データベースの処理権限の許可
Analysis Services のインスタンスをインストールすると、そのインスタンス内の Analysis Services サーバー管理者ロールのすべてのメンバーは、サーバー全体について Analysis Services のインスタンス内で任意のタスクを実行する権限を与えられます。 既定では、Analysis Services インスタンス内のオブジェクトを管理および表示する権限は他のユーザーに一切与えられません。
サーバー管理者ロールのメンバーは、他のユーザーをロールのメンバーにすることにより、サーバー全体にわたる管理アクセス権をそのユーザーに許可できます。 また、データベース レベルで制限付きの、または完全な管理権限やアクセス権を他のユーザーに付与することで、より狭い範囲の権限をそのユーザーに与えることもできます。 制限付きの管理権限として、データベース レベル、キューブ レベル、またはディメンション レベルでの定義の処理権限や読み取り権限があります。
このトピックの作業では、Process Database Objects というセキュリティ ロールを定義します。このロールのメンバーには、すべてのデータベース オブジェクトを処理する権限が与えられますが、データベース内のデータを表示する権限は与えられません。
Process Database Objects セキュリティ ロールの定義
ソリューション エクスプローラーで [ロール] を右クリックし、[新しいロール] をクリックして、ロール デザイナーを開きます。
[データベースの処理] チェック ボックスをオンにします。
プロパティ ウィンドウで、この新しいロールの Name プロパティを「Process Database Objects Role」に変更します。
ロール デザイナーの [メンバーシップ] タブに切り替えて、[追加] をクリックします。
このロールのメンバーになる Windows ドメイン ユーザーまたはグループのアカウントを入力します。 アカウント情報を確認するために [名前の確認] をクリックし、[OK] をクリックします。
ロール デザイナーの [キューブ] タブに切り替えます。
次の図に示すとおり、このロールのメンバーにはこのデータベースを処理する権限が与えられていますが、Analysis Services Tutorial キューブ内のデータへのアクセス権がなく、ローカル キューブ/ドリルスルー アクセスを行うことができません。
ロール デザイナーの [ディメンション] タブに切り替えます。
このロールのメンバーにはこのデータベース内のすべてのディメンション オブジェクトを処理する権限が与えられ、既定では、Analysis Services Tutorial データベース内の各ディメンション オブジェクトにアクセスするための読み取り権限も与えられます。
[ビルド] メニューの [Analysis Services Tutorial の配置] をクリックします。
これで、Process Database Objects セキュリティ ロールが正常に定義され、配置されました。 キューブが実稼働環境に配置された後、その配置されたキューブの管理者は、ユーザーをこのロールに追加することにより、処理作業を必要に応じて特定のユーザーに委任することができます。
注 |
---|
レッスン 10 の操作内容が反映されたプロジェクトを入手するには、サンプルをダウンロードしてインストールしてください。 詳細については、「Analysis Services 多次元モデリング チュートリアル用のサンプル データおよびプロジェクトのインストール」を参照してください。 |