Bonjour,

Je rencontre des problèmes de sécurité sur des rôles mis en place dans une instance tabulaire :

L'instance en question contient un rôle qui filtre les données en fonction du user connecté grâce à la fonction USERNAME().

La sécurité s'applique correctement et les données sont bien filtrées lorsque le cube est browsé à l'aide de management studio ou de visual studio.
On constate dans ce cas que la chaîne de connexion au serveur tabulaire comporte "Role = MonRoleSécurité".

Le problème de sécurité se pose lorsqu'on utilise l'assistant de connexion des données du client Excel, ainsi en saisissant le nom du serveur dans la source de données et si l'utilisateur à les droits, la connexion aboutie mais sans appliquer le rôle de sécurité qui filtre les données, et donc le user voit tout.
Ce point est confirmé lorsqu'on regarde la chaîne de connexion générée par l'assistant, la partie "Role = MonRoleSécurité", n'apparait pas.
Si je l'ajoute manuellement, la sécurité s'applique et les données sont filtrées.
Le problème de sécurité rencontré est donc majeur, puisqu'il suffit à l'utilisateur de modifier la chaine de connexion, ou même juste d'en recréer une avec l'assistant Excel pour que la sécurité ne s'applique pas et qu'il voit tout.

Auriez-vous une idée qui permettrait de renforcer la sécurité ? en forçant l'application des rôles à la connexion d'un serveur tabulaire. Ou bien m'indiquer quelle option ou paramétrage j'aurais pu oublier…

Lodien

Pour info :
Version SQL Serveur : 2014
Versions Office : 365 ProPlus - Excel 2013