次のトピックでは、エンド ユーザーがクライアント アプリケーションを使用してキューブ データにアクセスできるようにする方法を説明します。管理者がキューブ データとメタ データにアクセスして管理機能を実行できるようにする方法については、「管理者のセキュリティ」を参照してください。
Microsoft® SQL Server™ 2000 の Analysis Services では、Microsoft Windows NT® 4.0 または Microsoft Windows® 2000 のユーザー アカウントとグループに基づいて、エンド ユーザーが Analysis Services のデータベースとキューブ データにアクセスするためのロールを定義します。ユーザー アカウントとグループをロールにまとめてキューブに割り当てるのは、本来、管理者の役割です。Analysis Services でロールを作成する前に、Windows NT 4.0 ユーザー マネージャまたは Windows 2000 コンピュータ管理に必要なユーザー アカウントとグループを設定してください。
Analysis Services には、データベース、キューブ、マイニング モデルという 3 種類のロールがあります。
データベース ロールは Analysis Services のデータベース レベルで定義され、データベース内の複数のキューブに割り当てができるので、それによりこれらのキューブに対するそのロールのユーザー アクセスが可能になります。この割り当てによって、データベース ロールと同名のキューブ ロールが作成されます。データベース ロールは同名のキューブ ロールの既定値を提供します。データベース ロールの保守には、データベース ロール マネージャを使用してください。
キューブ ロールはデータベース ロールが 1 つのキューブに割り当てられているときにキューブ レベルで作成され、1 つのキューブ ロールはそのキューブだけに適用されます。キューブ ロールの既定値は同名のデータベース ロールから派生されますが、一部の既定値はキューブ ロールで無効にできます。キューブ ロールには、データベース ロールにはないセル セキュリティなどの追加オプションがあります。キューブ ロールの保守には、キューブ ロール マネージャを使用してください。
ロールを使用してキューブ固有のセキュリティを実装するには、次の 2 つの手順を実行します。
- ユーザー アカウントとグループを組み合わせて、ロールに許可されているアクセスの種類を指定することで、データベース ロールを作成します。
- データベースに含まれるキューブごとにそのキューブにアクセスできるデータベース ロールを選択して、キューブ ロールを作成します。その後でキューブ ロールの既定値を変更できます。キューブ ロールの既定値は、データベース ロールから与えられます。
マイニング モデル ロールはデータベース ロールが 1 つのマイニング モデルに割り当てられているときにマイニング モデル レベルで作成され、1 つのマイニング モデル ロールはそのマイニング モデルだけに適用されます。マイニング モデル ロールの既定値は同じ名前のデータベース ロールから得られますが、これらの既定値の一部はマイニング モデル ロール内で無効にできます。
ロールによる既定のアクセスは読み取り (読み取り専用) ですが、キューブまたはディメンションが書き込み許可の場合は、読み取り/書き込みアクセスを許可してデータベースまたはキューブ ロールを選択することもできます。
書き込み許可キューブにより、読み取り/書き込みアクセスを許可されたロールに属するユーザーは、キューブ データに加えた変更を保存できます。ただし、変更内容は元のキューブ データとは別に保存されるため、影響を受けるのは表示中のキューブ データだけであり、必要であれば変更内容を削除できます。別個に保存された変更内容は、書き戻しデータと呼ばれています。書き込み許可ディメンションにより、読み取り/書き込みアクセスを許可されたロールに属するユーザーは、ディメンションのメンバを更新できます。このような変更は、ディメンション テーブルに直接記録されます。
関連項目
キューブ ロール マネージャ
[データベース ロール マネージャ] ダイアログ ボックス
データベース、キューブ、およびマイニング モデル ロール
データ マイニング モデル
書き込み許可キューブおよび書き戻しデータの維持
マイニング モデル ロール マネージャ
セキュリティと認証
書き込み可能なキューブ
書き込み許可ディメンション