我目前的Cube有两个角色:
AdminSec:仅供少数用户参考,并在我的Active Directory中引用一组管理员。
GlobalSec:指" Everyone"并让每个人都可以阅读所有数据。
我们现在计划在公司内部设立一个新部门(MinimalDepartment)。该部门不应该访问我们公司的大部分信息,因此我的计划是创建第三个角色(DepartmentSec)并为此角色分配新的Active Directory组(MinimalDepartment)。此外,我将通过取消选择所有部门来限制对维度数据的访问,并仅授予对部门维度中相关部门的访问权限。
我的问题是:如果一名员工是Active Directory组MinimalDepartment的成员,那么他们只能看到多维数据集中的部门数据,而部门是TomSec允许的(这就是我想要的)?或者他们是否能够看到所有数据,因为他们也是"每个人"因此也是GlobalSec的角色?
如果是后者,则可能以某种方式创建角色,以便#34;每个人"有访问权限除AD-group MinimalDepartment中的那些?
答案 0 :(得分:0)
似乎我必须在我的AD中创建一个新组,其中包含我想要包含的所有部门,然后使用它而不是“所有人”。幸运的是,我的IT支持人员可以告诉我,我们已经有了这个小组,所以对我来说这不是问题。