次の方法で共有


権限借用オプションの設定 (SSAS - 多次元)

Analysis Services モデルでdata source オブジェクトを作成するときに構成する必要がある設定の 1 つに、権限借用オプションがあります。 このオプションでは、接続関連のローカルの操作 (OLE DB データ プロバイダーの読み込みや、移動プロファイルをサポートする環境でのユーザー プロファイル情報の解決など) を実行するときに、Analysis Services で特定の Windows ユーザー アカウントの ID を使用するかどうかを指定します。

Windows 認証を使用する接続の場合、権限借用オプションにより、外部データ ソースに対するクエリを実行する際のユーザー ID も決まります。 たとえば、権限借用オプションを contoso\dbuserに設定した場合、処理時にデータの取得に使用されるクエリはデータベース サーバーの contoso\dbuser として実行されます。

このトピックでは、データ ソース オブジェクトの構成時に [権限借用情報] ダイアログ ボックスで権限借用オプションを設定する方法について説明します。

SQL Server Data Tools での権限借用オプションの設定

  1. ソリューション エクスプローラーでデータ ソースをダブルクリックして、データ ソース デザイナーを開きます。

  2. データ ソース デザイナーの [権限借用情報] タブをクリックします。

  3. このトピックの「 権限借用のオプション 」で説明するオプションを選択します。

Management Studio での権限借用オプションの設定

Management Studio で、これらのダイアログ ボックスの次のプロパティの省略記号 (...) ボタンをクリックして、[偽装情報] ダイアログ ボックスを開きます。

  • [データベースのプロパティ] ダイアログ ボックスの、[データ ソースの権限借用情報] プロパティ。

  • [データ ソースのプロパティ] ダイアログ ボックスの、[権限借用情報] プロパティ。

  • [アセンブリのプロパティ] ダイアログ ボックスの、[権限借用情報] プロパティ。

権限借用のオプション

ダイアログ ボックスのすべてのオプションを使用できますが、すべてのオプションが各シナリオに適しているわけではありません。 以下の情報を参考にして、シナリオに最適なオプションを判断してください。

[特定のユーザー名とパスワードを使用する]
Analysis Services オブジェクトで、次の形式で指定された Windows ユーザー アカウントのセキュリティ資格情報を使用するには、このオプションを選択します。 <ドメイン名>\<ユーザー アカウント名>

データ アクセスのために特別に作成した専用の最小特権 Windows ユーザー ID を使用する場合に、このオプションを選択します。 たとえば、レポートで使用されるデータを取得するための汎用アカウントを定期的に作成している場合は、ここでそのアカウントを指定できます。

多次元データベースの場合、処理、ROLAP クエリ、不一致バインド、ローカル キューブ、マイニング モデル、リモート パーティション、リンク オブジェクト、ターゲットからソースへの同期に、指定した資格情報が使用されます。

表形式データベースの場合、処理、リレーショナル データ ストアに対して (DirectQuery を使用して) 実行されるクエリ、不一致バインド、リモート パーティション、ターゲットからソースへの同期に、指定した資格情報が使用されます。

DMX OPENQUERY ステートメントの場合、このオプションは無視され、指定したユーザーのアカウントではなく現在のユーザーの資格情報が使用されます。

[サービス アカウントを使用する]
Analysis Services オブジェクトで、オブジェクトを管理する Analysis Services サービスに関連付けられているセキュリティ資格情報を使用するには、このオプションを選択します。 既定のオプションです。 以前のリリースでは、これが、使用できる唯一のオプションでした。 個々のユーザー アカウントではなく、サービス レベルでデータ アクセスを監視する場合は、このオプションを選択することをお勧めします。

SQL Server 2014 では、使用しているオペレーティング システムによっては、サービス アカウントが NetworkService であるか、特定の Analysis Services インスタンス用に作成された組み込みの仮想アカウントである可能性があります。 Windows 認証を使用する接続にサービス アカウントを使用する場合は、処理時にデータの取得に使用されるため、このアカウント用のデータベース ログインを忘れずに作成して読み取り権限を付与してください。 サービス アカウントの詳細については、「 Windows サービス アカウントと権限の構成」をご覧ください。

