Analysis Services インスタンスにサーバー管理者権限を付与する
適用対象: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
SQL Server Analysis Servicesのインスタンス内のサーバー管理者ロールのメンバーは、そのインスタンス内のすべてのSQL Server Analysis Servicesオブジェクトとデータに無制限にアクセスできます。 データベースの作成または処理、サーバーのプロパティの変更、トレースの起動など、イベントの処理を除くサーバー全体のタスクを実行するためには、ユーザーがサーバー管理者ロールのメンバーである必要があります。
ロール メンバーシップは、SQL Server Analysis Servicesのインストール時に確立されます。 セットアップ プログラムを実行するユーザーは、自分または別のユーザーをロールに追加することができます。 セットアップを続行するには、少なくとも 1 人の管理者を指定する必要があります。
既定では、ローカルの Administrators グループのメンバーにも、Analysis Services の管理者権限が付与されます。 ローカル グループには、SQL Server Analysis Services サーバー管理者ロールのメンバーシップが明示的に付与されていませんが、ローカル管理者はデータベースを作成し、ユーザーとアクセス許可を追加し、システム管理者に許可されているその他のタスクを実行できます。 この暗黙的な管理者権限の付与は構成可能です。 この動作は、 BuiltinAdminsAreServerAdmins サーバー プロパティによって決まります。このプロパティは既定で true に設定されています。 このプロパティは、SQL Server Management Studioで変更できます。 詳細については、「 Security Properties」を参照してください。
インストール後は、ロールのメンバーシップを変更することで、サービスへの完全な権限を必要とする他のユーザーを追加することができます。 また、分析管理オブジェクト (AMO) を使用してもサーバー ロールを管理できます。 詳細については、「 Developing with Analysis Management Objects (AMO)」を参照してください。
注意
SQL Server Analysis Servicesでは、サーバー、データベース、およびオブジェクト の各レベルで処理とクエリを行う役割がますます細かくなっています。 これらのロールの使用方法については、「 ロールとアクセス許可 (Analysis Services)」 を参照してください。
サーバー ロールのメンバーシップの変更
SQL Server Management Studioで、SQL Server Analysis Servicesのインスタンスに接続し、オブジェクト エクスプローラーのインスタンス名を右クリックし、[プロパティ] をクリックします。
[ページの選択] ペインで [セキュリティ] をクリックし、ページの下部にある [追加] をクリックして、サーバー ロールに 1 つまたは複数の Windows ユーザーまたはグループを追加します。
コンピューター アカウントの追加
SQL Server Management Studioを使用して、コンピューター アカウントをSQL Server Analysis Services管理者グループのメンバーにすることもできます。
[ユーザーとグループの選択] ダイアログの [場所]をクリックします。
追加するコンピューターが属しているドメインを選択するか、 [ディレクトリ全体] を選択して [OK]をクリックします。
[オブジェクトの種類]をクリックします。
[コンピューター] を選択し、 [OK]をクリックします。
[選択するオブジェクト名を入力してください] ボックスにコンピューターの名前を入力し、 [名前の確認] をクリックして、コンピューター アカウントが現在の場所で見つかることを確認します。 コンピューター アカウントが見つからない場合は、コンピューター名と、そのコンピューターが属している実際のドメインを確認してください。
NT Service\SSASTelemetry アカウント
NT Service/SSASTelemetry は、セットアップ中に作成され、カスタマー エクスペリエンス向上プログラム (CEIP) サービスのSQL Server Analysis Services実装を実行するために排他的に使用される、低特権のマシン アカウントです。 このサービスでは、複数の検出コマンドを実行するために、SQL Server Analysis Services インスタンスに対する管理者権限が必要です。 詳細については、「 Customer Experience Improvement Program for SQL Server Data Tools 」および「 Microsoft SQL Server Privacy Statement 」を参照してください。
参照
オブジェクトと操作へのアクセスの承認 (Analysis Services)
セキュリティ ロール (Analysis Services - 多次元データ)