ディメンションにおける権限の付与 (Analysis Services)

  • [アーティクル]

ディメンション セキュリティはデータではなく、ディメンション オブジェクトに権限を設定するために使用されます。通常、ディメンションに権限を設定する際、処理操作に対するアクセスの許可または拒否が主な目的です。

しかし、処理操作を制御するのではなく、ディメンションへのデータ アクセスまたは含まれる属性および階層を制御することが目的の場合があります。たとえば、地域別の営業部門を持つ会社は、他部門には開示しない販売業績情報を作成することがあります。さまざまな構成要素に対して、ディメンション データの一部へのアクセスを許可または拒否するために、ディメンション属性およびディメンション メンバーに権限を設定できます。個別のディメンション オブジェクトそのものへのアクセスを拒否することはできず、対象はデータへのアクセスであることに注意してください。直近の目標が、個別の属性階層へのアクセス権など、ディメンション内のメンバーへのアクセスの許可または拒否である場合、詳細については「ディメンション データへのカスタム アクセス権の付与 (Analysis Services)」を参照してください。

このトピックの残りの部分では、ディメンション オブジェクトそのものに設定可能な権限を説明しています。

  • 読み取り権限または読み取り/書き込み権限 (読み取りまたは読み取り/書き込みのみ選択可能です。"なし" を指定することはできません)。前述のとおり、目標がディメンション データへのアクセスの制限である場合、詳細については「ディメンション データへのカスタム アクセス権の付与 (Analysis Services)」を参照してください。

  • 処理権限 (個別のオブジェクトでカスタム権限を呼び出す処理方法が必要な場合)。

  • 定義の読み取り権限 (通常、ツール内の対話型処理をサポートするか、モデルに対する可視性を提供するために設定します。定義の読み取りにより、データに対する権限または定義の変更権限がなくても、ディメンションの構造を確認することができます。

ディメンションに対してロールを定義する際、使用可能な権限は、オブジェクトがスタンドアロン データベース ディメンション (データベースに対して内部、キューブに対して外部) か、キューブ ディメンションかによって異なります。

注意

既定では、データベース ディメンションの権限はキューブ ディメンションにより継承されます。たとえば、Customer データベース ディメンションで [読み取り/書き込み] を有効にした場合、Customer キューブ ディメンションは現在のロールのコンテキストで [読み取り/書き込み] を継承します。権限設定をオーバーライドする場合、継承された権限を消去できます。

データベース ディメンションに権限を設定する

データベース ディメンションはデータベース内のスタンドアロン オブジェクトで、同じモデル内でディメンションを再利用できます。あるモデル内で、Order Date、Ship Date、および Due Date の各キューブ ディメンションとして複数回使用される、DATE データベース ディメンションを考えます。キューブ ディメンションおよびデータベース ディメンションはデータベース内のピア オブジェクトなので、各オブジェクトに独立して処理権限を設定できます。

  1. SQL Server Management Studio で、Analysis Services のインスタンスに接続し、オブジェクト エクスプローラーで適切なデータベースの [ロール] を展開し、データベース ロールをクリックするか、新しいデータベース ロールを作成します。

  2. [ディメンション] ペインで、ディメンション セットは [すべてのデータベース ディメンション] に設定する必要があります。

    既定では、権限は [読み取り] に設定されます。

    [読み取り/書き込み] は設定可能ですが、この権限を使用しないことを推奨します。[読み取り/書き込み] はディメンションの書き戻しの際に使用されますが、これは非推奨になっています。「SQL Server 2012 における Analysis Services 非推奨機能」を参照してください。

    必要に応じて、個別のディメンション オブジェクトに [定義の読み取り] 権限および [処理] 権限を設定できます (権限がデータベース レベルで設定済みでない場合)。詳細については、「処理権限の付与 (Analysis Services)」および「オブジェクト メタデータにおける定義の読み取り権限の付与 (Analysis Services)」を参照してください。

キューブ ディメンションに権限を設定する

キューブ ディメンションはキューブに追加されているデータベース ディメンションです。キューブ ディメンションそのものは、関連するメジャー グループに構造的に依存します。これらのオブジェクトを個別に処理することは可能ですが、承認の点で、キューブとキューブ ディメンションを単一のエンティティとして扱うことは理にかなっています。

  1. SQL Server Management Studio で、Analysis Services のインスタンスに接続し、オブジェクト エクスプローラーで適切なデータベースの [ロール] を展開し、データベース ロールをクリックするか、新しいデータベース ロールを作成します。

  2. [ディメンション] ペインで、ディメンション セットを [<キューブ名> キューブ ディメンション] に変更します。

    既定では、権限は対応するデータベース ディメンションから継承されます。[継承] チェック ボックスをオフにして、権限を [読み取り] から [読み取り/書き込み] に変更します。[読み取り/書き込み] を使用する前に、前のセクションに注意事項を読んでください。

重要な注意事項重要

分析管理オブジェクト (AMO) を使用してデータベース ロール権限を構成する場合、キューブの DimensionPermission 属性内のキューブ ディメンションを参照することによって、データベースの DimensionPermission 属性からの権限継承は行われなくなります。AMO の詳細については、「分析管理オブジェクト (AMO) による開発」を参照してください。

関連項目

タスク

データ マイニング構造およびモデルにおける権限の付与 (Analysis Services)

ディメンション データへのカスタム アクセス権の付与 (Analysis Services)

概念

ロールと権限 (Analysis Services)

キューブまたはモデル権限の付与 (Analysis Services)

セル データへのカスタム アクセス権の付与 (Analysis Services)