注意

データベース認証を使用する際、Analysis Services の専用の仮想アカウントでサービスを実行する場合は、 [サービス アカウントを使用する] 権限借用オプションを選択してください。 このアカウントには、ローカル ファイルにアクセスする権限が付与されます。 一方、サービスを NetworkService として実行する場合は、 [ローカル ログオンを許可する] 権限を持つ最小特権の Windows ユーザー アカウントを使用する方が適しています。 指定するアカウントによっては、Analysis Services プログラム フォルダーに対するファイル アクセスの権限も付与する必要があります。

多次元データベースの場合、処理、ROLAP クエリ、リモート パーティション、リンク オブジェクト、ターゲットからソースへの同期に、サービス アカウント資格情報が使用されます。

表形式データベースの場合、処理、リレーショナル データ ストアに対して (DirectQuery を使用して) 実行されるクエリ、リモート パーティション、ターゲットからソースへの同期に、指定した資格情報が使用されます。

DMX OPENQUERY ステートメント、ローカル キューブ、およびマイニング モデルの場合、サービス アカウント オプションを選択しても、現在のユーザーの資格情報が使用されます。 サービス アカウント オプションは、不一致バインドではサポートされていません。

注意

サービス アカウントに Analysis Services インスタンスに対する管理者権限がない場合、キューブからデータ マイニング モデルを処理するときにエラーが発生することがあります。 詳細については、「 マイニング構造: DataSource が OLAP キューブの場合の処理に関する問題」を参照してください。

[現在のユーザーの資格情報を使用する]
Analysis Services オブジェクトで、行外バインディング、DMX OPENQUERY、ローカル キューブ、マイニング モデルに現在のユーザーのセキュリティ資格情報を使用するには、このオプションを選択します。

このオプションは表形式のデータベースではサポートされていません。

ローカル キューブおよび不一致バインドを使用した処理を除き、このオプションは多次元データベースではサポートされていません。

[既定] または [継承]
[既定] はデータベース レベルで設定されている権限借用オプションで使用され、 [継承] はデータ ソース レベルで設定されている権限借用オプションで使用されます。

データ ソース - 継承オプション

データ ソース レベルの Inherit では、Analysis Services で親オブジェクトの偽装オプションを使用する必要があることを指定します。 多次元モデルでは、親オブジェクトは Analysis Services データベースです。 [継承] オプションを選択すると、対象のデータ ソースおよび同じデータベースに含まれる他のデータ ソースの権限借用設定を一元的に管理できます。 このオプションを有効にするには、データベース レベルで特定の Windows ユーザー名とパスワードを選択します。 データベース レベルで Windows ユーザー名とパスワードが指定されていない場合、データ ソースの [継承] とデータベースの [既定] の組み合わせは、サービス アカウント オプションを使用するのと同じです。

データベース レベルで Windows ユーザー名とパスワードを指定するには、次の操作を行います。

  1. Management Studio でデータベースを右クリックし、[ プロパティ] を選択 します

  2. [データ ソースの権限借用情報]で、Windows ユーザー名とパスワードを指定します。

  3. 各データ ソースを右クリックし、プロパティを表示して、データ ソースが [継承] オプションを使用していることを確認します。

データベース レベルでの既定の設定の詳細については、「 多次元データベース プロパティの設定 (Analysis Services)」を参照してください。

データベース - 既定のオプション

表形式データベースの場合、 既定値 はサービス アカウントを使用することです。

多次元データベースの場合、 [既定] はサービス アカウントを使用し、データ マイニング操作に現在のユーザーを使用することを意味します。

参照

データ ソースの作成 (SSAS 多次元)
データ ソースのプロパティの設定 (SSAS 多次元)
DirectQuery の配置シナリオ (SSAS テーブル)