データ ソースへのアクセスの許可

通常、Microsoft SQL Server Analysis Services のユーザーは、Analysis Services プロジェクトの基になるデータ ソースへのアクセスを必要とすることはほとんどありません。ユーザーは通常、Analysis Services 内部のデータを要求するクエリを発行するだけです。

ただし、データ マイニングのコンテキストでは、マイニング モデルに基づいた予測の実行など、マイニング モデルの登録済みデータをユーザーが入力したデータに結合しなければならない場合があります。ユーザーが入力したデータが含まれているデータ ソースに接続するには、OPENQUERY (DMX) 句または OPENROWSET (DMX) 句を含んでいるデータ マイニング拡張機能 (DMX) クエリを使用します。

重要な注意事項重要

セキュリティ上の理由から、OPENROWSET 句内の開いている接続文字列を使用して DMX クエリを送信することはできないようになっています。詳細については、「Analysis Services で使用するデータ ソースのセキュリティ保護」を参照してください。

データ ソースに接続する DMX クエリを実行するには、Analysis Services データベース内のデータ ソース オブジェクトに対するアクセス権が必要です。既定では、Analysis Services サーバー ロールのメンバ、または管理者ロールのメンバにのみ、データ ソース オブジェクトへのアクセス権が与えられます。この場合、Analysis Services サーバー ロールのメンバまたは管理者ロールのメンバによって、ユーザーが属するデータベース ロールに対してデータ ソースへのアクセス権が与えられない限り、そのユーザーは、データ ソース オブジェクトにアクセスできないことを意味します。

データ ソースに対する読み取り権限の設定

データベース ロールには、データ ソース オブジェクトへのアクセス権をまったく与えないか、または読み取り権限を与えることができます。

重要な注意事項重要

データ ソース オブジェクトに対する権限を制限します。基になるデータ ソースでユーザーに与える実際の権限を制限します。

ユーザーの読み取り権限をデータベース ロールに許可する場合、そのユーザーは Analysis Services サーバー ロールのメンバであるか、またはフル コントロール (管理者) 権限を持つ Analysis Services データベース ロールのメンバである必要があります。

データベース ロールにデータ ソースに対する読み取り権限を与えるには

  1. SQL Server Management Studio で、Analysis Services のインスタンスに接続し、オブジェクト エクスプローラで適切なデータベースの [ロール] を展開し、データベース ロールをクリックするか、新しいデータベース ロールを作成します。

  2. [ページの選択] ペインで [データ ソース] をクリックし、[データ ソース] の一覧で目的のデータ ソース オブジェクトを探します。次に、そのデータ ソースの [アクセス] 一覧で [読み取り] を選択します。

データ ソース オブジェクトが使用する接続文字列の操作

データ ソース オブジェクトには、基になるデータ ソースに接続するための接続文字列が含まれています。この接続文字列を使用すると、次のいずれかを指定できます。

  • ユーザー名とパスワードを指定する

    データ ソース オブジェクトで使用される接続文字列によってユーザー名とパスワードを指定すると、それぞれ異なるユーザー アカウントが設定された複数のデータ ソース オブジェクトを作成できます。複数のデータ ソース オブジェクトを作成すると、ユーザーが特定のデータ ソース オブジェクトにだけアクセスし、その他のデータ ソース オブジェクトにアクセスできないようにすることができます。このようなその他のデータ ソース オブジェクトは、キューブやマイニング モデルなどのオブジェクトを処理するために Analysis Services 自体によって使用されます。

  • Windows 認証を指定する

    データ ソース オブジェクトで使用される接続文字列によって Windows 認証を指定すると、Analysis Services は、クライアントの権限を借用できるようになります。データ ソースが Analysis Services と同一のコンピュータ上にある場合、Analysis Services は、クライアントの権限を借用できます。データ ソースがリモート コンピュータにある場合、Microsoft の Kerberos 認証を使用して、データ ソースのあるリモート コンピュータと Analysis Services のコンピュータの両方に、権限借用のための認証を設定する必要があります。設定しないとクエリは失敗します。OLE DB またはその他のクライアント コンポーネントの権限借用レベル プロパティを通じての権限借用をクライアントが許可していない場合、Analysis Services は、基になるデータ ソースに匿名接続しようとしますが、大部分のデータ ソースは匿名アクセスを受け付けません。