Partager via


Sécurisation des accès via Analysis Services

Vous devez sécuriser non seulement l'ordinateur qui exécute Microsoft SQL Server 2005 Analysis Services (SSAS) et Microsoft Windows, mais également Analysis Services. Analysis Services autorise uniquement les connexions des utilisateurs qui ont été authentifiés par Windows, si les connexions anonymes n'ont pas été activées, et qui ont reçu des autorisations dans l'instance Analysis Services, les utilisateurs sans autorisations ne pouvant pas établir de connexion.

ms174839.note(fr-fr,SQL.90).gifImportant :
Analysis Services n'authentifie pas lui-même les utilisateurs. Analysis Services dépend de Windows pour authentifier tous les utilisateurs avant d'autoriser les accès aux données Analysis Services ou de laisser les utilisateurs exécuter des tâches d'administration.

Par défaut, les utilisateurs disposant des autorisations dans Analysis Services sont les utilisateurs membres du rôle de serveur. Les membres du rôle de serveur disposent de privilèges sur l'ensemble du serveur et peuvent exécuter n'importe quelle tâche dans l'instance Analysis Services, notamment ajouter des utilisateurs et des groupes au rôle de serveur. Par défaut, le groupe local Administrateurs, y compris l'utilisateur local Administrateur et tous les Administrateurs de domaine, sont membres du rôle de serveur et disposent donc des autorisations Contrôle total dans chaque instance Analysis Services.

ms174839.note(fr-fr,SQL.90).gifRemarque :
Bien que les membres du groupe local Administrateurs soient membres du rôle de serveur, leur appartenance à ce rôle n'est pas visible dans l'interface utilisateur.

Sécurisation des accès des utilisateurs qui n'appartiennent pas au rôle de serveur

Par défaut, un utilisateur qui n'est pas membre du rôle de serveur ne dispose pas d'autorisations dans Analysis Services. Pour obtenir des autorisations, un membre du rôle de serveur doit créer un rôle de base de données défini par l'utilisateur, puis accorder des autorisations au rôle :

  • Vous pouvez accorder à un rôle de base de données défini par l'utilisateur des autorisations administratives limitées ou complètes dans une base de données.
  • Vous pouvez accorder à un rôle de base de données défini par l'utilisateur des autorisations d'accès limitées ou complètes aux données elles-mêmes.

Après avoir créé un rôle de base de données défini par l'utilisateur et accordé les autorisations, un membre du rôle de serveur doit ajouter les utilisateurs et les groupes Windows appropriés. Un utilisateur n'obtient des autorisations dans Analysis Services qu'après avoir été ajouté au rôle de base de données défini par l'utilisateur.

Pour plus d'informations, consultez Configuration des accès à Analysis Services

Voir aussi

Concepts

Protection de l'ordinateur Analysis Services
Protection du système d'exploitation Windows pour Analysis Services
Protection des fichiers programmes, des composants communs et des fichiers de données
Protection des sources de données utilisées par Analysis Services

Autres ressources

Protection des communications des clients avec une instance Analysis Services

Aide et Informations

Assistance sur SQL Server 2005