Analysis Services を使用したアクセスのセキュリティ保護
Microsoft SQL Server Analysis Services および Microsoft Windows を実行しているコンピューターのセキュリティを保護する以外に、Analysis Services 自体のセキュリティを保護する必要があります。Analysis Services への接続が許可されるユーザーは、匿名接続を有効にしている場合を除き、Windows で既に認証が済み、さらに Analysis Services インスタンス内での権限が与えられているユーザーに限られます。権限のないユーザーは接続を確立できません。
.gif "重要な注意事項") 重要 |
|---|
Analysis Services 自体はユーザーの認証を行いません。Analysis Services は、すべてのユーザーの認証を Windows に任せた上で、Analysis Services データへのアクセス許可や、ユーザーによる管理タスク実行の許可を行います。 |
既定では、Analysis Services 内で権限を持つ唯一のユーザーは、サーバー ロールのメンバーであるユーザーのみです。サーバー ロールのメンバーには、サーバー全体の特権があり、Analysis Services のインスタンス内では、他のユーザーやグループのサーバー ロールへの追加も含めて、あらゆるタスクを実行できます。既定では、Administrator ローカル ユーザーおよびすべてのドメイン管理者を含む Administrator ローカル グループのメンバーは、サーバー ロールのメンバーであるため、Analysis Services の各インスタンス内ではフル コントロール権限を持っています。
.gif "注意") 注 |
|---|
Administrators ローカル グループのメンバーは、サーバー ロールのメンバーですが、それらがサーバー ロールのメンバーシップであることはユーザー インターフェイスには表示されません。 |
サーバー ロール以外のユーザーによるアクセスのセキュリティ保護
既定では、サーバー ロールのメンバーでないユーザーは Analysis Services 内での権限を持ちません。権限を得るには、サーバー ロールのメンバーは、まずユーザー定義のデータベース ロールを作成し、そのロールに権限を与える必要があります。
ユーザー定義のデータベース ロールには、データベース内で制限付きまたは完全な管理権限を与えることができます。
さらに、ユーザー定義のロールには、データ自体への制限付きまたは完全なアクセス権を与えることができます。
ユーザー定義のデータベース ロールを作成し、権限を与えたら、サーバー ロールのメンバーは適切な Windows ユーザーおよびグループを追加する必要があります。ユーザーをユーザー定義のデータベース ロールに追加して初めて、そのユーザーは Analysis Services 内の権限を得ます。