ロールと権限 (Analysis Services)
Analysis Services には、操作、オブジェクト、およびデータへのアクセスを許可する、ロールベースの承認モデルが用意されています。 Analysis Services インスタンスまたはデータベースにアクセスするすべてのユーザーは、ロールのコンテキスト内でアクセスする必要があります。
Analysis Services システム管理者は、サーバーでの操作への無制限のアクセスが許可されるサーバー管理者ロールへのメンバーシップの付与を担当します。 このロールの権限は固定されており、カスタマイズできません。 既定では、ローカルの Administrators グループのメンバーは、自動的に Analysis Services システム管理者になります。
データのクエリまたは処理を行う管理者以外のユーザーはデータベース ロールによりアクセスが許可されます。 システム管理者およびデータベース管理者は両方とも、特定のデータベースでの異なるレベルのアクセスに対応するロールを作成し、アクセスを要するすべてのユーザーにメンバーシップを割り当てることができます。 各ロールには、特定のデータベース内のオブジェクトと操作にアクセスするための、カスタマイズされた一連の権限があります。 権限を割り当てられるレベルは、データベース、キューブやディメンションなどの内部オブジェクト (パースペクティブを除く)、および行です。
ロールの作成とメンバーシップの割り当ては、別の操作として行うのが一般的です。 多くの場合、モデル デザイナーは、デザイン フェーズ中にロールを追加します。 この方法で、すべてのロールの定義は、モデルを定義するプロジェクト ファイルに反映されます。 ロールのメンバーシップは、一般的には後でデータベースが実際に運用されるときに設定されます。通常は、データベース管理者が独立した操作として開発、テスト、および実行できるスクリプトを作成して設定します。
すべての承認は、有効な Windows ユーザー ID を前提としています。 Analysis Services は、ユーザー ID の認証に Windows 認証だけを使用します。 Analysis Services は専用の認証方式を提供しません。「Analysis Services でサポートされる認証方法」を参照してください。
重要 |
---|
権限は、データベース内のすべてのロールで、各 Windows ユーザーまたはグループに対して追加式です。 1 つのロールで、あるユーザーまたはグループに対して特定のタスクの実行や、特定のデータの表示の権限を拒否しても、別のロールでこれらの権限がそのユーザーまたはグループに与えられる場合、ユーザーまたはグループはそのタスクの実行またはデータの表示の権限を持つことになります。 |