我现在的魔方有两个作用:角色在多维数据集(SSAS)
AdminSec:对于只有几个用户,是指管理者的集团在我的Active Directory中。
GlobalSec:引用“每个人”并给每个人读取所有数据。
我们现在计划在我们公司中整合一个新部门(MinimalDepartment)。这个部门不应该访问我们公司的很多信息,所以我的计划是创建第三个角色(DepartmentSec)并为此角色分配一个新的Active Directory组(MinimalDepartment)。另外,我将通过取消选择所有部门来限制对我的维度数据的访问权限,并且只允许访问部门维度中的相关部门。
我的问题是:如果员工是Active Directory组MinimalDepartment的成员,他们将只能看到DepartmentSec允许的角色(这是我想要的)的多维数据集中的数据?或者他们能够看到所有数据,因为它们也是“所有人”的一部分,因此也是GlobalSec的角色?
如果是后者,那么它可能以某种方式创建角色,以便除“AD-组MinimalDepartment”中的那些人之外,“所有人”都具有访问权限?
这是一个SSAS问题,而不是SSIS问题。 –
是的标签,你是对的!感谢您为我改变必要。 – olf