ユーザー アクセスの許可
Microsoft SQL Server Analysis Services のインスタンス内のキューブ、ディメンション、マイニング モデルなどのオブジェクトへのユーザー アクセスは、1 つ以上のデータベース ロールのメンバシップを通じて許可されます。Analysis Services 管理者は、これらのデータベース ロールを作成し、これらのロールに Analysis Services オブジェクトに対する読み取り権限または読み取り/書き込み権限を与え、Microsoft Windows のユーザーとグループをロールに追加します。
重要 |
---|
Analysis Services サーバー ロールのメンバと、フル コントロール (管理者) 権限を持つデータベース ロールのメンバは、データベースのデータとメタデータすべてにアクセスでき、特定のオブジェクトを表示するのにその他の権限を必要としません。さらに、Analysis Services サーバー ロールのメンバに対してデータベースのオブジェクトへのアクセスを拒否することはできず、データベース内でフル コントロール (管理者) 権限を持つ Analysis Services データベース ロールのメンバに対してそのデータベース内のオブジェクトへのアクセスを拒否することもできません。ただし、特定の Analysis Services オブジェクトを処理する権限を持っているか、オブジェクトの定義を読み取る権限を持っているデータベース ロールのメンバには、これらのオブジェクトに含まれているデータにアクセスする権限がありません。 |
データベース ロールへの権限の付与
Analysis Services 管理者がデータベース ロールに付与できる権限は次のとおりです。
注 |
---|
ユーザーは、Analysis Services のデータ読み込み元である、基になるリレーショナル データベースのリレーショナル テーブルへの権限は必要とせず、Analysis Services のインスタンスを実行しているコンピュータでのファイル レベルの権限も必要としません。 |
Analysis Services では、ユーザーまたはグループが属している各データベース ロールに関連付けられている権限を組み合わせて、特定の Windows ユーザーまたはグループに有効な権限を判断します。その結果、1 つのデータベース ロールでディメンション、メジャー、または属性を表示するためのユーザーまたはグループ権限を付与していなくても、別のデータベース ロールでそのユーザーまたはグループ権限を付与している場合、そのユーザーまたはグループにはオブジェクトを表示する権限が与えられます。