次の方法で共有

レッスン 12:ロールの作成

  • [アーティクル]

このレッスンでは、ロールを作成します。 ロールを使用すると、ロール メンバーである Windows ユーザーのみにアクセスを制限することで、モデル データベース オブジェクトとデータにセキュリティを提供できます。 各ロールには、1 つの許可 (なし、読み取り、読み取りと処理、処理、管理者のいずれか) のみ定義します。 SQL Server Data Toolsの [ロール マネージャー] ダイアログ ボックスを使用して、モデルの作成時にロールを定義できます。 モデルがデプロイされたら、SQL Server Management Studioを使用してロールを管理できます。 詳細については、「 ロール (SSAS 表形式)」を参照してください。

注意

このチュートリアルでは、ロールの作成は必須のレッスンではありません。 既定では、現在のログインに使用したアカウントがモデルの管理者権限を保有します。 ただし、組織内の他のユーザーがレポート クライアント アプリケーションを使用してモデルを参照できるようにするには、読み取り権限を持ったロールを少なくとも 1 つ作成し、それらのユーザーをメンバーとして追加する必要があります。

3 つのルールを作成します。

  • Sales Manager - このロールには、すべてのモデル オブジェクトとデータに対する読み取りアクセス許可を持つユーザーをorganizationに含めることができます。

  • Sales Analyst US - このロールには、米国の売上 (米国) に関連するデータのみを参照できるようにするユーザーをorganizationに含めることができます。 このロールに対しては、DAX 式を使用して 行フィルターを定義することにより、メンバーが米国のデータのみを参照できるように制限します。

  • 管理者 - このロールには、管理者アクセス許可を持つユーザーを含めることができます。これにより、無制限のアクセスと、モデル データベースで管理タスクを実行するアクセス許可が許可されます。

社内の Windows ユーザー アカウントとグループ アカウントは一意であるため、特定のアカウントをメンバーに追加できます。 しかし、このチュートリアルでは、メンバーを空白のままにすることもできます。 各ロールの影響は、後の「レッスン 12: Excel での分析」でもテストできます。

このレッスンの推定所要時間: 15 分

前提条件

このトピックは、表形式モデルのチュートリアルの一部であり、チュートリアルでの順番に従って実行する必要があります。 このレッスンの実習を行う前に、前のレッスン「 レッスン 11: パーティションの作成」を完了している必要があります。

ロールの作成

Sales Manager ユーザー ロールを作成する

  1. SQL Server Data Toolsで、[モデル] メニューをクリックし、[ロール] をクリックします。

  2. [ロール マネージャー] ダイアログ ボックスで [新規]をクリックします。

    "なし" 権限を設定された新しいロールがリストに追加されます。

  3. 新しいロールをクリックし、[ 名前 ] 列でロールの名前を に Internet Sales Manager変更します。

  4. [権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。

  5. 任意: [メンバー] タブをクリックし、[追加] をクリックします。

  6. Select Users また Groups ダイアログ ボックスでこのロールに含める社内 Windows ユーザーまたはグループを入力します。

  7. 選択内容を確認し、[OK] をクリックします

Sales Analyst US ユーザー ロールを作成する

  1. SQL Server Data Toolsで、[モデル] メニューをクリックし、[ロール] をクリックします。

  2. [ロール マネージャー] ダイアログ ボックスで [新規]をクリックします。

    "なし" 権限を設定された新しいロールがリストに追加されます。

  3. 新しいロールをクリックし、[ 名前 ] 列でロールの名前を に Internet Sales US変更します。

  4. [権限] 列で、ドロップダウン リストをクリックし、[読み取り] 権限を選択します。

  5. 行フィルターをクリックし、 Geography テーブルに対してのみ、[DAX フィルター] 列に次の式を入力します。

    =Geography[Country Region Code] = "US"

    Row Filter 式の結果は ブール値 (真/偽) をとる必要があります。 この数式では、国の地域コードの値が "US" の行のみをユーザーに表示するように指定します。

    数式の入力が終了したら、Enter キーを押します。

  6. 任意: [メンバー] タブをクリックし、[追加] をクリックします。

  7. Select Users また Groups ダイアログ ボックスでこのロールに含める社内 Windows ユーザーまたはグループを入力します。

  8. 選択内容を確認し、[OK] をクリックします

Administrator ロールを作成するには

  1. [ロール マネージャー] ダイアログ ボックスで [新規]をクリックします。

  2. 新しいロールをクリックし、[ 名前 ] 列でロールの名前を に Internet Sales Administrator変更します。

  3. [権限] 列で、ドロップダウン リストをクリックし、 [管理者] 権限を選択します。

  4. [メンバー] タブをクリックし、 [追加]をクリックします。

  5. (省略可能) [ユーザーまたはグループの選択] ダイアログ ボックスで、ロールに含める組織の Windows ユーザーまたはグループを入力します。

  6. 選択内容を確認し、[OK] をクリックします

次の手順

このチュートリアルを続行するには、次のレッスン「 レッスン 13: Excel での分析」に進んでください。