Analysis Services を使用したアクセスのセキュリティ保護
MicrosoftSQL ServerAnalysis Services および Microsoft Windows を実行しているコンピュータのセキュリティを保護する以外に、Analysis Services 自体のセキュリティを保護する必要があります。Analysis Services への接続が許可されるユーザーは、匿名接続を有効にしている場合を除き、Windows で既に認証が済み、さらに Analysis Services インスタンス内での権限が与えられているユーザーに限られます。権限のないユーザーは接続を確立できません。
.gif "重要な注意事項") 重要 |
|---|
Analysis Services 自体はユーザーの認証を行いません。Analysis Services は、すべてのユーザーの認証を Windows に任せた上で、Analysis Services データへのアクセス許可や、ユーザーによる管理タスク実行の許可を行います。 |
既定では、Analysis Services 内で権限を持つ唯一のユーザーは、サーバー ロールのメンバであるユーザーのみです。サーバー ロールのメンバには、サーバー全体の特権があり、Analysis Services のインスタンス内では、他のユーザーやグループのサーバー ロールへの追加も含めて、あらゆるタスクを実行できます。既定では、Administrator ローカル ユーザーおよびすべてのドメイン管理者を含む Administrator ローカル グループのメンバは、サーバー ロールのメンバであるため、Analysis Services の各インスタンス内ではフル コントロール権限を持っています。
.gif "注意") 注意 |
|---|
Administrators ローカル グループのメンバは、サーバー ロールのメンバですが、それらがサーバー ロールのメンバシップであることはユーザー インターフェイスには表示されません。 |
サーバー ロール以外のユーザーによるアクセスのセキュリティ保護
既定では、サーバー ロールのメンバでないユーザーは Analysis Services 内での権限を持ちません。権限を得るには、サーバー ロールのメンバは、まずユーザー定義のデータベース ロールを作成し、そのロールに権限を与える必要があります。
ユーザー定義のデータベース ロールには、データベース内で制限付きまたは完全な管理権限を与えることができます。
さらに、ユーザー定義のロールには、データ自体への制限付きまたは完全なアクセス権を与えることができます。
ユーザー定義のデータベース ロールを作成し、権限を与えたら、サーバー ロールのメンバは適切な Windows ユーザーおよびグループを追加する必要があります。ユーザーをユーザー定義のデータベース ロールに追加して初めて、そのユーザーは Analysis Services 内の権限を得ます。
詳細については、「セキュリティの構成 (Analysis Services - 多次元データ)」を参照してください。