SSAS 安全访问限制答案

【问题标题】：SSAS Security Access RestrictionSSAS 安全访问限制
【发布时间】：2015-11-02 17:19:56
【问题描述】：

我创建了一个包含用户角色的多维数据集来限制访问。使用服务器数据工具检查，一切正常：用户确实看到特定维度的有限数据。我将 Active Directory 中的用户添加到该角色。在部署包含新创建的角色的多维数据集并使用 Excel 连接到具有单点登录 (SSO) 的多维数据集后，我确实可以看到所有数据而没有任何限制。

缺少什么？

问候

马特

【问题讨论】：

当您检查 SQL Server Data Tools 内部时，您是如何做到的？您是否单击了多维数据集浏览器中的用户按钮并输入了该用户的 DOMAIN\Username？您是从角色名称列表中选择的吗？
角色的成员资格在哪里定义？在 SQL Server Data Tools 或 Management Studio 中？我想知道您是否部署了在 Management Studio 中所做的更改。
嗨格雷格，确实，我在多维数据集浏览器中检查了权限并切换到定义的角色。一切正常。我使用 DOMAIN\USERNAME 将自己添加到角色中。然后我部署了项目，这样我就可以在 Management Studio 中看到新定义的角色了。但是当我用 Excel 连接到多维数据集时，我没有看到任何变化。我能够不受任何限制地查看立方体中的所有项目。
嗨@MBR。有关解决此问题的任何更新？我的回答有帮助吗？
@mbr 听起来用户是 ssas 管理员

标签： security ssas cube

【解决方案1】：

两种可能性。将您自己的用户名（我假设他是 SSAS 管理员）添加到角色不会降低您的权限。您仍将是 SSAS 管理员，并且可以查看所有内容。如果您想在 Excel 中限制您自己的权限，您必须在 Excel 中编辑连接字符串并添加 Roles=YourRoleName

如果您试图限制其他人的权限，请确保其他人：

没有 SSAS 管理员权限
不是 Windows 管理员，因为默认情况下，SSAS 中有一个 BuiltInAdminsAreServerAdmins=True 属性，这将使 Windows 管理员成为 SSAS 管理员。
确保该用户没有被列为其他角色的成员。跨角色的权限在 SSAS 中是附加的。

【讨论】：