データベースの処理権限の許可
Analysis Services のインスタンスをインストールすると、Administrators ローカル グループのメンバーはすべて、そのインスタンス内の Analysis Services サーバー ロールのメンバーになり、サーバー全体について Analysis Services のインスタンス内で任意のタスクを実行する権限を与えられます。既定では、Analysis Services インスタンス内のオブジェクトを管理および表示する権限は他のユーザーに一切与えられません。
Analysis Services サーバー ロールのメンバーは、他のユーザーをサーバー ロールのメンバーにすることにより、サーバー全体にわたる管理アクセス権をそのユーザーに対して許可することができます。この場合、そのユーザーはインスタンス内のすべての Analysis Services オブジェクトやデータに対するアクセスを無制限に許可されることになります。Analysis Services サーバー ロールのメンバーは、データベース レベルでの制限付きまたは完全な管理権限やアクセス権を他のユーザーに付与することにより、制限付きの権限をそのユーザーに与えることができます。制限付きの管理権限として、データベース レベル、キューブ レベル、またはディメンション レベルでの定義の処理権限や読み取り権限があります。
このトピックの作業では、Process Database Objects というセキュリティ ロールを定義します。このロールのメンバーには、すべてのデータベース オブジェクトを処理する権限が与えられますが、データベース内のデータを表示する権限は与えられません。
Process Database Objects セキュリティ ロールの定義
Process Database Objects セキュリティ ロールを定義するには
ソリューション エクスプローラーで [ロール] を右クリックして、[新しいロール] をクリックします。
次の図のように、ロール デザイナーが表示されます。
.gif "ロール デザイナー")
[データベースの処理] チェック ボックスをオンにします。
プロパティ ウィンドウで、この新しいロールの Name プロパティを「Process Database Objects Role」に変更します。
ロール デザイナーの [メンバーシップ] タブに切り替えます。
このロール内にはユーザーやグループが存在しません。この手順では、ロールの作成だけを行います。配置後に、管理者はユーザーやグループをロールに追加できます。
ロール デザイナーの [キューブ] タブに切り替えます。
次の図に示すとおり、このロールのメンバーにはこのデータベースを処理する権限が与えられていますが、Analysis Services Tutorial キューブ内のデータへのアクセス権がなく、ローカル キューブ/ドリルスルー アクセスを行うことができません。
![ロール デザイナーの [キューブ] タブ](images/ms166718.l10_security_2(ja-jp,sql.105).gif "ロール デザイナーの [キューブ] タブ")
ロール デザイナーの [ディメンション] タブに切り替えます。
このロールのメンバーにはこのデータベース内のすべてのディメンション オブジェクトを処理する権限が与えられ、既定では、Analysis Services Tutorial データベース内の各ディメンション オブジェクトにアクセスするための読み取り権限も与えられます。
[ビルド] メニューの [Analysis Services Tutorial の配置] をクリックします。
これで、Process Database Objects セキュリティ ロールが正常に定義され、配置されました。キューブが実稼働環境に配置された後、その配置されたキューブの管理者は、ユーザーをこのロールに追加することにより、処理作業を必要に応じて特定のユーザーに委任することができます。
.gif "注意") 注 |
|---|
レッスン 10 の操作内容が反映されたプロジェクトを入手するには、サンプルをダウンロードしてインストールしてください。詳細については、「SQL Server のサンプルとサンプル データベースのインストールに関する注意点」を参照してください。 |