次の方法で共有

ディメンションに対する権限の付与 (Analysis Services)

  • [アーティクル]

適用対象: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

ディメンション セキュリティは、ディメンション データではなくディメンション オブジェクトに対する権限を設定するために使用します。 通常、ディメンションに対する権限を設定する場合は、処理操作へのアクセスを許可または拒否することが主な目的です。

ただし、処理操作ではなく、ディメンションまたはディメンションに含まれる属性および階層へのデータ アクセスを制御することが目的である場合があります。 たとえば、地域の販売部門がある会社で、部門外の人が販売実績情報にアクセスできないようにする場合があります。 異なる構成要素のディメンション データ部分へのアクセスを許可または拒否するには、ディメンション属性およびディメンション メンバーに対する権限を設定します。 ただし、個々のディメンション オブジェクト自体へのアクセスは拒否できず、そのデータへのアクセスのみを拒否できます。 ディメンション内のメンバーへのアクセスを許可または拒否することが直接の目標である場合 (個々の属性階層へのアクセス権を含む)、詳細については、「 ディメンション データへのカスタム アクセスを許可する (Analysis Services)」 を参照してください。

このトピックでは以後、ディメンション オブジェクト自体に対して設定できる、次のような権限について説明します。

  • 読み取りまたは読み取り/書き込み権限 (読み取りまたは読み取り/書き込みのいずれかのみが選択可能であり、「none」を指定することはできません)。 説明したように、ディメンション データへのアクセスを制限することが目的の場合は、「 ディメンション データへのカスタム アクセスを許可する (Analysis Services)」 を参照してください。

  • 処理権限 (個々のオブジェクトに対するカスタム権限を必要とする処理方法が必要となる場合)。

  • 読み取り定義のアクセス許可 (通常は、ツールでの対話型処理をサポートしたり、モデルを可視化したりするためにこれを行います。読み取り定義を使用すると、ディメンションのデータに対するアクセス許可や定義を変更する機能を使用せずに、ディメンションの構造を確認できます。

ディメンションのロールを定義する場合、使用可能な権限は、オブジェクトがスタンドアロンのデータベース ディメンション (データベースにとっては内部、キューブにとっては外部であるディメンション) であるか、キューブ ディメンションであるかによって異なります。

注意

既定では、データベース ディメンションに対する権限はキューブ ディメンションに継承されます。 たとえば、Customer データベース ディメンションに対する [読み取り/書き込み] を有効にすると、Customer キューブ ディメンションは現在のロールのコンテキストで [読み取り/書き込み] を継承します。 権限設定をオーバーライドする場合は、継承された権限を消去できます。

データベース ディメンションに対する権限の設定

データベース ディメンションはデータベース内のスタンドアロン オブジェクトであり、同じモデル内でディメンションを再利用できます。 あるモデルで Order Date、Ship Date、Due Date の各キューブ ディメンションとして複数回使用される DATE データベース ディメンションがあるとします。 キューブおよびデータベース ディメンションはデータベースのピア オブジェクトであるため、各オブジェクトに個別に処理権限を設定できます。

  1. SQL Server Management Studioで、SQL Server Analysis Servicesのインスタンスに接続し、オブジェクト エクスプローラーの適切なデータベースの [ロール] を展開し、データベース ロールをクリックします (または、新しいデータベース ロールを作成します)。

  2. [ディメンション] ペインで、ディメンション セットは [すべてのデータベース ディメンション]に設定されているはずです。

    既定では、権限は [読み取り]に設定されます。

    [読み取り/書き込み] が使用可能ですが、この権限は使用しないことをお勧めします。 [読み取り/書き込み] はディメンションの書き戻しシナリオに使用されますが、このシナリオは非推奨とされました。

    必要に応じて、個々のディメンション オブジェクトに対して [定義の読み取り] 権限および [処理] 権限を設定できますが、それらの権限がまだデータベース レベルで設定されていない場合に限ります。 詳細については、「 プロセスのアクセス許可の付与 (Analysis Services)」 および 「オブジェクト メタデータに対する読み取り定義のアクセス許可を付与する (Analysis Services)」 を参照してください。

キューブ ディメンションに対する権限の設定

キューブ ディメンションは、キューブに追加されたデータベース ディメンションです。 したがって、キューブ ディメンションの構造は関連付けられたメジャー グループに依存します。 これらのオブジェクトはアトミックに処理できますが、承認の観点から、キューブおよびキューブ ディメンションは単一のエンティティとして扱うのが適切です。

  1. SQL Server Management Studioで、SQL Server Analysis Servicesのインスタンスに接続し、オブジェクト エクスプローラーの適切なデータベースの [ロール] を展開し、データベース ロールをクリックします (または、新しいデータベース ロールを作成します)。

  2. [ディメンション] ペインで、ディメンション セットをキューブ名>キューブ ディメンションに<変更します。

    既定では、権限は対応するデータベース ディメンションから継承されます。 [継承] チェック ボックスをオフにして、権限を [読み取り] から [読み取り/書き込み]に変更します。 [読み取り/書き込み]を使用する前に、前のセクションの注意事項を必ずお読みください。

重要

分析管理オブジェクト (AMO) を使用してデータベース ロール権限を構成する場合、キューブの DimensionPermission 属性内のキューブ ディメンションを参照することによって、データベースの DimensionPermission 属性からの権限継承は行われなくなります。 AMO の詳細については、「 Developing with Analysis Management Objects (AMO)」を参照してください。

参照

ロールと権限 (Analysis Services)
キューブ権限またはモデル権限の付与 (Analysis Services)
データ マイニング構造およびデータ マイニング モデルに対する権限の付与 (Analysis Services)
ディメンション データへのカスタム アクセス権の付与 (Analysis Services)
セル データへのカスタム アクセス権の付与 (Analysis Services)