我是SSAS的新手,所以请原谅我,如果我的问题有明显的答案 - 我今天做了很多研究,自己找不到答案。
我正在尝试将Dimension Data安全性(在我创建的SSAS DB角色中)应用于我的SSAS 2012多维数据集。基本上,我想要做的是分配给我创建的角色的用户不应该能够看到特定维度成员的任何数据。
因此,当我在SSDT(SQL Server数据工具或带有BI插件的Visual Studio)中编辑多维数据集时,我转到角色 - >打开角色 - >转到维度数据选项卡 - >在下拉列表中选择维度 - >取消勾选不应允许角色中的用户查看的维度成员。
设置完成后,我通过部署多维数据集来测试角色,然后在SSDT中打开多维数据集 - >转到浏览器'标签 - >点击“更改用户”' - >选择我创建的角色。
我的测试结果如下:
如果我选择了我已限制的维度和任何度量,则数据会正确显示,即只显示我允许的维度成员,并显示正确显示的度量值每个维度成员。 但是,如果我没有选择受限制的维度(例如,仅选择其中一个度量),则度量的总和不正确,即它似乎不排除为角色隐藏的维度成员。
我在这里缺少什么?
我在网上看到一些帖子/博客谈论动态SSAS安全性'这似乎涉及将单个Windows登录映射到允许他们看到的事实行(这涉及在数据源中创建其他隐藏表),但我无法理解为什么我需要这样做如果SSAS角色也应该这样做?我不需要在用户级别定义安全性 - 用户被分组到活动目录组中,因此我想将一个角色映射到相关的AD组,这也应该有效,不应该吗?
答案 0 :(得分:1)
您必须在高级选项卡中选中“启用可视总计”复选框。在我们的网站上查看有关此(以及其他SSAS身份验证事宜)的整个教程: http://easyroles.com/2014/02/visual-totals-in-ssas-security/