データ ソース オブジェクトに対する権限の付与 (Analysis Services)

  • [アーティクル]

適用対象:SQL Server Analysis Services Azure Analysis Services Power BI Premium

通常、Analysis Services のほとんどのユーザーは、Analysis Services プロジェクトの基になるデータソースへのアクセスを必要としません。 通常、ユーザーは Analysis Services データベース内のデータをクエリするだけです。 ただし、データ マイニングのコンテキストでは、マイニング モデルに基づいた予測の実行など、マイニング モデルの登録済みデータをユーザーが入力したデータに結合しなければならない場合があります。 ユーザーが指定したデータを含むデータソースに接続するために、ユーザーは、 OPENQUERY (dmx) 句または OPENROWSET (dmx) 句を含むデータマイニング拡張機能 (dmx) クエリを使用します。

データソースに接続する DMX クエリを実行するには、ユーザーは Analysis Services データベース内のデータソースオブジェクトにアクセスできる必要があります。 既定では、サーバー管理者またはデータベース管理者のみが、データ ソース オブジェクトにアクセスできます。 つまり、ユーザーは管理者から権限を付与されている場合を除いてデータ ソース オブジェクトにアクセスできません。

重要

セキュリティ上の理由から、OPENROWSET 句内の開いている接続文字列を使用して DMX クエリを送信することはできないようになっています。

データ ソースに対する読み取り権限の設定

データベース ロールには、データ ソース オブジェクトへのアクセス権をまったく与えないか、または読み取り権限を与えることができます。

  1. SQL Server Management Studio で、Analysis Services のインスタンスに接続し、オブジェクトエクスプローラーで適切なデータベースの [ロール] を展開します。次に、データベースロールをクリックするか、新しいデータベースロールを作成します。

  2. [データ ソース アクセス] ペインで、 [データ ソース] ボックスの一覧からデータ ソース オブジェクトを探し、データ ソースの [アクセス] ボックスの一覧で [読み取り] を選択します。 このオプションを使用できない場合は、 [全般] ペインでフル コントロールが選択されているかどうかを確認してください。 フル コントロールによって権限が既に提供されているため、データ ソースに対する権限をオーバーライドすることはできません。

データ ソース オブジェクトが使用する接続文字列の操作

データ ソース オブジェクトには、基になるデータ ソースに接続するための接続文字列が含まれています。 この接続文字列を使用すると、次のいずれかを指定できます。

  • ユーザー名とパスワードを指定してください

    データ ソース オブジェクトで使用される接続文字列によってユーザー名とパスワードを指定すると、それぞれ異なるユーザー アカウントが設定された複数のデータ ソース オブジェクトを作成できます。 複数のデータ ソース オブジェクトを作成すると、ユーザーが特定のデータ ソース オブジェクトにだけアクセスし、その他のデータ ソース オブジェクトにアクセスできないようにすることができます。 これらの他のデータソースオブジェクトは、キューブやマイニングモデルなどのオブジェクトを処理するために Analysis Services 自体によって使用されます。

  • Windows 認証を指定する

    データソースオブジェクトが使用する接続文字列で Windows 認証が指定されている場合、Analysis Services はクライアントの権限を借用できる必要があります。 データ ソースがリモート コンピューターにある場合、そのリモート コンピューターと Analysis Services のコンピューターの両方に、Kerberos 認証を使用して、権限借用のための認証を設定する必要があります。設定しないとクエリは失敗します。 詳細については、「 Kerberos の制約付き委任のための Analysis Services の構成 」を参照してください。

    クライアントが権限借用を許可しない場合 (OLE DB およびその他のクライアントコンポーネントの権限借用レベルプロパティを使用)、Analysis Services は基になるデータソースへの匿名接続を試みます。 リモート データ ソースへの匿名接続が成功することはほとんどありません。これは、大部分のデータ ソースで匿名アクセスが許可されないためです。

参照

多次元モデルのデータ ソース
接続文字列プロパティ (Analysis Services)
Analysis Services でサポートされる認証方法
ディメンション データへのカスタム アクセス権の付与 (Analysis Services)
キューブ権限またはモデル権限の付与 (Analysis Services)
セル データへのカスタム アクセス権の付与 (Analysis Services)