ロールと権限 (Analysis Services)

適用対象: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server Analysis Servicesには、操作、オブジェクト、およびデータへのアクセスを許可するロールベースの承認モデルが用意されています。 SQL Server Analysis Services インスタンスまたはデータベースにアクセスするすべてのユーザーは、ロールのコンテキスト内でアクセスする必要があります。

SQL Server Analysis Servicesシステム管理者は、サーバー上の操作への無制限のアクセスを伝達するサーバー管理者ロールへのメンバーシップの付与を担当します。 このロールの権限は固定されており、カスタマイズできません。 既定では、ローカルの Administrators グループのメンバーは、自動的に Analysis Services システム管理者になります。

データのクエリまたは処理を行う管理者以外のユーザーには、 データベース ロールによってアクセス権が付与されます。 システム管理者もデータベース管理者も、特定のデータベースでの異なるレベルのアクセスに対応するロールを作成し、アクセスを要するすべてのユーザーにメンバーシップを割り当てることができます。 各ロールには、特定のデータベース内のオブジェクトおよび操作にアクセスするための、カスタマイズされた一連の権限があります。 権限を割り当てられるレベルは、データベース、キューブやディメンションなどの内部オブジェクト (パースペクティブを除く)、および行です。

ロールの作成とメンバーシップの割り当ては、別の操作として行うのが一般的です。 多くの場合、モデル デザイナーは、デザイン フェーズ中にロールを追加します。 この方法で、すべてのロールの定義は、モデルを定義するプロジェクト ファイルに反映されます。 ロールのメンバーシップは、一般的には後でデータベースが実際に運用されるときに設定されます。通常は、データベース管理者が独立した操作として開発、テスト、および実行できるスクリプトを作成して設定します。

すべての承認は、有効な Windows ユーザー ID を前提としています。 SQL Server Analysis Servicesでは、Windows 認証のみを使用してユーザー ID を認証します。 SQL Server Analysis Servicesでは、独自の認証方法は提供されません。Analysis Services でサポートされている認証方法に関するページを参照してください。

重要

権限は、データベース内のすべてのロールにわたって、Windows ユーザーまたはグループごとに加算的です。 1 つのロールで、あるユーザーまたはグループに対して特定のタスクの実行や、特定のデータの表示の権限を拒否しても、別のロールでこれらの権限がそのユーザーまたはグループに与えられる場合、ユーザーまたはグループはそのタスクの実行またはデータの表示の権限を持つことになります。

このセクションの内容

• オブジェクトと操作へのアクセスの承認 (Analysis Services)

• データベース権限の付与 (Analysis Services)

• キューブ権限またはモデル権限の付与 (Analysis Services)

• 処理権限の付与 (Analysis Services)

• オブジェクト メタデータに対する定義の読み取り権限の付与 (Analysis Services)

• データ ソース オブジェクトに対する権限の付与 (Analysis Services)

• データ マイニング構造およびデータ マイニング モデルに対する権限の付与 (Analysis Services)

• ディメンションに対する権限の付与 (Analysis Services)

• ディメンション データへのカスタム アクセス権の付与 (Analysis Services)

• セル データへのカスタム アクセス権の付与 (Analysis Services)

参照

ロールの作成と管理