Concedere l'accesso personalizzato ai dati delle celle (Analysis Services)
Si applica a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium
La sicurezza della cella viene usata per consentire o negare l'accesso ai dati di misura all'interno di un cubo. La figura seguente mostra una combinazione di misure consentite e negate in una tabella pivot quando il ruolo dell'utente connesso consente l'accesso a determinate misure. In questo esempio, Reseller Sales Amount e Reseller Total Product Cost sono le uniche misure disponibili tramite questo ruolo. Tutte le altre misure vengono negate in modo implicito. I passaggi usati per ottenere tale risultato vengono forniti nella sezione "Consentire l'accesso a misure specifiche" riportata di seguito.
Le autorizzazioni per le celle vengono applicate ai dati all'interno della cella e non ai relativi metadati. Si noti come la cella sia comunque visibile nei risultati di una query mostrando il valore #N/A invece del valore effettivo. Il valore #N/A viene visualizzato nella cella a meno che non venga tradotto dall'applicazione client o non venga specificato un altro valore impostando la proprietà Secured Cell Value nella stringa di connessione.
Per nascondere completamente la cella, è necessario limitare le dimensioni, gli attributi della dimensione e i membri dell'attributo dimensione visualizzabili. Per altre informazioni, vedere Concedere l'accesso personalizzato ai dati delle dimensioni (Analysis Services).
L'amministratore può specificare se i membri del ruolo dispongono delle autorizzazioni di lettura, lettura condizionale o lettura/scrittura nelle celle di un cubo. Poiché l'assegnazione delle autorizzazioni in una cella rappresenta il livello di sicurezza più basso consentito, prima di iniziare ad applicare le autorizzazioni a questo livello è importante tenere presenti alcuni concetti:
La sicurezza a livello di cella non può espandere i diritti limitati a un livello superiore. Ad esempio, se un ruolo nega l'accesso ai dati di dimensione, la sicurezza a livello di cella non può sostituire il set delle autorizzazioni negate. Oppure, come altro esempio, si consideri un ruolo con l'autorizzazione Lettura in un cubo e l'autorizzazione Lettura/Scrittura in una cella. In questo caso, l'autorizzazione per i dati della cella non sarà Lettura/Scritturama solo Lettura.
Le autorizzazioni personalizzate spesso devono essere coordinate tra i membri della dimensione e le celle all'interno dello stesso ruolo. Si supponga ad esempio di volere negare l'accesso ad alcune misure correlate allo sconto per diverse combinazioni di rivenditori. Se si specifica Resellers come dati di dimensione e Discount Amount come misura , sarà necessario combinare all'interno dello stesso ruolo le autorizzazioni sia nella misura (usando le istruzioni illustrate in questo argomento) che nei membri della dimensione. Per informazioni dettagliate sull'impostazione delle autorizzazioni per le dimensioni, vedere Concedere l'accesso personalizzato ai dati delle dimensioni (Analysis Services ).
La sicurezza a livello di cella viene specificata tramite le espressioni MDX. Poiché la cella è una tupla, ovvero un punto di intersezione potenzialmente all'interno di più dimensioni e misure, non è necessario usare MDX per identificare celle specifiche.
Consentire l'accesso a misure specifiche
È possibile usare la sicurezza della cella per scegliere in modo esplicito le misure disponibili. Dopo avere identificato in modo specifico i membri consentiti, tutte le altre misure diventano non disponibili. Si tratta probabilmente dello scenario più semplice da implementare tramite lo script MDX come illustrato nella procedura seguente.
In SQL Server Management Studio connettersi all'istanza di SQL Server Analysis Services, selezionare un database, aprire la cartella Ruoli e quindi fare clic su un ruolo del database (o creare un nuovo ruolo del database). L'appartenenza dovrebbe essere già specificata e il ruolo dovrebbe disporre dell'accesso Lettura al cubo. Per informazioni su questo passaggio, vedere Concedere autorizzazioni per cubi o modelli (Analysis Services ).
In Dati delle celleverificare di avere scelto il cubo corretto e quindi selezionare Abilita autorizzazioni di lettura.
Se si seleziona solo questa casella di controllo senza fornire un'espressione MDX, l'effetto è uguale a quello ottenuto negando l'accesso a tutte le celle del cubo, Ciò è dovuto al fatto che il set consentito predefinito è un set vuoto ogni volta che SQL Server Analysis Services risolve un subset di celle del cubo.
Immettere l'espressione MDX seguente.
