Analysis Services には、操作、オブジェクト、およびデータへのアクセスを許可するロールベースの承認モデルが用意されています。 Analysis Services インスタンスまたはデータベースにアクセスするすべてのユーザーは、ロールのコンテキスト内で行う必要があります。
Analysis Services システム管理者は、サーバー上の操作への無制限のアクセスを伝達する サーバー管理者ロール へのメンバーシップの付与を担当します。 このロールには固定アクセス許可があり、カスタマイズすることはできません。 既定では、ローカルの Administrators グループのメンバーは自動的に Analysis Services システム管理者になります。
データのクエリまたは処理を行う管理者以外のユーザーには、 データベース ロールを介したアクセス権が付与されます。 システム管理者とデータベース管理者の両方が、特定のデータベース内のさまざまなレベルのアクセスを記述するロールを作成し、アクセスを必要とするすべてのユーザーにメンバーシップを割り当てることができます。 各ロールには、特定のデータベース内のオブジェクトと操作にアクセスするためのカスタマイズされたアクセス許可のセットがあります。 権限は、データベース、キューブやディメンションなどの内部オブジェクト (パースペクティブではなく)、行というレベルで割り当てることができます。
ロールを作成し、別の操作としてメンバーシップを割り当てることは一般的な方法です。 多くの場合、モデル デザイナーは、設計フェーズ中にロールを追加します。 これにより、すべてのロール定義が、モデルを定義するプロジェクト ファイルに反映されます。 ロール メンバーシップは、通常、データベースが運用環境に移行すると後でロールアウトされます。通常は、独立した操作として開発、テスト、実行できるスクリプトを作成するデータベース管理者が行います。
すべての承認は、有効な Windows ユーザー ID に基づいて行われます。 Analysis Services では、Windows 認証のみを使用してユーザー ID を認証します。 Analysis Services には、独自の認証方法はありません。 Analysis Services でサポートされている認証方法を参照してください。
重要
アクセス許可は、データベース内のすべてのロールにわたって、各 Windows ユーザーまたはグループに対して追加的です。 あるロールが特定のタスクの実行または特定のデータの表示に対するユーザーまたはグループのアクセス許可を拒否したが、別のロールがこのアクセス許可をそのユーザーまたはグループに付与する場合、ユーザーまたはグループには、タスクを実行する権限またはデータを表示するアクセス許可が与えられます。