Безопасность измерений в кубах SSAS 2005

Question

Я пытаюсь реализовать безопасность в кубе SSAS 2005. До сих пор у меня была доля успеха: я смог создать роль и применить наборы ALLOWED и DENIED к участникам, на которых я хотел применить безопасность. Теперь начинается проблема -

Если я просматриваю службы Analysis Services и выбираю роль, безопасность работает как задумано. Но когда я вхожу в систему как пользователь, который является членом созданной мной роли (в основном не имеет доступа к некоторым членам), защита не работает со свойством текущего пользователя.

Я понимаю причину - я не поставил чеки на то же самое. Я знаю, что есть функция USERNAME, которую я могу использовать для проверки личности пользователя, но вместо сравнения с таблицей, содержащей действительные имена входа, я хочу проверить, какую роль я только что создал. Можно ли сделать это? Если да, то как?

PS - я не хочу создавать еще одну таблицу, в которой будут храниться все действительные пользователи и их соответствующие данные роли, и я хочу, чтобы это делалось динамически.

Answer 1

Ну, я думаю, я понял это сам. Есть два способа сделать это -

1. Создать таблицу с именем пользователя и ассоциированной ролью. Затем при применении запрещенных / разрешенных наборов используйте выражения MDX, чтобы найти роль, связанную с пользователем, а затем примените ограничения. Например. IIF (IIF (User_Name = [ПОЛЬЗОВАТЕЛЬ DIM]. [ПОЛЬЗОВАТЕЛЬ DIM]. [Имя домена] .CurrentMember, [ПОЛЬЗОВАТЕЛЬ DIM]. [ПОЛЬЗОВАТЕЛЬ DIM]. [Роль] .CurrentMember, "Admin") = "RestrictedRole", True, False)

True - видимый, False - не видимый

Это всего лишь пример, и, возможно, над ним нужно поработать.

2. Создайте источник данных поверх куба с дополнительным свойством под названием «Роли».

например. DataSource =; Начальный каталог =; Роли = RestrictedRole

Все, что использует этот источник данных, будет автоматически накладывать ограничения. Очевидно, что для этого требуется хранить две копии источника данных - одну ограниченную, а другую нет.

Ура !!