次の方法で共有


ロールと権限 (Analysis Services)

Analysis Services には、操作、オブジェクト、およびデータへのアクセスを許可するロールベースの承認モデルが用意されています。 Analysis Services インスタンスまたはデータベースにアクセスするすべてのユーザーは、ロールのコンテキスト内で行う必要があります。

Analysis Services システム管理者は、サーバー上の操作への無制限のアクセスを伝達する サーバー管理者ロール へのメンバーシップの付与を担当します。 このロールの権限は固定されており、カスタマイズできません。 既定では、ローカルの Administrators グループのメンバーは、自動的に Analysis Services システム管理者になります。

データのクエリまたは処理を行う管理者以外のユーザーには、 データベース ロールによってアクセス権が付与されます。 システム管理者もデータベース管理者も、特定のデータベースでの異なるレベルのアクセスに対応するロールを作成し、アクセスを要するすべてのユーザーにメンバーシップを割り当てることができます。 各ロールには、特定のデータベース内のオブジェクトおよび操作にアクセスするための、カスタマイズされた一連の権限があります。 権限を割り当てられるレベルは、データベース、キューブやディメンションなどの内部オブジェクト (パースペクティブを除く)、および行です。

ロールの作成とメンバーシップの割り当ては、別の操作として行うのが一般的です。 多くの場合、モデル デザイナーは、デザイン フェーズ中にロールを追加します。 この方法で、すべてのロールの定義は、モデルを定義するプロジェクト ファイルに反映されます。 ロールのメンバーシップは、一般的には後でデータベースが実際に運用されるときに設定されます。通常は、データベース管理者が独立した操作として開発、テスト、および実行できるスクリプトを作成して設定します。

すべての承認は、有効な Windows ユーザー ID を前提としています。 Analysis Services では、Windows 認証のみを使用してユーザー ID を認証します。 Analysis Services では、独自の認証方法は提供されません。 Analysis Services でサポートされている認証方法に関するページを参照してください。

重要

権限は、データベース内のすべてのロールにわたって、Windows ユーザーまたはグループごとに加算的です。 1 つのロールで、あるユーザーまたはグループに対して特定のタスクの実行や、特定のデータの表示の権限を拒否しても、別のロールでこれらの権限がそのユーザーまたはグループに与えられる場合、ユーザーまたはグループはそのタスクの実行またはデータの表示の権限を持つことになります。

このセクションの内容

参照

ロールの作成および管理 (SSAS テーブル)