SQL 2005 分析服务基于角色的动态授权SQL 2005 分析服务基于角色的动态授权
背景:
一个分析数据库,包含多个产品,全国各个地区的业务数据(比如销售数据等),
要求
1:各个产品负责人查看自己产品的数据
2:各个地区只能查看自己的数据
方案:
SQL 2005 有基于角色的授权服务,通过设置产品和地区角色,来控制对数据的访问。
步骤:
0:在域上设置帐号和安全组
建立安全组:产品(mbiproducts),地区(mbidepartment)
如果查看产品、地区数据的账号尚未建立,则建立相应帐号
1:在地区维度和产品维度添加...
SQL 2005 分析服务基于角色的动态授权
背景:
一个分析数据库,包含多个产品,全国各个地区的业务数据(比如销售数据等),
要求
1:各个产品负责人查看自己产品的数据
2:各个地区只能查看自己的数据
方案:
SQL 2005 有基于角色的授权服务,通过设置产品和地区角色,来控制对数据的访问。
步骤:
0:在域上设置帐号和安全组
建立安全组:产品(mbiproducts),地区(mbidepartment)
如果查看产品、地区数据的账号尚未建立,则建立相应帐号
1:在地区维度和产品维度添加帐号属性(处理数据时应将账户的数据导入该属性)
2:添加角色【产品】,
账号映射:
数据源为:read
关键点之一【Cell Data】:[产品].[账号].currentmember=StrToTuple("[产品].[账号].&["+LCase(UserName)+"]"),这是控制该角色不允许访问其他没有授权的Cell(访问时显示N/A).
关键点之二: StrToTuple("[产品].[账号].&["+LCase(UserName)+"]"),
这用过控制使用该维度的时候只显示已授权的维度,其他的维度不会显示(因为显示出来数
据的N/A)
注意启用 ,这样Total是已授权的Total而不是真的Total。
到此,功能设置完毕。
测试Tip:
使用多维数据集(Cube)的浏览器(Browser)来测试基于角色的权限最方便。
只要简单点击左上角的切换用户(Change User)即可任意切换到所需用户,
最终效果:
管理员用户,可看全部品种:
单个产品用户,只看单个品种:
基于地区的授权和上述基于产品的授权过程完全相同。
本文档为【SQL 2005 分析服务基于角色的动态授权】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。