Analysis Services は、次の目的で基になるデータ ソースに接続します。
-
Analysis Services へのデータの処理
-
ROLAP または HOLAP の使用時のクエリの解決
-
書き戻しエントリの記録
-
多次元式 (MDX) ドリルスルー クエリの実行
Analysis Services では、DataSource オブジェクトを使用してこれらの各タスクを実行します。DataSource オブジェクトでこれらのデータ ソースにアクセスするために使用するセキュリティ アカウントは、ユーザー独自のセキュリティ資格情報か、DataSource オブジェクトに保存された接続文字列で指定されたユーザー名とパスワードのいずれかです。
.gif) 注意 : |
|---|
|
Analysis Services が Analysis Services ログオン アカウントを使用してそのデータ ソースのいずれかに接続する場合、フル コントロール権限を持つデータベース ロールのメンバが、そのデータ ソースにアクセスできます。データベース内でそのデータ ソースが使用されているかどうかは関係ありません。
|
DataSource オブジェクトが使用するセキュリティ アカウントで必要な権限は、Analysis Services で実行するタスクによって異なります。
-
データ ソースに接続するには、DataSource オブジェクトが使用するセキュリティ アカウントに、少なくともデータ ソース内の該当テーブルに対する読み取り権限が必要です。ROLAP ストレージを使用した場合、セキュリティ アカウントには、データ ソースに集計データを書き戻す権限も必要になります。
-
書き戻しが有効な場合、使用するセキュリティ アカウントには、書き戻しテーブルへの書き込み権限も必要です。
Analysis Services では、各データ ソースへの接続に使用した接続情報を暗号化し、保存します。接続文字列で、信頼関係接続ではなく特定のセキュリティ アカウントが指定されている場合は、パスワードがあってもなくても接続文字列を保存できます。接続文字列と共にパスワードを保存しなかった場合は、処理中やデータ ソース ビューの変更中など、Analysis Services でそのデータ ソースに接続しようとすると、Analysis Services によって適切なセキュリティ アカウントとパスワードの入力が求められます。
開発中は、接続文字列のセキュリティ アカウントとパスワードを Analysis Services プロジェクトに保存するように選択できます。Analysis Services プロジェクトをビルドする際、セキュリティ アカウントとパスワードを出力ファイルに含めるように選択していない限り、Business Intelligence Development Studio ではすべてのデータ ソース接続文字列からセキュリティ アカウントとパスワードが削除されます。セキュリティ アカウントとパスワードを Analysis Services プロジェクトの出力ファイルに保存する場合は、この接続文字列情報は暗号化されます。この接続文字列情報を保存せず、接続文字列で信頼関係接続が指定されていない場合は、Analysis Services では配置処理中に適切なセキュリティ アカウントとパスワードの入力が求められます。