Я являюсь частью команды, желающей перейти от нашего реляционного хранилища данных к кубу SSAS. С нашей текущей настройкой у нас есть таблица «EmployeeCache» (в основном факт), которая представляет собой соответствие каждого из наших идентификаторов сотрудников их видимым идентификаторам сотрудников. Эта таблица в нашей модели объединена с нашей таблицей DimEmployee, так что для каждого запроса, которому требуется личная информация, записи DimEmployee фильтруются. Фильтр применяется из переменной сеанса, которая является идентификатором пользователя, который выполняет запрос.
Все примеры, которые мы исследовали для обеспечения безопасности уровня измерения в кубе SSAS, требовали использования управляемой безопасности Windows. Системы, которые создают анализируемые данные, обеспечивают свою собственную безопасность. Наши ETL отображают структуру безопасности в вышеупомянутые таблицы EmployeeCache и DimEmployee. Мы хотели бы сохранить эту простую структуру безопасности.
Как мы видим, нет способа передать значения сеанса (кроме использования строки запроса, которую мы не видим в Cognos 10.1) в куб. Мы также не видим примеров безопасности, которые не требуют использования аутентификации Windows.
Может ли кто-нибудь объяснить, есть ли способ достижения безопасности измерений, как я ранее описал в кубе SSAS? Если это невозможно, может ли другой поставщик кубов иметь эту функцию?