(Measures.CurrentMember IS [Measures].[Reseller Sales Amount]) OR (Measures.CurrentMember IS [Measures].[Reseller Total Product Cost])
Questa espressione identifica in modo esplicito le misure visibili agli utenti. Tutte le altre misure non saranno disponibili agli utenti che si connettono tramite questo ruolo. Si noti che CurrentMember (MDX) imposta il contesto e viene seguito dalla misura consentita. L'effetto di questa espressione sarà quello di visualizzare il valore, se il membro corrente include Reseller Sales Amount o Reseller Total Product Cost. In caso contrario, verrà negato l'accesso. L'espressione è costituita da più parti, ognuna delle quali è racchiusa tra parentesi. Per specificare più misure viene usato l'operatore OR .
Negare l'accesso a misure specifiche
L'espressione MDX seguente, specificata anche in Create Role | Cell Data | Allow reading of cube content , ha l'effetto opposto, rendendo alcune misure non disponibili. In questo esempio, Discount Amount e Discount Percentage vengono resi non disponibili usando gli operatori NOT e AND . Tutte le altre misure saranno visibili agli utenti che si connettono tramite questo ruolo.
(NOT Measures.CurrentMember IS [Measures].[Discount Amount]) AND (NOT Measures.CurrentMember IS [Measures].[Discount Percentage])
In Excel, la sicurezza della cella risulta chiara nella figura seguente:
Impostare le autorizzazioni di lettura nelle misure calcolate
Le autorizzazioni in una misura calcolata possono essere impostate indipendentemente dalle parti che la costituiscono. Passare direttamente alla sezione successiva relativa alle autorizzazioni di lettura condizionale se si vogliono coordinare le autorizzazioni tra una misura calcolata e le relative misure dipendenti.
Per comprendere il funzionamento delle autorizzazioni di lettura per una misura calcolata, usare Reseller Gross Profit in AdventureWorks. Deriva dalle misure Reseller Sales Amount e Reseller Total Product Cost . Se un ruolo dispone dell'autorizzazione di lettura nelle celle di Reseller Gross Profit , questa misura può essere visualizzata anche se le autorizzazioni sono espressamente negate nelle altre misure. Come dimostrazione, copiare l'espressione MDX seguente in Creadati | cella ruolo | Consente la lettura del contenuto del cubo.
(NOT Measures.CurrentMember IS [Measures].[Reseller Sales Amount])
AND (NOT Measures.CurrentMember IS [Measures].[Reseller Total Product Cost])
In Excel, connettersi al cubo usando il ruolo corrente e scegliere tutte e tre le misure per osservare gli effetti della sicurezza della cella. Si noti che le misure nel set negato non sono disponibili, mentre è visibile la misura calcolata.
tabella di
Impostare le autorizzazioni di lettura condizionale nelle misure calcolate
La sicurezza della cella offre un'alternativa, ovvero l'impostazione delle autorizzazioni di lettura condizionale nelle celle correlate che fanno parte di un calcolo. Usare anche in questo caso l'esempio Reseller Gross Profit . Quando si immette la stessa espressione MDX specificata nella sezione precedente, questa volta viene inserita nella seconda area di testo della finestra di dialogo Creadati cellaruolo | (nell'area di testo seguente Consenti lettura del contenuto della cella in base alla sicurezza delle celle), il risultato risulta evidente quando viene visualizzato in Excel. Poiché Reseller Gross Profit dipende da Reseller Sales Amount e Reseller Total Product Cost, il profitto lordo sarà ora inaccessibile perché le parti che lo costituiscono sono inaccessibili.
Nota
Cosa accade se si impostano le autorizzazioni di lettura e di lettura condizionale in una cella all'interno dello stesso ruolo? Il ruolo fornirà nella cella le autorizzazioni di lettura ma non quelle di lettura condizionale.
Tenere presente, secondo quanto indicato nella sezione precedente, che se si seleziona solo la casella di controllo Abilita autorizzazioni di lettura condizionale senza fornire un'espressione MDX, viene negato l'accesso a tutte le celle del cubo, Ciò è dovuto al fatto che il set consentito predefinito è un set vuoto ogni volta che SQL Server Analysis Services risolve un subset di celle del cubo.
Impostare le autorizzazioni di lettura/scrittura in una cella
Le autorizzazioni di lettura/scrittura in una cella vengono usate per consentire il writeback, a condizione che i membri dispongano delle autorizzazioni di lettura/scrittura per il cubo stesso. Le autorizzazioni concesse a livello di cella non possono essere superiori rispetto a quelle concesse a livello di cubo. Per altri dettagli, vedere Impostare tabelle writeback delle partizioni .
Vedere anche
Generatore MDX (Analysis Services - Dati multidimensionali)
Script MDX di base (MDX)
Concedere le autorizzazioni di elaborazione (Analysis Services)
Concedere le autorizzazioni per una dimensione (Analysis Services)
Concedere l'accesso personalizzato ai dati della dimensione (Analysis Services)
Concedere le autorizzazioni per un cubo o un modello (Analysis Services)