ロールを作成する

適用対象:SQL Server 2019 以降の Analysis Services Azure Analysis Services Fabric/Power BI Premium

このレッスンでは､ロールを作成します｡ ロールは､ロールのメンバーであるユーザーにのみアクセス権を制限することによって、モデル データベース オブジェクトとデータをセキュリティ保護します｡ 各ロールには､1 つの許可 (なし､読み取り､読み取りと処理､処理､管理者のいずれか) のみ定義します｡ ロールは､モデルのオーサリング中に Role Manager を使用して定義できます｡ モデルをデプロイした後は､SQL Server Management Studio (SSMS) を使用してロールを管理できます｡ 詳細は、ロール を参照してください。

3 つのロールを作成します｡

• Sales Manager - このロールには、すべてのモデル オブジェクトとデータに対する読み取りアクセス許可を持つユーザーをorganizationに含めることができます。

• Sales Analyst US - このロールには、米国の売上に関連するデータのみを参照できるようにするユーザーをorganizationに含めることができます。 このロールに対しては DAX 式を使用して､メンバーを米国のみのデータ参照に制限する Row Filter を定義します｡

• 管理者 - このロールには、管理者アクセス許可を持つユーザーを含めることができます。これにより、無制限のアクセス許可とアクセス許可を使用して、モデル データベースで管理タスクを実行できます。

社内の Windows ユーザー アカウントとグループ アカウントは一意であるため､特定のアカウントをメンバーに追加できます｡ しかし、このチュートリアルでは、メンバーを空白のままにすることもできます。 各ロールの効果は､後で｢レッスン 12: Excel で分析する｣でテストします｡

このレッスンの推定所要時間: 15 分

前提条件

この記事は、表形式モデルのチュートリアルの一部であり、チュートリアルでの順番に従って実行する必要があります。 このレッスンの作業を実行する前に、前のレッスン「レッスン 10: パーティションを作成する」を終えている必要があります。

ロールを作成する

Sales Manager ユーザー ロールを作成する

1. [表形式モデル] エクスプローラーで、[ロール ロール>] を右クリックします。

2. ロール マネージャーで、[ 新規] をクリックします。

3. 新しいロールをクリックし、Name 列で、ロール名を Sales Manger に変更します。

4. [権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。

   

5. 任意: [メンバー] タブをクリックし、[追加] をクリックします。 Select Users また Groups ダイアログ ボックスでこのロールに含める社内 Windows ユーザーまたはグループを入力します｡

Sales Analyst US ユーザー ロールを作成する

1. ロール マネージャーで、[ 新規] をクリックします。

2. ロール名を Sales Analyst US に変更します｡

3. このロールに読み取り権限を付与します｡

4. [Row Filters] タブをクリックし､DimGeography テーブルのみについて､DAX Filter 列に次の式を入力します｡

   =DimGeography[CountryRegionCode] = "US" 
   

   Row Filter 式の結果は ブール値 (真/偽) をとる必要があります｡ この数式では、国の地域コードの値が "US" の行のみがユーザーに表示されるように指定します。
   

5. 任意: [メンバー] タブをクリックし、[追加] をクリックします。 [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含めるorganizationのユーザーまたはグループを入力します。

Administrator ユーザー ロールを作成する

1. [新規作成] をクリックします。

2. ロール名を管理者に変更します。

3. このロールに管理者権限を付与します｡

4. 任意: [メンバー] タブをクリックし、[追加] をクリックします。 [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含めるorganizationのユーザーまたはグループを入力します。

次のステップ

レッスン 12: Excel で分析する