Visual Studio でロールを作成および管理する
適用対象:
SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
この記事では、Visual Studio でロール マネージャーを使用してロールを作成し、ロールのアクセス許可を定義し、表形式モデル プロジェクトのユーザーを追加する方法について説明します。 デプロイされたモデルのロールの作成と管理の詳細については、「 SSMS でのロールの作成と管理」を参照してください。
注意
Power BI のモデル ロールは、行レベルのセキュリティ フィルター (RLS) にのみ使用されます。 読み取りアクセス許可のみがサポートされています。 Power BI セキュリティ モデルを使用して、RLS 以外のアクセス許可を制御します。
ロール マネージャーを使用する
ロールを作成、編集、コピー、削除するには、[ ロール マネージャー ] ダイアログ ボックスを使用します。 [ ロール マネージャー ] ダイアログ ボックスを表示するには、Visual Studio で [ 拡張機能>モデル>ロール マネージャー] をクリックします。
ロールを作成するには
[ロール マネージャー] で、 [新規] をクリックします。
新しいロールが [ロール] リストに追加され、強調表示されます。
[ロール] リストの [名前] フィールドに、ロールの名前を入力します。
Finance Manager や人事スペシャリストなど、メンバーの種類を明確に識別する名前を使用し、名前にコンマが含まれていないことを確認します。 既定では、既定ロールの名前に番号が付き、新しいロールを作成するたびにその番号が増加します。
[権限] フィールドで下矢印をクリックしてから、次の権限の種類から 1 つを選択します。
権限 説明 なし メンバーは、モデル スキーマを変更したり、データをクエリしたりすることはできません。 読み取り メンバーは、(行フィルターに基づいて) データをクエリできますが、モデル スキーマを変更することはできません。 読み取りと処理 メンバーは、(行レベル フィルターに基づいて) データをクエリでき、処理およびすべて処理の各操作も実行できますが、モデル スキーマを変更することはできません。 処理 メンバーは、処理およびすべて処理の各操作を実行できます。 モデル スキーマを変更することはできませんし、データをクエリすることもできません。 Administrator メンバーは、モデル スキーマを変更したり、すべてのデータをクエリしたりできます。 ロールの説明を入力するには、 [説明] フィールドをクリックして説明を入力します。
作成しているロールに「Read (読み取り)」または「Read and Process (読み取りとプロセス)」のアクセス許可がある場合、DAX 数式を使用して行フィルターを追加できます。 行フィルターを追加するには、 [行フィルター] タブをクリックし、テーブルを選択してから、 [DAX フィルター] フィールドをクリックし、DAX 式を入力します。
このロールにメンバーを追加するには、 [メンバー] タブをクリックし、 [追加]をクリックします。
注意
SQL Server Management Studioを使用して、デプロイされたモデルにロール メンバーを追加することもできます。 詳細については、「 SSMS を使用してロールを管理する」を参照してください。
[ユーザーまたはグループの選択] ダイアログ ボックスで、メンバーとして Windows ユーザーまたは Windows グループ オブジェクトを入力します。
[OK] をクリックします。