偽装オプションの設定 (SSAS - 多次元)

Analysis Services モデルで data source オブジェクトを作成する場合、構成する必要がある設定の 1 つが偽装オプションです。 このオプションは、接続に関連するローカル操作 (OLE DB データ プロバイダーの読み込み、移動プロファイルをサポートする環境でのユーザー プロファイル情報の解決など) を実行するときに、Analysis Services が特定の Windows ユーザー アカウントの ID を想定するかどうかを決定します。

Windows 認証を使用する接続の場合、偽装オプションによって、外部データ ソースに対してクエリを実行するユーザー ID も決定されます。 たとえば、偽装オプションを contoso\dbuser に設定した場合、処理中にデータを取得するために使用されるクエリは、データベース サーバー上で contoso\dbuser として実行されます。

このトピックでは、データ ソース オブジェクトを構成するときに、[偽装情報] ダイアログ ボックスで 偽装 オプションを設定する方法について説明します。

SQL Server Data Tools で偽装オプションを設定する

1. ソリューション エクスプローラーでデータ ソースをダブルクリックして、データ ソース デザイナーを開きます。

2. データ ソース デザイナーの [ 偽装情報 ] タブをクリックします。

3. このトピックの 「偽装オプション 」で説明されているオプションを選択します。

Management Studio で偽装オプションを設定する

Management Studio で、これらのダイアログ ボックスの次のプロパティの省略記号 (...) ボタンをクリックして、[偽装情報] ダイアログ ボックスを開きます。

• [ データ ソースの権限借用情報] プロパティを使用した [データベースのプロパティ] ダイアログ ボックス。

• データ ソース プロパティ ダイアログ ボックスで、[偽装情報] プロパティを使用します。

• [アセンブリのプロパティ] ダイアログ ボックス内の「権限借用情報」プロパティを通じて。

偽装オプション

ダイアログ ボックスではすべてのオプションを使用できますが、すべてのオプションがすべてのシナリオに適しているわけではありません。 次の情報を使用して、シナリオに最適なオプションを決定します。

[特定のユーザー名とパスワードを使用する]
Analysis Services オブジェクトで、次の形式で指定された Windows ユーザー アカウントのセキュリティ資格情報を使用する場合は、このオプションを選択します:<ドメイン名>\<ユーザー アカウント名>。

このオプションは、データ アクセス専用に作成した、最小特権の専用 Windows ユーザー ID を使用する場合に選択します。 たとえば、レポートで使用されるデータを取得するための汎用アカウントを定期的に作成する場合は、ここでそのアカウントを指定できます。

多次元データベースの場合、指定された資格情報は、処理、ROLAP クエリ、行外バインディング、ローカル キューブ、マイニング モデル、リモート パーティション、リンク オブジェクト、およびターゲットからソースへの同期に使用されます。

表形式データベースの場合、指定された資格情報は、処理、リレーショナル データ ストアに対して実行されるクエリ (DirectQuery を使用)、行外バインディング、リモート パーティション、およびターゲットからソースへの同期に使用されます。

DMX OPENQUERY ステートメントの場合、このオプションは無視され、指定されたユーザー アカウントではなく、現在のユーザーの資格情報が使用されます。

[サービス アカウントを使用する]
Analysis Services オブジェクトで、オブジェクトを管理する Analysis Services サービスに関連付けられているセキュリティ資格情報を使用するには、このオプションを選択します。 これが既定のオプションです。 以前のリリースでは、これが使用できる唯一のオプションでした。 このオプションは、個々のユーザー アカウントではなく、サービス レベルでデータ アクセスを監視する場合に好ましい場合があります。

SQL Server 2014 では、使用しているオペレーティング システムによっては、サービス アカウントが NetworkService であるか、特定の Analysis Services インスタンス用に作成された組み込みの仮想アカウントである可能性があります。 Windows 認証を使用する接続のサービス アカウントを選択した場合は、処理中にデータを取得するために使用されるため、このアカウントのデータベース ログインを作成し、読み取りアクセス許可を付与することを忘れないでください。 サービス アカウントの詳細については、「 Windows サービス アカウントとアクセス許可の構成」を参照してください。

多次元データベースの場合、サービス アカウントの資格情報は、処理、ROLAP クエリ、リモート パーティション、リンク オブジェクト、およびターゲットからソースへの同期に使用されます。

表形式データベースの場合、指定された資格情報は、処理、リレーショナル データ ストア (DirectQuery を使用) に対して実行されるクエリ、リモート パーティション、ターゲットからソースへの同期に使用されます。

DMX OPENQUERY ステートメント、ローカル キューブ、マイニング モデルの場合、サービス アカウント オプションを選択した場合でも、現在のユーザーの資格情報が使用されます。 サービス アカウント オプションは、行外バインディングではサポートされていません。

[現在のユーザーの資格情報を使用する]
このオプションを選択すると、Analysis Services オブジェクトで、現在のユーザーのセキュリティ資格情報を使用して、アウトオブライン バインド、DMX OPENQUERY、ローカル キューブ、マイニング モデルが使用されます。

このオプションは、表形式データベースではサポートされていません。

ローカル キューブと、行外バインディングを使用した処理を除き、多次元データベースではこのオプションはサポートされていません。

既定値 または 継承
このダイアログ ボックスでは、データベース レベルで設定された権限借用オプションには Default が使用され、データ ソース レベルで設定された権限借用オプションには 継承 が使用されます。

データ ソース - 継承オプション

データ ソース レベルで 、継承 では、Analysis Services が親オブジェクトの偽装オプションを使用する必要があることを指定します。 多次元モデルでは、親オブジェクトは Analysis Services データベースです。 [ 継承 ] オプションを選択すると、これと同じデータベースに含まれる他のデータ ソースの偽装設定を一元的に管理できます。 このオプションを意味のあるものにするには、データベース レベルで特定の Windows ユーザー名とパスワードを選択します。 それ以外の場合、データベースの [データ ソースで 継承 ] と [既定値] の組み合わせは、サービス アカウント オプションの使用と同じです。

データベース レベルで Windows ユーザー名とパスワードを指定するには、次の操作を行います。

1. Management Studio でデータベースを右クリックし、[プロパティ] を選択 します。

2. [ データ ソースの偽装情報] で、Windows ユーザー名とパスワードを指定します。

3. 各データ ソースを右クリックし、そのプロパティを表示して、それぞれが [継承 ] オプションを使用していることを確認します。

データベース レベルでの既定の設定の詳細については、「 多次元データベースのプロパティの設定 (Analysis Services)」を参照してください。

データベース - 既定のオプション

表形式データベースの場合、 既定値 はサービス アカウントを使用することです。

多次元データベースの場合、 既定値 はサービス アカウントと現在のユーザーをデータ マイニング操作に使用することです。

こちらもご覧ください

データ ソースの作成 (SSAS 多次元)
データ ソースのプロパティの設定 (SSAS 多次元)
DirectQuery 配置シナリオ (SSAS 表形式)