SSAS对单元数据的访问权限设置,重点红字部分(拒绝用户访问单元数据并不会对用户隐藏该单元)
2009-05-26 10:10
585 查看
设置权限指南
不管数据库角色是否拥有读取、有条件读取或读/写单元数据的权限,都会有一些指南和背景信息使得处理这些权限更为轻松。
授予派生单元权限时须谨慎
派生单元从其他单元获得数据。如果数据库角色拥有访问派生单元的权限,但是没有访问派生单元从中获得其值的单元的权限,该数据库角色的成员就有可能推断出他或她没有访问权限的单元的值。例如,数据库角色拥有访问销售和利润度量值单元的权限(即,这些度量值对于该数据库角色是可见的),但是该角色没有访问成本度量值单元的权限。该数据库角色的成员可以通过从销售度量值中减去利润度量值来确定成本的度量值。
单元数据的权限不能高于多维数据集的权限
授予特定单元的权限不能超过授予数据库角色访问整个多维数据集的权限。例如,某个数据库角色拥有读/写某个单元的权限,但是同一数据库角色只有读取多维数据集的权限。单元数据的权限不是读/写,只有读权限。
获得对数据单元的权限并不意味着获得对维度数据的权限
虽然数据库角色可能拥有对单元数据的权限,但该角色没有对维度数据的权限,除非已分别授予了该角色读取或读/写维度数据的权限。数据库角色获得对多维数据集数据的权限之后,可能会限制该角色对其有权访问的维度属性的权限,但不会使该角色本来就无权访问的维度属性变得可以访问。
拒绝用户访问单元数据并不会对用户隐藏该单元
单元数据的访问权限无法控制数据库角色是否能查看某个单元,但能够控制该角色是否能够查看该单元的内容。如果某个数据库角色无权访问单元数据,该单元在查询结果中仍是可见的。但是,该单元包含的是 #N/A 值而不是实际的单元值。除非客户端应用程序将该值转换,或者通过设置连接字符串中的 Secured Cell Value 属性指定了另一个值,否则在单元中将出现 #N/A 值。
如果在结果中不希望出现该单元,则必须对那些可查看的成员(维度、维度属性和维度属性成员)进行限制。
引用地址:
http://msdn.microsoft.com/zh-cn/library/ms174847(SQL.90).aspx
相关文章推荐
- BCS--设置BDC元数据存储权限--访问被业务数据拒绝
- mysql中为用户设置数据库,数据表,字段(列)的访问权限
- 在局域网设置部分用户共享访问权限
- 在局域网设置部分用户共享访问权限
- MOSS组、用户、权限级别,以及出现:用户不存在或用户不唯一 及 拒绝访问 问题的解决方法
- sql server 用户访问权限设置
- linux怎么设置vsftp用户访问目录权限
- Sql2008不同用户指定访问数据库的权限设置!
- oracle数据库部分基本操作(表数据恢复,创建用户并加权限,数据导入导出)
- mysql用户密码修改,用户添加、删除、设置权限及源文件恢复数据库
- MongoDB为用户设置访问权限
- 一、MongoDB为用户设置访问权限
- MongoDB设置访问权限、设置用户
- SQL2008和SQL2000下为每个登录用户设置不同表的访问权限
- 给用户设置访问数据库的权限
- 设置文件(夹)的用户访问权限
- Unix 设置用户ID和文件访问权限
- win7用winrar解压时提示无法设置安全数据 拒绝访问的解决方法
- 设置文件的权限,阻止用户访问(兼容Windows和Linux)
- WIN2000下CVS不同用户设置不同的访问权限方法