【发布时间】:2016-12-19 08:41:45
【问题描述】:
我当前的 Cube 有两个角色:
AdminSec:仅适用于少数用户,指的是我的 Active Directory 中的一组管理员。
GlobalSec:指“每个人”,让每个人都可以读取所有数据。
我们现在正计划在我们公司合并一个新部门(MinimalDepartment)。这个部门应该不能访问我们公司的很多信息,所以我的计划是创建第三个角色(DepartmentSec)并为这个角色分配一个新的 Active Directory 组(MinimalDepartment)。此外,我将通过取消选择所有部门来限制对我的维度数据的访问,并且仅授予对部门维度中相关部门的访问权限。
我的问题是:如果员工是 Active Directory 组 MinimalDepartment 的成员,那么他们是否只能看到角色 DepartmentSec 允许的多维数据集中的数据(这是我想要的)?或者他们是否能够看到所有数据,因为他们也是“每个人”的一部分,因此也是 GlobalSec 的角色?
如果是后者,那么是否有可能以某种方式创建角色,以便“每个人”都可以访问,除了 AD 组 MinimalDepartment 中的那些人?
【问题讨论】:
-
这是一个 SSAS 问题,不是 SSIS 问题。
-
是的选项卡,你是对的!感谢您更改我的必需品。
标签: sql-server security ssas roles