我現在的魔方有兩個作用:角色在多維數據集(SSAS)
AdminSec:對於只有幾個用戶,是指管理者的集團在我的Active Directory中。
GlobalSec:引用「每個人」並給每個人讀取所有數據。
我們現在計劃在我們公司中整合一個新部門(MinimalDepartment)。這個部門不應該訪問我們公司的很多信息,所以我的計劃是創建第三個角色(DepartmentSec)併爲此角色分配一個新的Active Directory組(MinimalDepartment)。另外,我將通過取消選擇所有部門來限制對我的維度數據的訪問權限,並且只允許訪問部門維度中的相關部門。
我的問題是:如果員工是Active Directory組MinimalDepartment的成員,他們將只能看到DepartmentSec允許的角色(這是我想要的)的多維數據集中的數據?或者他們能夠看到所有數據,因爲它們也是「所有人」的一部分,因此也是GlobalSec的角色?
如果是後者,那麼它可能以某種方式創建角色,以便除「AD-組MinimalDepartment」中的那些人之外,「所有人」都具有訪問權限?
這是一個SSAS問題,而不是SSIS問題。 –
是的標籤,你是對的!感謝您爲我改變必要。 – olf