La sécurité basée sur l’Active Directory

Lorsqu’on arrive à la phase de déploiement d’un projet décisionnel, il faut qu’on pense à mettre en place une stratégie de sécurité qui consiste à limiter les accès aux données selon le profil occupé.
Dans une entreprise qui gère les accès à l’aide d’un active directory (AD), les accès au système BI sont censés reposer sur les utilisateurs et les droits désignés dans l’AD
Pour cela, les utilisateurs et les rôles qui seront créés dans les cubes de façon dynamique au lieu que ça soit manuellement.

Les étapes sont les suivantes :
      1.      Installer le composant SSIS Active Directory : ce composant une fois installé, il s’affiche dans la boite à outils SSIS de flux de données, il permet d’interroger l’AD et récupérer les utilisateurs.
      2.      Réaliser un ETL qui interroge l’AD et récupère les utilisateurs voulus puis les insère dans une Table ‘Utilisateurs’.
      3.      Par la suite, créer un script C# (attendre le prochain article) qui permet de lire les données de la table ‘Utilisateurs’ et puis les insérer dans le Fichier XMLA qui permet de créer les rôles SSAS.
Pour récupérer le script XMLA de création de rôle, il suffit d’aller vers le management studioà se connecter au Analysis Service à dans le cube en question aller vers rôle à nouveau rôle à puis cliquer sur Script et vous aurez le script XMLA qui s’ouvre.
Ce script que vous allez exploiter par la suite lors de la création automatique des rôles dans un container de boucle, ou container for each.

Je tiens juste à préciser dans cet article qu’il existe un composant ‘SSIS Active Directory’ qui permet de récupérer les données nécessaires à partir de répertoire de l’AD.

Dans le prochain article, nous allons exposer l’ETL à utiliser.

Comments

Post a Comment

Put your comments here, please.
Share with us you vision...

Popular posts from this blog

Image
Le Système Opérationnel Vs Le Système Décisionnel  Le système opérationnel représente les tâches quotidiennes, répétitives et atomiques (Insertion, modification, suppression) qui sont effectuées par les employés de l'entreprise pour permettre à cette dernière d'avoir une activité et donc de survivre. Les systèmes d’information opérationnels OLTP (OnLine Transactional Processing) sont des systèmes de gestion ou de production faits pour assister les opérations d'une entreprise. Avec l’accroissement de volume des données, les systèmes opérationnels se trouvent limités devant les besoins des dirigeants qui veulent des informations synthétisées pour l’analyse et la prise de décisions d’où la naissance des systèmes d’information de type OLAP (On-Line Anlytical Processing). Dans ce qui suit, nous présentons un tableau comparatif entre les systèmes opérationnels et décisionnels : *   [GAM EL GOLLI 2008] [HAMLAOUI et al, 2014] [Web 03] [Web 03] GRIM Y. Passez en mode...
Read more
Image
Le processus décisionnel  Processus d’un Système Décisionnel Le processus décisionnel consiste à transformer le capital de données d’une entreprise en informations pertinentes à partir desquelles les décideurs peuvent tirer des connaissances afin d’aboutir à de bonnes décisions touchant tous les niveaux de l’entreprise. 1. Donnée : Désigne «une description élémentaire, souvent codée, d’une chose, d’une transaction d’affaires, d’un événement, etc. Les données peuvent être conservées et classées sous différentes formes : papier, numérique, alphabétique, image, son, etc. » [INFORMATICA 2008]  2. Information : Selon Jean-Louis LEVET1: « l’information reste un ensemble de données formatées et structurées.» [LEVET 2001] L’information est devenue le « nerf de la guerre ». Disposer de l’information utile avant ses concurrents et savoir la rendre disponible à ceux qui savent en tirer profit dans l’entreprise, sont des éléments qui permettent de faire la différence. [Web 01...
Read more
  Evolution des modèles de données. Base de données : « Une base de données est un ensemble de données modélisant les objets d’une partie du monde réel et servant de support à une application informatique. » [1]                                                                    De cela, on peut dire qu’une base de données ce n’est qu’une collection structurée et inter-reliée de données issues du monde réel, répondant à quelques exigences telles que : minimiser la redondance des données, assurer leurs cohérence, les mémoriser sur un support de stockage, etc. Afin de faciliter l’accès, la gestion et la manipulation de ces bases de données ; des systèmes de gestion de données (SGBD) sécurisés ont été développés au cours des années suivant différents modèles de données et supportant dif...
Read more