SSAS 表格多维数据集 - odbc 连接 - 根据视角限制用户访问/可见性？

Question

我们有一个相当大的基于 ssas 的表格多维数据集，我们的组织使用它并由我管理/管理。用户可以通过 Excel 表中的 odbc 连接连接到它，以使用数据透视表提取字段并创建报告。管理层希望简化这些字段，以便某些用户只能看到某些字段。我知道我可以使用透视图来执行此操作，但是所有这些都是允许用户选择要查看的透视图，然后它将向他们显示我设置该透视图要显示的任何字段/表格。我正在尝试做的是限制每个用户的访问权限，以便每个用户对他们可以查看的视角的访问权限有限。例如，新员工将拥有基本访问权限，而在公司工作了很长时间的人将被视为高级用户，并且拥有更多访问权限。当他们通过 odbc 连接进行连接时，有没有办法使用 ssas 中的视角或角色来限制他们的访问？也许通过活动目录？

Answer 1

您是否考虑过行级安全性？您可以创建与所需的每个访问级别相对应的角色，并使用 DAX 对行/表实施过滤器。例如，创建一个具有读取权限的新员工角色。在“角色管理器”窗口（模型 > 角色...）中，添加您想要限制该角色的表的过滤器，一个基本示例是 =FALSE() 作为 DAX 过滤器，以限制该角色的整个表。当然，您还可以在列和行级别添加更多粒度。请记住，任何受限制的表都会将安全过滤器以一对多关系方向传播到与其共享关系的表，即事实表将按受限维度过滤，因为它位于一对多关系的多方面。