SSAS多維數據集中的維度級安全性/每用戶數據安全性？

Question

我是團隊的一員，希望從我們的關係數據倉庫轉移到SSAS多維數據集。通過我們當前的設置，我們有一個「EmployeeCache」表（基本上是一個事實），它是從我們每個員工ID到他們可查看的員工ID的映射。該表在我們的模型中加入到我們的DimEmployee表中，以便對於需要個人身份信息的每個查詢，都會過濾DimEmployee記錄。該過濾器是從正在進行查詢的用戶標識的會話變量中應用的。

爲了在SSAS多維數據集中提供維度級安全性，我們研究的所有示例都需要使用Windows託管安全性。創建正在分析的數據的系統處理他們自己的安全。我們的ETL將安全結構映射到前述的EmployeeCache和DimEmployee表中。我們希望保持這種簡單的安全結構。

正如我們所看到的那樣，沒有辦法將會話值（除了使用我們認爲不可能用於Cognos 10.1的查詢字符串）傳遞給多維數據集。我們也沒有看到任何有關不需要使用Windows身份驗證的安全性示例。

有人可以解釋是否有一種方法可以實現尺寸安全性，正如我之前在SSAS多維數據集中所描述的那樣？如果不可能，另一個多維數據集提供程序是否可以使用此功能？

Answer 1

兩個想法。首先，SSAS僅支持Windows身份驗證（請參見Analysis Services Only Windows Authentication），並且這在Sql Server 2012中未發生變化。但您可以將連接字符串中的憑據傳遞給分析服務。其次，你是否可以改變每個查詢的MDX並添加切片器來限制數據只有用戶應該看到的數據？