Monitoring Server のロール
更新 : 2009-04-30
Monitoring Server には、4 種類のサーバー ロールがあります。
**管理者 **このロールを与えられたユーザーは、Monitoring Server を完全に制御し、ダッシュボードのすべてのデータにアクセスできます。管理者ロールのメンバは、ダッシュボードのすべての要素を作成、編集、および削除でき、サーバーに発行できます。また、管理コンソールにアクセスし、オブジェクト ロールおよびサーバー ロールを他のユーザーに与えることができます。Monitoring Server を実行しているコンピュータの管理者グループは、このロールに自動的に追加され、削除することはできません。
**作成者 **このロールを与えられたユーザーは、レポート、主要業績評価指標 (KPI)、スコアカード、およびその他のインジケータを作成できます。作成者ロールのメンバは、ダッシュボードの要素を Monitoring Server に公開できます。また、作成者のメンバは、要素に対する編集者権限を持つ場合は、要素を削除することもできます。要素を作成すると、作成者メンバの ID が、要素の編集者ロールに自動的に追加されます。
.gif "重要")
重要 :エンド ユーザーは、作成者メンバまたは管理者メンバによって許可されたデータにのみアクセスできます。ただし、1 つの重要な例外は、SQL Server Analysis Services に対して生成された分析レポートをユーザーがナビゲートする場合です。いくつかの複雑なナビゲーション オプションを使用すると、レポートの閲覧者は、コンテンツを作成した作成者メンバが意図するより多くのデータを見ることができます。エンド ユーザーが分析レポートで許可されていないデータを見るのを防ぐには、Monitoring Server で利用できるアプリケーション セキュリティを使用するのではなく、Analysis Services でデータを直接保護します。
**データ ソース マネージャ **このロールを与えられたユーザーは、データ ソースを作成および削除できます。データ ソース マネージャ ロールのメンバは、データ ソースを Monitoring Server に公開することもできます。
**パワー リーダー **このロールを与えられたユーザーは、Monitoring Server コンピュータ上のすべてのダッシュボード要素への読み取り専用アクセスが可能です。このロールは、システムへの完全なアクセスを必要とするサービス アカウントまたはバックエンド サービスが使用するためのものです。たとえば、警告が機能するためには、通知サービスをこのロールに追加する必要があります。
ロールの構成に関する推奨事項
Monitoring Server を展開した後、既存の組織構造に基づいてロールへのユーザーおよびグループの割り当てを開始することをお勧めします。たとえば、管理者ロールのメンバは、Monitoring Server が使用するすべてのビジネス データの表示を許可される必要があり、また、ユーザー アクセス許可など、アプリケーションの他の部分の構成も担当します。
次に、データ ソース マネージャを決定します。データ ソース マネージャ ロールのメンバは、システムのユーザーに追加のアクセス許可を付与する権限は持たない場合がありますが、どのビジネス データを提供するかについては責任を持つ必要があります。管理者は、次に一連の作成者を定義する必要があります。作成者は、データ ソース マネージャ ロールおよび管理者ロールのメンバによって使用を許可されたデータのセットを基にして、コンテンツの作成を担当します。作成者ロールのメンバは、発行されたコンテンツを見ることのできるユーザーを決定する必要があります。作成者は、Monitoring Server の要素のロールを使用してこの作業を行います。