Compartilhar via


Conceder acesso personalizado a dados de célula (Analysis Services)

A segurança da célula é usada para permitir ou negar acesso a dados de medida de um cubo. A ilustração a seguir mostra uma combinação de medidas permitidas e negadas em uma Tabela Dinâmica quando conectada por um usuário cuja função permite acessar apenas algumas medidas. Neste exemplo, Valor de Vendas do Revendedor e Custo Total do Produto do Revendedor são as únicas medidas disponíveis por meio dessa função. Todas as outras medidas são negadas implicitamente (as etapas usadas para obter esse resultado são fornecidas abaixo, na seção Permitir acesso a medidas específicas).

Tabela dinâmica mostrando células permitidas e negadas Tabela dinâmica

As permissões de célula aplicam-se a dados dentro da célula e não aos seus metadados. Note como a célula ainda está visível nos resultados de uma consulta, exibindo um valor #N/A em vez do valor real da célula. O #N/A valor aparece na célula, a menos que o aplicativo cliente traduza o valor ou outro valor seja especificado definindo a propriedade Valor de Célula Protegida na cadeia de conexão.

Para ocultar totalmente a célula, você precisa limitar as dimensões de membros, os atributos de dimensão e os membros do atributo de dimensão que podem ser visualizados. Para obter mais informações, consulte Conceder acesso personalizado a dados de dimensão (Analysis Services).

Como administrador, você pode especificar se os membros da função têm permissões de leitura, contingente de leitura ou de leitura/gravação nas células de um cubo. Colocar permissões em uma célula é o nível mais baixo de segurança permitido, por isso, antes de aplicar permissões neste nível, é importante considerar alguns fatos:

  • A segurança no nível da célula não pode expandir os direitos que foram restritos em um nível superior. Um exemplo: se uma função negar acesso aos dados de dimensão, a segurança no nível da célula não poderá substituir o conjunto negado. Outro exemplo: considere uma função com Read permissão em um cubo e permissão de Leitura/Gravação em uma célula ─ a permissão de dados da célula não será leitura/gravação; ela será Read.

  • As permissões personalizadas muitas vezes precisam ser coordenadas entre os membros de dimensão e as células dentro da mesma função. Por exemplo, imagine que você queira negar o acesso a várias medidas relacionadas a desconto para diferentes combinações de revendedores. Considerando Revendedores como os dados da dimensão e Valor de Desconto como uma medida, você precisará combinar dentro das mesmas permissões de função na medida (usando as instruções deste tópico) e nos membros da dimensão. Consulte Conceder acesso personalizado aos dados de dimensão (Analysis Services) para obter detalhes sobre como definir permissões de dimensão.

A segurança no nível de célula é especificada por meio de expressões MDX. Como a célula é uma tupla (isto é, um ponto de intersecção entre várias dimensões e medidas potenciais), é necessário usar MDX para identificar células específicas.

Permitir acesso a medidas específicas

Você pode usar a segurança da célula para escolher explicitamente quais medidas estão disponíveis. Depois de identificar especificamente quais membros são permitidos, todas as outras medidas se tornam indisponíveis. Talvez esse seja o cenário mais simples para implantar por meio de script MDX, como mostram as etapas a seguir.

  1. Em SQL Server Management Studio conectar-se à instância do Analysis Services, selecione um banco de dados, abra a pasta Funções e clique em uma função de banco de dados (ou crie uma nova função de banco de dados). A associação já deve estar especificada e a função deve ter acesso de Read ao cubo. Consulte Conceder permissões de cubo ou modelo (Analysis Services) se precisar de ajuda com esta etapa.

  2. Em Dados da Célula, marque a seleção do cubo para ter certeza de ter escolhido o correto e selecione Habilitar permissões de leitura.

    Se você marcar apenas esta caixa de seleção e não fornecer uma expressão MDX, o efeito é o mesmo que negar o acesso a todas as células no cubo. Isso ocorre porque o conjunto padrão permitido é um conjunto vazio sempre que o Analysis Services resolve um subconjunto de células de cubo.

  3. Insira a seguinte expressão MDX.

    (Measures.CurrentMember IS [Measures].[Reseller Sales Amount]) OR (Measures.CurrentMember IS [Measures].[Reseller Total Product Cost])  
    

    Essa expressão identifica explicitamente quais medidas são visíveis aos usuários. Nenhuma outra medida estará disponível para usuários que se conectarem com essa função. Observe que CurrentMember (MDX) define o contexto e é seguido pela medida permitida. O efeito dessa expressão, se o membro atual incluir o Valor de Vendas do Revendedor ou o Custo Total do Produto do Revendedor, será mostrar o valor. Caso contrário, negar o acesso. A expressão tem várias partes, com cada uma delas entre parênteses. O operador OR é usado para especificar várias medidas.

