions": [
{
"name": "DimGeography",
"filterExpression": "DimGeography[CountryRegionCode] = \"US\" "
}
]
}
],