角色在多维数据集（SSAS）

Question

我现在的魔方有两个作用：

• AdminSec：对于只有几个用户，是指管理者的集团在我的Active Directory中。

• GlobalSec：引用“每个人”并给每个人读取所有数据。

我们现在计划在我们公司中整合一个新部门（MinimalDepartment）。这个部门不应该访问我们公司的很多信息，所以我的计划是创建第三个角色（DepartmentSec）并为此角色分配一个新的Active Directory组（MinimalDepartment）。另外，我将通过取消选择所有部门来限制对我的维度数据的访问权限，并且只允许访问部门维度中的相关部门。

我的问题是：如果员工是Active Directory组MinimalDepartment的成员，他们将只能看到DepartmentSec允许的角色（这是我想要的）的多维数据集中的数据？或者他们能够看到所有数据，因为它们也是“所有人”的一部分，因此也是GlobalSec的角色？

如果是后者，那么它可能以某种方式创建角色，以便除“AD-组MinimalDepartment”中的那些人之外，“所有人”都具有访问权限？

Answer 1

看来我必须在我的AD中创建一个新的组，其中包含我想要包含的所有部门，然后使用此组而不是“everyone”。幸运的是，我的IT支持可以告诉我，我们已经有了这个组，所以对我来说这不是问题。