次の方法で共有

データ ソース オブジェクトに対する権限の付与 (Analysis Services)

  • [アーティクル]

適用対象: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

通常、SQL Server Analysis Servicesのほとんどのユーザーは、SQL Server Analysis Services プロジェクトの基になるデータ ソースへのアクセスを必要としません。 ユーザーは通常、SQL Server Analysis Services データベース内のデータに対してクエリを実行するだけです。 ただし、データ マイニングのコンテキストでは、マイニング モデルに基づいた予測の実行など、マイニング モデルの登録済みデータをユーザーが入力したデータに結合しなければならない場合があります。 ユーザーが指定したデータを含むデータ ソースに接続するには、OPENQUERY (DMX) 句と OPENROWSET (DMX) 句のいずれかを含むデータ マイニング拡張機能 (DMX) クエリを使用します。

データ ソースに接続する DMX クエリを実行するには、SQL Server Analysis Services データベース内のデータ ソース オブジェクトにアクセスできる必要があります。 既定では、サーバー管理者またはデータベース管理者のみが、データ ソース オブジェクトにアクセスできます。 つまり、ユーザーは管理者から権限を付与されている場合を除いてデータ ソース オブジェクトにアクセスできません。

重要

セキュリティ上の理由から、OPENROWSET 句内の開いている接続文字列を使用して DMX クエリを送信することはできないようになっています。

データ ソースに対する読み取り権限の設定

データベース ロールには、データ ソース オブジェクトへのアクセス権をまったく与えないか、または読み取り権限を与えることができます。

  1. SQL Server Management Studioで、SQL Server Analysis Servicesのインスタンスに接続し、オブジェクト エクスプローラーで適切なデータベースの [ロール] を展開し、データベース ロールをクリックします (または、新しいデータベース ロールを作成します)。

  2. [データ ソース アクセス] ペインで、 [データ ソース] ボックスの一覧からデータ ソース オブジェクトを探し、データ ソースの [アクセス] ボックスの一覧で [読み取り] を選択します。 このオプションを使用できない場合は、 [全般] ペインでフル コントロールが選択されているかどうかを確認してください。 フル コントロールによって権限が既に提供されているため、データ ソースに対する権限をオーバーライドすることはできません。

データ ソース オブジェクトが使用する接続文字列の操作

データ ソース オブジェクトには、基になるデータ ソースに接続するための接続文字列が含まれています。 この接続文字列を使用すると、次のいずれかを指定できます。

  • ユーザー名とパスワードを指定する

    データ ソース オブジェクトで使用される接続文字列によってユーザー名とパスワードを指定すると、それぞれ異なるユーザー アカウントが設定された複数のデータ ソース オブジェクトを作成できます。 複数のデータ ソース オブジェクトを作成すると、ユーザーが特定のデータ ソース オブジェクトにだけアクセスし、その他のデータ ソース オブジェクトにアクセスできないようにすることができます。 これらの他のデータ ソース オブジェクトは、キューブやマイニング モデルなどのオブジェクトの処理にSQL Server Analysis Services自体で使用できます。

  • Windows 認証を指定する

    データ ソース オブジェクトが使用する接続文字列で Windows 認証が指定されている場合、SQL Server Analysis Servicesはクライアントを偽装できる必要があります。 データ ソースがリモート コンピューターにある場合、そのリモート コンピューターと Analysis Services のコンピューターの両方に、Kerberos 認証を使用して、権限借用のための認証を設定する必要があります。設定しないとクエリは失敗します。 詳細については、「 Kerberos の制約付き委任のための Analysis Services の構成 」を参照してください。

    クライアントが (OLE DB およびその他のクライアント コンポーネントの Impersonation Level プロパティを使用して) 偽装を許可しない場合、SQL Server Analysis Servicesは基になるデータ ソースへの匿名接続を試行します。 リモート データ ソースへの匿名接続が成功することはほとんどありません。これは、大部分のデータ ソースで匿名アクセスが許可されないためです。

参照

多次元モデルのデータ ソース
接続文字列プロパティ (Analysis Services)
Analysis Services でサポートされる認証方法
ディメンション データへのカスタム アクセス権の付与 (Analysis Services)
キューブ権限またはモデル権限の付与 (Analysis Services)
セル データへのカスタム アクセス権の付与 (Analysis Services)