ロールを利用したセキュリティ設定

ロールを利用したセキュリティ設定

キューブは、さまざまなレベルでセキュリティ設定が可能です。ここでは、ロールを利用したディ メンション レベルでセキュリティを設定する方法を試してみましょう。

1. まずは、SQL Server Data Tools で Analysis Services データベース（Multidimensional

Project1）へ接続し、ソリューション エクスプローラーで［ロール］フォルダーを右クリッ

クして［新しいロール］をクリックします。。

［ロール名］は「Role」へ自動設定されますが、［プロパティ］ウィンドウで「Name」プロ パティを変更することで名前を変更できます。

2. 次に、［メンバーシップ］タブを開き、ロールへ追加するメンバー（ユーザー）を任意に設定 します。

3. 続いて、［キューブ］タブを開き、次のように［アクセス］一覧から「読み取り」を選択して、

キューブに対する読み取り権限を与えます。

1

「Role」という名前 で作成される

2

1

2

3

4. 次に、［ディメンション データ］タブを開き、制限するメンバーを設定していきます。ここで は、［ディメンション］一覧で「MultidimensionalProject1」の「商品」ディメンションを 選択して、［属性階層］で「区分名」属性を選択、メンバー一覧からは「飲料」「調味料」「菓 子類」の 3つのみをチェックします。

5. 設定完了後、プロジェクトをすべて保存し、ソリューション エクスプローラーでキューブを 右クリックして［処理］を選択し、キューブ処理を実行します。

6. 処理が完了したら、ソリューション エクスプローラーでキューブ（Northwind J）をダブル クリックして、［ブラウザー］タブを開きます。

1 2

1 2

3 4

1 2

区分名がすべて表示 されていることを確認

区分名ごとの受注金額を表示し、すべての区分名が表示されることを確認します。

7. 次に、ツールバーの「ユーザーを変更します」ボタンをクリックして、接続ユーザーを変更し ます。

［セキュリティ コンテキスト］ダイアログが表示されたら、「ロール」を選択して、ロールの 一覧から前の手順で作成した「Role」ロールを選択します。選択後、［OK］ボタンをクリッ クします。これで、Role ロールとして、キューブの操作をシミュレートすることができます。

8. 区分名ごとの受注金額を表示し、結果を確認します。

Role メンバーでは、「飲料」「調味料」「菓子類」の 3 つの区分しか表示されないことを確認

できます。このように Analysis Services では、ロールを利用することで、簡単にディメン ション レベルでセキュリティ設定を行うことができます。

1

2

3

飲料、調味料、菓子類 の3つの区分のみが表 示されることを確認