データベースの処理権限の許可

Analysis Services のインスタンスをインストールすると、そのインスタンス内の Analysis Services サーバー管理者ロールのすべてのメンバーに、Analysis Services のインスタンス内で任意のタスクを実行するためのサーバー全体のアクセス許可が付与されます。 既定では、Analysis Services のインスタンス内のオブジェクトを管理または表示する権限を他のユーザーは持っていません。

サーバー管理者ロールのメンバーは、他のユーザーをロールのメンバーにすることにより、サーバー全体にわたる管理アクセス権をそのユーザーに許可できます。 また、データベース レベルで制限付きの、または完全な管理権限やアクセス権を他のユーザーに付与することで、より狭い範囲の権限をそのユーザーに与えることもできます。 制限付きの管理権限として、データベース レベル、キューブ レベル、またはディメンション レベルでの定義の処理権限や読み取り権限があります。

このトピックの作業では、Process Database Objects というセキュリティ ロールを定義します。このロールのメンバーには、すべてのデータベース オブジェクトを処理する権限が与えられますが、データベース内のデータを表示する権限は与えられません。

Process Database Objects セキュリティ ロールの定義

1. ソリューション エクスプローラーで [ロール] を右クリックし、 [新しいロール] をクリックして、ロール デザイナーを開きます。

2. [データベースの処理] チェック ボックスをオンにします。

3. プロパティ ウィンドウで、この新しいロールの Name プロパティを にProcess Database Objects Role変更します。

   

4. ロール デザイナーの [メンバーシップ] タブに切り替えて、 [追加]をクリックします。

5. このロールのメンバーになる Windows ドメイン ユーザーまたはグループのアカウントを入力します。 アカウント情報を確認するために [名前の確認] をクリックし、 [OK]をクリックします。

6. ロール デザイナーの [キューブ] タブに切り替えます。

   このロールのメンバーには、このデータベースを処理するためのアクセス許可がありますが、Analysis Services Tutorial キューブ内のデータにアクセスするためのアクセス許可がなく、次の図に示すように、ローカル キューブまたはドリルスルー アクセスがないことに注意してください。

   

7. ロール デザイナーの [ディメンション] タブに切り替えます。

   このロールのメンバーには、このデータベース内のすべてのディメンション オブジェクトを処理するためのアクセス許可があり、既定では、Analysis Services Tutorial データベース内の各ディメンション オブジェクトにアクセスするための読み取りアクセス許可があることに注意してください。

8. [ビルド] メニューの [Analysis Services Tutorial の配置]をクリックします。

   これで、Process Database Objects セキュリティ ロールが正常に定義され、配置されました。 キューブが実稼働環境に配置された後、その配置されたキューブの管理者は、ユーザーをこのロールに追加することにより、処理作業を必要に応じて特定のユーザーに委任することができます。

注意

レッスン 10 の操作内容が反映されたプロジェクトを入手するには、サンプルをダウンロードしてインストールしてください。 詳細については、「 Analysis Services 多次元モデリング チュートリアル用のサンプル データおよびプロジェクトのインストール」を参照してください。

参照

ロールと権限 (Analysis Services)