我很新的SSAS,所以请原谅我,如果有明显的回答我的问题 - 我已经做了很多的研究今天无法找到自己的答案。
我试图维度数据安全(在我创建了一个SSAS数据库角色)适用于我的SSAS 2012立方。 从本质上讲,我试图做的是分配给我创建角色的用户,不应该能够看到任何数据特定维度成员。
所以,当我在SSDT编辑多维数据集(SQL Server数据工具或Visual Studio与BI插件),我去角色 - >打开角色 - >去Dimension Data的选项卡 - >选择的尺寸下拉 - >取消选中,在角色的用户不应该被允许查看维度成员(S))。
一旦设置了,我测试通过部署多维数据集中的作用,那么在SSDT我打开立方体 - >进入“浏览器”选项卡 - >点击“更改用户” - >选择,我有作用创建。
我测试的结果是这样的:
如果我选择我所限制的尺寸,任何措施,被正确地显示的数据,即,仅允许我显示与用于测量(多个)中的值的维成员正确显示针对每个维度构件。 但是,如果我不选择限制尺寸(如只选择对自己的措施之一),总的措施是不正确的,即它不会显得不包括隐藏角色的维度成员(们)。
我缺少的是在这里吗?
我见过一些职位/博客在网上谈论“动态SSAS安全”,这似乎涉及映射单独的Windows登录到他们被允许看到的事实行(其中包括数据源创建额外的,隐藏的表),但我可以“T让我的身边,为什么我需要做的是,如果SSAS角色应该这样做,以及头? 我不需要在用户级别定义安全性 - 用户被分成Active Directory组,所以我想映射某个角色到相关的广告组,并应工作过,不应该吗?
