レッスン 12: ロールの作成

  • [アーティクル]

このレッスンでは、ロールを作成します。 ロールを使用すると、ロール メンバーである Windows ユーザーのみにアクセスを制限することで、モデル データベース オブジェクトとデータにセキュリティを提供できます。 各ロールは、1 つの権限 (なし、読み取り、読み取りと処理、処理、または管理者) を使用して定義されます。 モデルのロールは、モデルの作成時に SQL Server Data Tools の [ロール マネージャー] ダイアログ ボックスを使用して定義できます。 モデルを配置した後は、SQL Server Management Studio を使用してロールを管理できます。 詳細については、「ロール (SSAS テーブル)」を参照してください。

注意

ロールの作成は、このチュートリアルを完了するために必ずしも必要ではありません。 既定では、現在ログインに使用しているアカウントには、モデルに対する管理者特権が付与されています。 ただし、組織内の他のユーザーがレポート クライアント アプリケーションを使用してモデルを参照できるようにするには、読み取り権限を持ったロールを少なくとも 1 つ作成し、それらのユーザーをメンバーとして追加する必要があります。

ここでは、次の 3 つのロールを作成します。

  • Sales Manager – このロールには、モデル オブジェクトとデータに対する読み取り権限を付与したい組織内ユーザーを含めることができます。

  • Sales Analyst US – このロールには、US (米国) での売上に関するデータのみを参照できるようにしたい組織内ユーザーを含めることができます。 このロールに対しては、DAX 式を使用して行フィルターを定義することにより、メンバーが米国のデータのみを参照できるように制限します。

  • Administrator – このロールには、管理者権限を付与したいユーザーを含めることができます。これにより、モデル データベースに対して無制限にアクセスし、管理タスクを実行する権限が付与されます。

組織内の Windows ユーザーおよびグループ アカウントは一意であるため、特定の組織からのアカウントをメンバーに追加できます。 しかし、このチュートリアルでは、メンバーを空白のままにすることもできます。 各ロールの影響は、後の「レッスン 12: Excel での分析」でもテストできます。

このレッスンの推定所要時間: 15 分

必要条件

このトピックはテーブル モデリング チュートリアルの一部であり、チュートリアルでの順番に従って実行する必要があります。 このレッスンの実習を行う前に、前のレッスン「レッスン 11: パーティションの作成」を完了している必要があります。

ロールの作成

Sales Manager ユーザー ロールを作成するには

  1. SQL Server Data Tools で [モデル] メニューをクリックし、[ロール] をクリックします。

  2. [ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。

    "なし" 権限を設定された新しいロールがリストに追加されます。

  3. 新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales User に変更します。

  4. [権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。

  5. (省略可能) [メンバー] タブをクリックし、[追加] をクリックします。

  6. [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。

  7. 選択内容を確認し、[OK] をクリックします。

Sales Analyst US ユーザー ロールを作成するには

  1. SQL Server Data Tools で [モデル] メニューをクリックし、[ロール] をクリックします。

  2. [ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。

    "なし" 権限を設定された新しいロールがリストに追加されます。

  3. 新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales US に変更します。

  4. [権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。

  5. 行フィルターをクリックし、Geography テーブルに対してのみ、[DAX フィルター] 列に次の式を入力します。

    =Geography[Country Region Code] = "US"

    行フィルター式は、ブール値 (TRUE/FALSE) に解決される必要があります。 この式では、Country Region Code の値が "US" である行のみがユーザーに表示されるように指定しています。

    数式の入力が終了したら、Enter キーを押します。

  6. (省略可能) [メンバー] タブをクリックし、[追加] をクリックします。

  7. [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。

  8. 選択内容を確認し、[OK] をクリックします。

Administrator ロールを作成するには

  1. [ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。

  2. 新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales Administrator に変更します。

  3. [権限] 列で、ドロップダウン リストをクリックし、[管理者] 権限を選択します。

  4. [メンバー] タブをクリックし、[追加] をクリックします。

  5. (省略可能) [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。

  6. 選択内容を確認し、[OK] をクリックします。

次の手順

このチュートリアルを続行するには、次のレッスン「レッスン 13: Excel での分析」に進んでください。