Negar acesso a medidas específicas

A expressão MDX a seguir, também especificada em CriarDados | de Célula de Função | Permitir leitura do conteúdo do cubo, tem o efeito oposto, tornando certas medidas indisponíveis. Neste exemplo, o Valor do Desconto e o Percentual de Desconto ficam indisponíveis usando os NOT operadores e .AND Todas as outras medidas estarão disponíveis para usuários que se conectarem por meio dessa função.

(NOT Measures.CurrentMember IS [Measures].[Discount Amount]) AND (NOT Measures.CurrentMember IS [Measures].[Discount Percentage])  

No Excel, a segurança da célula é evidente na ilustração a seguir:

Colunas do Excel mostrando células como colunas do Excel não disponíveis

Definir permissões de leitura em medidas calculadas

As permissões em uma medida calculada podem ser definidas de forma independente das suas partes constituintes. Vá para a próxima seção sobre Contingente de Leitura se quiser coordenar permissões entre uma medida calculada e suas medidas dependentes.

Para entender como as permissões de Leitura funcionam para uma medida calculada, considere Lucro Bruto do Revendedor no AdventureWorks. É derivado das medidas Valor das Vendas do Revendedor e Custo Total do Produto do Revendedor . Enquanto uma função tiver permissão de Leitura nas células Lucro Bruto do Revendedor , essa medida será visível, mesmo que as permissões sejam expressamente negadas nas outras medidas. Como demonstração, copie a expressão MDX a seguir em CriarDados | de Célula de Função | Permitir a leitura do conteúdo do cubo.

(NOT Measures.CurrentMember IS [Measures].[Reseller Sales Amount])  
AND (NOT Measures.CurrentMember IS [Measures].[Reseller Total Product Cost])  

No Excel, conecte-se ao cubo usando a função atual e escolha as três medidas para ver os efeitos de segurança da célula. Observe que as medidas no conjunto negado não estão disponíveis, mas a medida calculada está visível para o usuário.

Tabela do Excel com células disponíveis e indisponíveis Tabela do

Definir permissões de Contingente de Leitura em medidas calculadas

A segurança da célula oferece uma alternativa, Contingente de Leitura, para definir permissões nas células relacionadas que formam um cálculo. Considere novamente o exemplo Lucro Bruto do Revendedor . Quando você insere a mesma expressão MDX fornecida na seção anterior, colocada desta vez na segunda área de texto da caixa de diálogo CriarDados da Célula de Função | (na área de texto abaixo Permitir a leitura do conteúdo da célula contingente na segurança da célula), o resultado é aparente quando exibido no Excel. Como Lucro Bruto do Revendedor é contingente em relação a Valor das Vendas do Revendedor e Custo Total do Produto do Revendedor, o lucro bruto passa a ficar inacessível porque suas partes constituintes não podem ser acessadas.

Observação

O que acontece se você definir as permissões de Leitura e Contingente de Leitura em uma célula dentro da mesma função? A função fornecerá permissões de Leitura na célula, e não de Contingente de Leitura.

Lembre-se das seções anteriores que marcar apenas a caixa de seleção Habilitar permissões de contingente de leitura , sem fornecer nenhuma expressão MDX, nega o acesso a todas as células do cubo. Isso ocorre porque o conjunto padrão permitido é um conjunto vazio sempre que o Analysis Services resolve um subconjunto de células de cubo.

Definir permissão de Leitura/Gravação na célula

As permissões de Leitura/Gravação na célula são usadas para habilitar write-back, desde que os membros tenham permissões de leitura/gravação para o cubo. As permissões que são concedidas no nível de célula não podem ser maiores que as permissões que concedidas no nível de cubo. Consulte Definir write-back de partição para obter detalhes.

Consulte Também

Construtor MDX (Analysis Services – Dados Multidimensionais)
O script básico de MDX (MDX)
Conceder permissões de processo (Analysis Services)
Conceder permissões em uma dimensão (Analysis Services)
Conceder acesso personalizado a dados da dimensão (Analysis Services)
Conceder permissões de cubo ou modelo (Analysis Services)