ディメンション セキュリティは、データではなくディメンション オブジェクトに対する権限を設定するために使用されます。 通常、ディメンションに対するアクセス許可を設定する場合、処理操作へのアクセスを許可または拒否することが主な目的です。
しかし、おそらくあなたの目的は、処理操作を制御するのではなく、ディメンション、またはディメンションに含まれる属性と階層へのデータ アクセスを制御することです。 たとえば、地域の営業部門を持つ会社は、営業部門外の営業実績情報を制限外にしたい場合があります。 さまざまな構成要素のディメンション データの一部へのアクセスを許可または拒否するには、ディメンション属性とディメンション メンバーに対する権限を設定できます。 個々のディメンション オブジェクト自体へのアクセスは、そのデータに対してのみ拒否できないことに注意してください。 ディメンション内のメンバーへのアクセス (個々の属性階層へのアクセス権を含む) を許可または拒否することが直ちに目標である場合は、「 ディメンション データへのカスタム アクセスを許可する (Analysis Services) 」を参照してください。
このトピックの残りの部分では、ディメンション オブジェクト自体に設定できるアクセス許可について説明します。
読み取り/書き込みアクセス許可 (読み取りまたは読み取り/書き込みからのみ選択できます。"none" を指定することはオプションではありません)。 ご説明のとおり、ディメンション データへのアクセスを制限することが目的の場合は、「ディメンション データへの カスタム アクセスを許可する (Analysis Services) 」を参照してください。
処理アクセス許可 (個々のオブジェクトに対するカスタム アクセス許可を呼び出す処理戦略がシナリオで必要な場合に行います)
定義の読み取りアクセス許可 (通常は、ツールでの対話型処理をサポートしたり、モデルを可視化したりするために行います)。読み取り定義を使用すると、ディメンションの構造を、そのデータに対するアクセス許可や定義を変更する機能なしで表示できます)。
ディメンションのロールを定義する場合、使用可能なアクセス許可は、オブジェクトがスタンドアロン データベース ディメンションであるか、データベースの内部にあるか、キューブの外部にあるか、キューブ ディメンションであるかによって異なります。
注
既定では、データベース ディメンションに対する権限はキューブ ディメンションによって継承されます。 たとえば、Customer データベース ディメンションで 読み取り/書き込みを 有効にした場合、Customer キューブ ディメンションは現在のロールのコンテキストで 読み取り/書き込みを 継承します。 権限設定をオーバーライドする場合は、継承されたアクセス許可をクリアできます。
データベース ディメンションに対するアクセス許可を設定する
データベース ディメンションはデータベース内のスタンドアロン オブジェクトであり、同じモデル内でディメンションを再利用できます。 モデルで複数回使用される DATE データベース ディメンションを、Order Date、Ship Date、Due Date キューブ ディメンションとします。 キューブとデータベース ディメンションはデータベース内のピア オブジェクトであるため、各オブジェクトに対して個別に処理アクセス許可を設定できます。
SQL Server Management Studio で Analysis Services のインスタンスに接続し、オブジェクト エクスプローラーで適切なデータベースの ロール を展開し、データベース ロールをクリックします (または、新しいデータベース ロールを作成します)。
[ ディメンション ] ペインで、ディメンション セットを [すべてのデータベース ディメンション] に設定する必要があります。
既定では、アクセス許可は 読み取りに設定されます。
読み取り/書き込みは使用できますが、このアクセス許可は使用しないことをお勧めします。 読み取り/書き込みは、非推奨のディメンション書き戻しシナリオに使用されます。 「SQL Server 2014 の非推奨の Analysis Services 機能」を参照してください。
必要に応じて、個々のディメンション オブジェクトに対する 読み取り定義 権限と プロセス 権限を設定できます。これらの権限がデータベース レベルでまだ設定されていない場合に限ります。 詳細については、「 プロセス権限の付与 (Analysis Services)」 および 「オブジェクト メタデータに対する読み取り定義権限の付与 (Analysis Services)」 を参照してください。
キューブ ディメンションに対する権限を設定する
キューブ ディメンションは、キューブに追加されたデータベース ディメンションです。 そのため、関連するメジャー グループに構造的に依存します。 これらのオブジェクトはアトミックに処理できますが、承認の観点からは、キューブディメンションとキューブディメンションを単一のエンティティとして扱うのが理にかなっています。
SQL Server Management Studio で Analysis Services のインスタンスに接続し、オブジェクト エクスプローラーで適切なデータベースの ロール を展開し、データベース ロールをクリックします (または、新しいデータベース ロールを作成します)。
[ ディメンション ] ペインで、ディメンション セットを <cube-name>cube ディメンションに変更します。
既定では、アクセス許可は対応するデータベース ディメンションから継承されます。 [継承] チェック ボックスをオフにしてアクセス許可を読み取りから読み取り/書き込みに変更します。 読み取り/書き込みを使用する前に、前のセクションのメモを必ず読んでください。
重要
分析管理オブジェクト (AMO) を使用してデータベース ロールのアクセス許可を構成する場合、キューブの DimensionPermission 属性内のキューブ ディメンションへの参照は、データベースの DimensionPermission 属性からの権限の継承を切断します。 AMO の詳細については、「 分析管理オブジェクトを使用した開発 (AMO)」を参照してください。
こちらもご覧ください
役割とアクセス許可 (Analysis Services)
キューブまたはモデルの権限を付与する (Analysis Services)
データ マイニング構造とモデルに対するアクセス許可を付与する (Analysis Services)
ディメンション データへのカスタム アクセスを許可する (Analysis Services)
セル データへのカスタム アクセスを許可する (Analysis Services)