Granting Custom Access to Cell Data
After you grant a database role in Microsoft SQL Server 2005 Analysis Services (SSAS) read or read/write permissions to a cube, role members have access to view all cell data.Aby ograniczyć dostęp do określonych komórek, należy w szczególności ograniczyć dostęp do komórka.Aby ograniczyć dostęp do określonych elementów członkowskich wymiaru, zobacz Granting Custom Access to Cell Data.
Aby udzielić rola bazy danych dostęp do określonych komórek, można zdefiniować zakres komórek z warunkowych odczytu, odczytu za pomocą wyrażenie Multidimensional Expressions (MDX) lub uprawnienia odczytu/zapisu.Aby uzyskać więcej informacji zobacz Using MDX Expressions to Set Cell Data Permissions.
Wskazówki dotyczące Ustawianie uprawnień
Niezależnie od tego, czy rola bazy danych ma odczytu, czytać warunkowych lub uprawnienia odczytu i zapisu danych komórka istnieją pewne wytyczne i ogólne informacje, które mogą ułatwić zajmowanie te uprawnienia.
Zadbać o to, kiedy przyznający uprawnienia uzyskane komórek
Pochodne komórka uzyskuje dane z innych komórek.Jeśli rola bazy danych ma uprawnienie do pochodnych komórka, ale nie do komórek, z którego pochodną komórka uzyskuje swoje wartości, może być możliwe dla element członkowski tej roli bazy danych na wywnioskować wartości komórek, do których użytkownik nie ma uprawnień.Na przykład, ma uprawnienia rola bazy danych do komórek dla Sprzedaż and Zysk środków (oznacza to, są one widoczne dla rola bazy danych), ale rola nie ma uprawnień do komórek dla Koszt miara.Jest członkiem rola bazy danych można określić wartości dla Koszt miara , odejmującZysk wartości miara Sprzedaż wartości miara.Uprawnienia do danych do komórka nie może być wyższa niż uprawnienia w odniesieniu do moduł
Uprawnienia udzielone w określonych komórkach nie mogą przekraczać uprawnień przypisanych do rola bazy danych w odniesieniu do całego moduł.Na przykład rola bazy danych ma uprawnienia odczytu i zapisu komórka, ale tę samą rola bazy danych tylko ma uprawnienia do odczytu w odniesieniu do moduł.Uprawnienie do komórka danych nie będzie odczytu i zapisu, będzie można odczytać.Dostęp do danych do komórka nie daje dostęp do danych wymiarów
Chociaż rola bazy danych może mieć dostęp do danych komórka, tej roli będą nie mają dostęp do odczytu danych, chyba że określono rolę wymiarów lub uprawnienia odczytu/zapisu do danych wymiaru oddzielnie.Dostęp do danych moduł można ograniczyć dostęp do atrybutów wymiaru, do którego ma dostęp rola bazy danych, ale nie można rozszerzyć dostępu do atrybutów wymiaru, do których rola bazy danych nie ma dostępu.Odmowa dostępu do danych komórka nie powoduje ukrycia komórka od użytkownika
Uprawnienia dostępu do danych komórka nie obejmują kontroli czy rola bazy danych jest widoczne komórka, ale raczej czy rola jest w stanie wyświetlić zawartość komórka.Jeśli rola bazy danych nie ma dostępu do danych komórka, komórka jest nadal widoczny w wyniki kwerendy.Jednak komórka zawiera wartość #N/A zamiast rzeczywistą wartość komórki. The #N/A value appears in the komórka unless the klient application translates the value, or another value is specified by setting the Secured Cell Value właściwość in the connection ciąg.Jeśli nie chcesz, aby komórka, które mają być wyświetlane w wynikach, należy ograniczyć członkowie — wymiary, atrybuty wymiarów i elementów członkowskich wymiaru atrybut — które są widoczne.Aby uzyskać więcej informacji zobacz Granting Dimension Access i Granting Custom Access to Dimension Data.
