ロール (Analysis Services)
ロールは、Analysis Services のオブジェクトおよびデータのセキュリティを管理するために Microsoft SQL Server 2005 Analysis Services (SSAS) で使用されます。一般的に、ロールでは、Analysis Services インスタンスによって管理されるオブジェクトに定義されている特定のアクセス権や権限を持つ Microsoft Windows ユーザーおよびグループのセキュリティ識別子 (SID) が関連付けられます。Analysis Services には次の 2 種類のロールが用意されています。
- サーバー ロール。管理者が Analysis Services インスタンスにアクセスできるようにするための固定ロールです。
- データベース ロール。管理者以外のユーザーによるオブジェクトやデータへのアクセスを制御するために、管理者によって定義されるロールです。
サーバー ロール
Analysis Services サーバー ロールは、Windows ユーザーおよびグループによる Analysis Services インスタンスへの管理アクセスを定義します。このロールのメンバは、Analysis Services インスタンスのすべての Analysis Services データベースおよびオブジェクトにアクセスでき、次のタスクを実行できます。
- SQL Server Management Studio または Business Intelligence Development Studio を使用して、データベースの作成やサーバーレベルのプロパティの設定など、サーバーレベルの管理機能を実行する。
- 分析管理オブジェクト (AMO) を使用して、プログラムで管理機能を実行する。
- Analysis Services のデータベース ロールを保守する。
- トレースを開始する (プロセス アクセス権を持つデータベース ロールによって実行可能な処理イベントを除く)。
Analysis Services の各インスタンスには、そのインスタンスを管理できるユーザーを定義するサーバー ロールがあります。このロールの名前と ID は Administrators で、データベース ロールとは異なり、サーバー ロールは削除できず、権限を追加または削除することもできません。つまり、ユーザーは Analysis Services のインスタンスのサーバー ロールに含まれているかどうかによって、Analysis Services のインスタンスの管理者であるかどうかが決定されます。関連トピック :管理アクセス権の付与、サーバー構成プロパティの設定
データベース ロール
Analysis Services のデータベース ロールは、Analysis Services データベース内のオブジェクトおよびデータへのユーザー アクセスを定義します。データベース ロールは Analysis Services データベース内に個別のオブジェクトとして作成され、そのロールが作成されたデータベースのみに適用されます。Windows ユーザーおよびグループは、管理者によってこのロールに含まれています。管理者は、このロール内の権限も定義します。
ロールの権限は、メンバがデータベース内のオブジェクトとデータだけでなく、データベース自体にアクセスして管理できるようにするものです。各権限には 1 つまたは複数のアクセス権が関連付けられており、アクセス権によってデータベース内の特定のオブジェクトへのアクセスをさらに詳細に制御できるようになっています。関連トピック :権限とアクセス権 (SSAS)、ユーザー アクセスの許可
参照
概念
権限とアクセス権 (SSAS)
Analysis Services のセキュリティ保護
ユーザー アクセスの許可