2016-08-12 138 views
0

我現在的魔方有兩個作用:角色在多維數據集(SSAS)

  • AdminSec:對於只有幾個用戶,是指管理者的集團在我的Active Directory中。

  • GlobalSec:引用「每個人」並給每個人讀取所有數據。

我們現在計劃在我們公司中整合一個新部門(MinimalDepartment)。這個部門不應該訪問我們公司的很多信息,所以我的計劃是創建第三個角色(DepartmentSec)併爲此角色分配一個新的Active Directory組(MinimalDepartment)。另外,我將通過取消選擇所有部門來限制對我的維度數據的訪問權限,並且只允許訪問部門維度中的相關部門。

我的問題是:如果員工是Active Directory組MinimalDepartment的成員,他們將只能看到DepartmentSec允許的角色(這是我想要的)的多維數據集中的數據?或者他們能夠看到所有數據,因爲它們也是「所有人」的一部分,因此也是GlobalSec的角色?

如果是後者,那麼它可能以某種方式創建角色,以便除「AD-組MinimalDepartment」中的那些人之外,「所有人」都具有訪問權限?

+0

這是一個SSAS問題,而不是SSIS問題。 –

+0

是的標籤,你是對的!感謝您爲我改變必要。 – olf

回答

0

看來我必須在我的AD中創建一個新的組,其中包含我想要包含的所有部門,然後使用此組而不是「everyone」。幸運的是,我的IT支持可以告訴我,我們已經有了這個組,所以對我來說這不是問題。

相關問題