Ustawienie uprawnienia do odczytu na komórka danych
Komórki, do których rola bazy danych ma uprawnienia do odczytu jest wyświetlana przez członków roli bazy danych.Te komórki są widoczne, nawet wtedy, gdy komórki te są uzyskiwane z komórek, do których rola bazy danych nie ma żadnych uprawnień dostępu.
Załóżmy na przykład, jest nazywany miara obliczeniowej Zysk pochodzącej z komórki do Sprzedaż and Koszt środków.Jeśli rola bazy danych ma uprawnienia do odczytu na Zysk komórek, ten miara będzie widoczny nawet wtedy, gdy danej rola bazy danych nie ma uprawnień do komórek dla Sprzedaż or Koszt środków.
Uwaga
Jeśli rola bazy danych jest udzielone uprawnienie do podzbiór komórek moduł do odczytu, ale ta rola nie ma wyrażenie MDX określające komórki, do którego odczytu, uprawnienia są przyznawane, rola bazy danych nie ma uprawnień do odczytu dla wszystkich komórek w module.Dzieje się tak, ponieważ domyślnie dozwolone jest zestaw pustego zestawu po Analysis Services w tym artykule opisano sposób eliminacji podzbiór komórek moduł.
Aby udzielić uprawnień dostępu do elementu członkowskiego w wymiarze, użytkownik musi być członkiem Analysis Services Rola serwera lub członkiem Analysis Services Rola bazy danych, które ma uprawnienia Pełna kontrola (Administrator).
Aby nadać bazy danych roli odczytać dostępu do danych komórka
W SQL Server Management Studio, łączyć się z wystąpienie Analysis Services, rozwiń węzeł Role dla odpowiedniego bazy danych w Eksploratorze obiektów, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij przycisk Dane komórka kostki in the Wybierz strona Okienko wybierz modułModuł listy, a następnie wybierz Włączyć uprawnienia do odczytu pole wyboru.
Jeśli elementy nie są wprowadzane w Zezwalaj na odczytywanie zawartości moduł pole wszystkie komórki kostki są widoczne.
Aby specjalnie przyznanie dostępu tylko do niektórych elementów, wprowadź wyrażenie MDX dla moduł tych komórek w Zezwalaj na odczytywanie zawartości moduł box.Pozostałe komórki kostki będzie widoczny.
Aby zbudować wyrażenie MDX obok Edytowanie wyrażeń MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX służy do ustawiania uprawnienia do danych do komórka można znaleźć w temacie Using MDX Expressions to Set Cell Data Permissions.
Ustawienie warunkowe uprawnienie Odczyt danych komórka
Komórki, do których rola bazy danych ma warunkowych uprawnienia do odczytu są tylko widoczne, jeśli spełniony jest jeden z następujących warunków:
Komórki z uprawnieniami odczytu warunkowe nie są uzyskiwane z innych komórek.
komórka z uprawnieniami odczytu warunkowe są uzyskiwane z innych komórek, ale rola bazy danych ma uprawnienia na wszystkich komórek, z którego pochodzi komórka do odczytu.
Na przykład rola bazy danych ma warunkowych uprawnienia do odczytu na Zysk komórek.The Profit cells are derived from the Sales and Cost measures.W takim przypadek Zysk komórek jest wyświetlana tylko wtedy, gdy rola bazy danych ma uprawnienia do do odczytuSprzedaż and Koszt środków.Jeśli rola bazy danych były odczytać warunkowych uprawnień do Koszt komórki i Koszt miara został uzyskany z innych komórek, Zysk jest widoczny tylko wtedy, gdy rola bazy danych miały uprawnienie do odczytu do komórek z którego komórek Koszt miara został uzyskany.W ten sposób z uprawnieniami odczytu warunkowych może istnieć łańcuch zdarzeń warunkowych, gdy komórka jest określany na podstawie innych osób, które z kolei są obliczane na podstawie innych osób i tak dalej.
