【发布时间】:2015-10-23 13:41:55
【问题描述】:
我已经使用从 Active Directory 更新的用户维度在我们的 BI-SSAS 项目中实施了动态安全性。我创建了 SSAS-Roles 并在里面限制用户只能看到指定的分支。
作为前端,他们使用 Excel。问题是 Excel 不使用默认创建的 SSAS 角色,因此我需要修改连接字符串并添加以下属性:Extended Properties="Role=PowerUsers"。
我们如何使用创建的角色而无需从 excel 编辑连接字符串?可以默认添加这个 Excel 连接字符串属性吗?
【问题讨论】:
-
如果从连接字符串中删除 Roles=,为什么 Excel 不使用正确的角色?有问题的用户是 SSAS 管理员吗?你100%确定吗?如果您将 Profiler 连接到 SSAS 并在该用户连接时观看它应该列出用户所属的角色。如果角色说 *,PowerUsers,Readers 那么星号表示用户是管理员。
-
@GregGalloway 嗨...我也会尝试使用 Profiler,但我可以告诉你,如果用户打开一个新的 Excel 文件并连接到我们的 SSAS Cube,那么他可以看到所有的分支。如果我在连接字符串中使用此属性,那么他会受到限制。
-
您还可以安装 BIDS Helper 并在您的多维数据集上运行角色报告。如果用户在您不知道的组中,它将扩展安全组。 bidshelper.codeplex.com/…
-
@GregGalloway 嗨,格雷格!我在分析中放置了一个配置文件,正如您已经假设的那样,初始化是使用 *,powerusers
-
我会运行 BIDS Helper 角色报告并检查服务器级别的 SSAS 管理员。该用户是管理员。如果您将他删除为管理员,则无需在连接字符串上指定角色。
标签: excel ssas business-intelligence olap cube