SSAS对单元数据的访问权限设置,重点红字部分(拒绝用户访问单元数据并不会对用户隐藏该单元)

设置权限指南

不管数据库角色是否拥有读取、有条件读取或读/写单元数据的权限，都会有一些指南和背景信息使得处理这些权限更为轻松。
授予派生单元权限时须谨慎
派生单元从其他单元获得数据。如果数据库角色拥有访问派生单元的权限，但是没有访问派生单元从中获得其值的单元的权限，该数据库角色的成员就有可能推断出他或她没有访问权限的单元的值。例如，数据库角色拥有访问销售和利润度量值单元的权限（即，这些度量值对于该数据库角色是可见的），但是该角色没有访问成本度量值单元的权限。该数据库角色的成员可以通过从销售度量值中减去利润度量值来确定成本的度量值。

单元数据的权限不能高于多维数据集的权限
授予特定单元的权限不能超过授予数据库角色访问整个多维数据集的权限。例如，某个数据库角色拥有读/写某个单元的权限，但是同一数据库角色只有读取多维数据集的权限。单元数据的权限不是读/写，只有读权限。

获得对数据单元的权限并不意味着获得对维度数据的权限
虽然数据库角色可能拥有对单元数据的权限，但该角色没有对维度数据的权限，除非已分别授予了该角色读取或读/写维度数据的权限。数据库角色获得对多维数据集数据的权限之后，可能会限制该角色对其有权访问的维度属性的权限，但不会使该角色本来就无权访问的维度属性变得可以访问。

拒绝用户访问单元数据并不会对用户隐藏该单元
单元数据的访问权限无法控制数据库角色是否能查看某个单元，但能够控制该角色是否能够查看该单元的内容。如果某个数据库角色无权访问单元数据，该单元在查询结果中仍是可见的。但是，该单元包含的是 #N/A 值而不是实际的单元值。除非客户端应用程序将该值转换，或者通过设置连接字符串中的 Secured Cell Value 属性指定了另一个值，否则在单元中将出现 #N/A 值。

如果在结果中不希望出现该单元，则必须对那些可查看的成员（维度、维度属性和维度属性成员）进行限制。

引用地址:

http://msdn.microsoft.com/zh-cn/library/ms174847(SQL.90).aspx