Uwaga
Jeśli rola bazy danych zawiera zarówno odczytu i warunkowe uprawnienia do odczytu z komórka, rola ma uprawnienia do odczytu komórka.
Uwaga
Jeśli rola bazy danych jest udzielone uprawnienie warunkowych podzbiór komórek moduł do odczytu, ale ta rola nie ma wyrażenie MDX określające komórki do którego odczytu warunkowych uprawnienia są przyznawane, rola bazy danych nie ma uprawnień odczytu warunkowych na wszystkie komórki w module.Dzieje się tak, ponieważ domyślnie dozwolone jest zestaw pustego zestawu po Analysis Services w tym artykule opisano sposób eliminacji podzbiór komórek moduł.
Aby udzielić uprawnień dostępu do elementu członkowskiego w wymiarze, użytkownik musi być członkiem Analysis Services Rola serwera lub członkiem Analysis Services Rola bazy danych, które ma uprawnienia Pełna kontrola (Administrator).
Aby nadać rola bazy danych odczytać warunkowych dostępu do danych komórka
W SQL Server Management Studio, łączyć się z wystąpienie Analysis ServicesRozwiń węzeł Role dla odpowiedniego bazy danych w Eksploratorze obiektów, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij przycisk Dane komórka kostki in the Wybierz strona Okienko wybierz modułModuł listy, a następnie wybierz Włącz ReadContingent uprawnienia pole wyboru.
W Umożliwia odczyt warunkowych zawartości komórka komórka zabezpieczeń wprowadź wyrażenie MDX identyfikujące komórek, do których rola bazy danych ma warunkowych uprawnienia do odczytu.
Aby zbudować wyrażenie MDX obok Edytowanie wyrażeń MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX służy do ustawiania uprawnienia do danych do komórka można znaleźć w temacie Using MDX Expressions to Set Cell Data Permissions.
Ustawianie uprawnień do odczytu/zapisu na komórka danych
Komórki, do których rola bazy danych ma uprawnienia odczytu i zapisu są można wyświetlać i mogą być aktualizowane przez członków roli bazy danych, pod warunkiem, że członkowie mają uprawnienia odczytu i zapisu do samego moduł.Uprawnienia udzielone komórka poziom nie może być większa niż uprawnienia udzielone w moduł poziom.
Uwaga
Jeśli rolę bazy danych jest przyznane uprawnienia do odczytu/zapisu na podzestawie komórek moduł, ale ta rola nie ma wyrażenie MDX określające komórki do odczytu/zapisu, które uprawnienia są przyznawane, rola bazy danych nie ma uprawnień do odczytu/zapisu dla wszystkich komórek w module.Dzieje się tak, ponieważ domyślnie dozwolone jest zestaw pustego zestawu po Analysis Services w tym artykule opisano sposób eliminacji podzbiór komórek moduł.
Aby udzielić lub odmówić uprawnień dostępu do określonych komórek, użytkownik musi być członkiem Analysis Services Rola serwera lub członkiem Analysis Services Rola bazy danych, które ma uprawnienia Pełna kontrola (Administrator).
Aby udzielić dostępu Odczyt/zapis roli do bazy danych do komórka danych
W SQL Server Management Studio, łączyć się z wystąpienie Analysis Services, rozwiń węzeł Role dla odpowiedniego bazy danych w Eksploratorze obiektów, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij przycisk Dane komórka kostki in the Wybierz strona Okienko wybierz modułModuł listy, a następnie wybierz Włączyć uprawnienia do odczytu/zapisu pole wyboru.
W Zezwalaj na odczyt i zapis moduł zawartości wprowadź wyrażenie MDX identyfikujące komórek, do których rola bazy danych ma uprawnienia do odczytu/zapisu.
Aby zbudować wyrażenie MDX obok Edytowanie wyrażeń MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX, które są używane do zestaw uprawnienia do danych do komórek, zobacz Using MDX Expressions to Set Cell Data Permissions.