レッスン 12: ロールの作成
このレッスンでは、ロールを作成します。 ロールを使用すると、ロール メンバーである Windows ユーザーのみにアクセスを制限することで、モデル データベース オブジェクトとデータにセキュリティを提供できます。 各ロールは、1 つの権限 (なし、読み取り、読み取りと処理、処理、または管理者) を使用して定義されます。 モデルのロールは、モデルの作成時に SQL Server Data Tools の [ロール マネージャー] ダイアログ ボックスを使用して定義できます。 モデルを配置した後は、SQL Server Management Studio を使用してロールを管理できます。 詳細については、「ロール (SSAS テーブル)」を参照してください。
注 |
---|
ロールの作成は、このチュートリアルを完了するために必ずしも必要ではありません。 既定では、現在ログインに使用しているアカウントには、モデルに対する管理者特権が付与されています。 ただし、組織内の他のユーザーがレポート クライアント アプリケーションを使用してモデルを参照できるようにするには、読み取り権限を持ったロールを少なくとも 1 つ作成し、それらのユーザーをメンバーとして追加する必要があります。 |
ここでは、次の 3 つのロールを作成します。
Sales Manager – このロールには、モデル オブジェクトとデータに対する読み取り権限を付与したい組織内ユーザーを含めることができます。
Sales Analyst US – このロールには、US (米国) での売上に関するデータのみを参照できるようにしたい組織内ユーザーを含めることができます。 このロールに対しては、DAX 式を使用して行フィルターを定義することにより、メンバーが米国のデータのみを参照できるように制限します。
Administrator – このロールには、管理者権限を付与したいユーザーを含めることができます。これにより、モデル データベースに対して無制限にアクセスし、管理タスクを実行する権限が付与されます。
組織内の Windows ユーザーおよびグループ アカウントは一意であるため、特定の組織からのアカウントをメンバーに追加できます。 しかし、このチュートリアルでは、メンバーを空白のままにすることもできます。 各ロールの影響は、後の「レッスン 12: Excel での分析」でもテストできます。
このレッスンの推定所要時間: 15 分
必要条件
このトピックはテーブル モデリング チュートリアルの一部であり、チュートリアルでの順番に従って実行する必要があります。 このレッスンの実習を行う前に、前のレッスン「レッスン 11: パーティションの作成」を完了している必要があります。
ロールの作成
Sales Manager ユーザー ロールを作成するには
SQL Server Data Tools で [モデル] メニューをクリックし、[ロール] をクリックします。
[ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。
"なし" 権限を設定された新しいロールがリストに追加されます。
新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales User に変更します。
[権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。
(省略可能) [メンバー] タブをクリックし、[追加] をクリックします。
[ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。
選択内容を確認し、[OK] をクリックします。
Sales Analyst US ユーザー ロールを作成するには
SQL Server Data Tools で [モデル] メニューをクリックし、[ロール] をクリックします。
[ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。
"なし" 権限を設定された新しいロールがリストに追加されます。
新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales US に変更します。
[権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。
行フィルターをクリックし、Geography テーブルに対してのみ、[DAX フィルター] 列に次の式を入力します。
=Geography[Country Region Code] = "US"
行フィルター式は、ブール値 (TRUE/FALSE) に解決される必要があります。 この式では、Country Region Code の値が "US" である行のみがユーザーに表示されるように指定しています。
数式の入力が終了したら、Enter キーを押します。
(省略可能) [メンバー] タブをクリックし、[追加] をクリックします。
[ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。
選択内容を確認し、[OK] をクリックします。
Administrator ロールを作成するには
[ロール マネージャー] ダイアログ ボックスで [新規] をクリックします。
新しいロールをクリックし、[名前] 列で、ロールの名前を Internet Sales Administrator に変更します。
[権限] 列で、ドロップダウン リストをクリックし、[管理者] 権限を選択します。
[メンバー] タブをクリックし、[追加] をクリックします。
(省略可能) [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織内ユーザーまたはグループを入力し、[OK] をクリックします。
選択内容を確認し、[OK] をクリックします。
次の手順
このチュートリアルを続行するには、次のレッスン「レッスン 13: Excel での分析」に進んでください。