Analysis Services のインスタンスをインストールすると、そのインスタンスの Analysis Services サーバー管理者ロールのすべてのメンバーは、Analysis Services のインスタンス内で任意のタスクを実行するためのサーバー全体のアクセス許可を持ちます。 既定では、Analysis Services のインスタンス内のオブジェクトを管理または表示する権限を他のユーザーは持っていません。
サーバー管理者ロールのメンバーは、ユーザーをロールのメンバーにすることで、サーバー全体の管理アクセス権をユーザーに付与できます。 サーバー管理者ロールのメンバーは、データベース レベルで制限付きまたは完全な管理アクセス許可またはアクセス許可をユーザーに付与することで、より限定的な方法でユーザーにアクセス権を付与することもできます。 制限付き管理アクセス許可には、データベース、キューブ、またはディメンション レベルでのプロセスまたは読み取り定義のアクセス許可が含まれます。
このトピックのタスクでは、データベース オブジェクトの処理セキュリティ ロールを定義します。このロールのメンバーには、すべてのデータベース オブジェクトを処理する権限を付与しますが、データベース内のデータを表示する権限はありません。
プロセス データベース オブジェクトのセキュリティ ロールの定義
ソリューション エクスプローラーで、[ ロール ] を右クリックし、[ 新しいロール ] をクリックしてロール デザイナーを開きます。
[ データベースの処理 ] チェック ボックスをオンにします。
[プロパティ] ウィンドウで、この新しいロールの Name プロパティを
Process Database Objects Roleに変更します。
ロール デザイナーの [ メンバーシップ ] タブに切り替えて、[ 追加] をクリックします。
このロールのメンバーになる Windows ドメイン ユーザーまたはグループのアカウントを入力します。 [ 名前の確認 ] をクリックしてアカウント情報を確認し、[OK] をクリック します。
ロール デザイナーの [ キューブ ] タブに切り替えます。
次の図に示すように、このロールのメンバーには、このデータベースを処理する権限がありますが、Analysis Services Tutorial キューブ内のデータにアクセスする権限がなく、ローカル キューブ/ドリルスルー アクセス権がないことに注意してください。
ロール デザイナーの [ ディメンション ] タブに切り替えます。
このロールのメンバーには、このデータベース内のすべてのディメンション オブジェクトを処理する権限があり、既定では Analysis Services Tutorial データベース内の各ディメンション オブジェクトにアクセスするための読み取り権限があります。
[ ビルド ] メニューの [ Analysis Services チュートリアルの配置] をクリックします。
これで、プロセス データベース オブジェクト セキュリティ ロールが正常に定義され、デプロイされました。 キューブを運用環境にデプロイした後、デプロイされたキューブの管理者は、特定のユーザーに処理責任を委任するために必要に応じて、このロールにユーザーを追加できます。
注
レッスン 10 の完成したプロジェクトは、サンプルをダウンロードしてインストールすることで入手できます。 詳細については、「 Analysis Services 多次元モデリング チュートリアルのサンプル データとプロジェクトをインストールする」を参照してください。