キューブ(SQL Server Analysis Servicesプロジェクト内)の権限設定を行った(3)

今回も、ログインユーザーによって表示できる権限を変更する過程について述べる。
今回は、SQL Server Analysis Serverの権限設定変更と、キューブの権限設定変更について述べる。

前提条件

下記記事の、test_cubeユーザーの追加とリモートログイン許可設定が終わっていること。

キューブ(SQL Server Analysis Servicesプロジェクト内)の権限設定を行った(2)今回から、ログインユーザーによって表示できる権限を変更する過程について述べる。今回は、参照できるキューブの設定を行えるtest_cu...

SQL Server Analysis Servicesの権限設定変更

既存のSQL Server Analysis Serverの権限設定は、BUILIN\Usersがサーバー管理者権限（すべての Analysis Services オブジェクトとデータに制限なくアクセスできる権限）として設定されているため、このままでは全ユーザーが全キューブにアクセスできてしまう。

今回は、test_cubeドメインユーザーには指定したキューブのみ参照権限を付与したいため、BUILIN\Users をサーバー管理者権限から削除し、test_sqlserverのみサーバー管理者権限を保有するよう、権限設定を変更する。その手順は以下の通り。

1) SQL Server Analysis Services(SSAS)プロジェクトを、SQL Server Analysis Serverにデプロイ済であるSQL Server搭載済仮想マシンに、test_sqlserverローカルユーザーでログイン

2) SQL Server Management Studio(SSMS)を利用してSQL Server Analysis Serverにログインし、下図のようにサーバー名を右クリックし、「プロパティ(Properties)」メニューを選択

3) Analysis Serverプロパティ画面が開くので、「セキュリティ(Security)」タブを選択し、「BUILIN\Users」を選択後「削除(Remove)」ボタンを押下

4) 「追加(Add)」ボタンを押下

5) ドメイン名に「test-ad.co.jp」を選択し、test_sqlserverを指定後、「OK」を押下

6) 下図のように、test_sqlserverのドメインユーザーが表示されることを確認

7) 同様に、ローカルのtest_sqlserverユーザーも追加し、「OK」を押下し、画面を閉じる

キューブの権限設定変更

キューブに対する参照権限の設定を行う。その手順は以下の通り。

1) SQL Server Analysis ServerへのSQL Server Analysis Services(SSAS)プロジェクトのデプロイ済であるSQL Server搭載済仮想マシンに、test_sqlserverローカルユーザーでログインした状態で、下図のように、2つのキューブを持ったSSASプロジェクトを、SQL Server Analysis Serverにデプロイ