Özel boyut verileri Access'e verme

After a Microsoft SQL Server 2005 Analysis Services (SSAS) database role has read or read/write permission to the dimensions in a cube, you can define security on each dimension attribute member (also called dimension security).Varsayılan olarak, bir veritabanı rolü tüm boyut özniteliklerini tüm üyeleri için okuma erişimine sahip oldukları bir küpteki erişebilir.Belirli bir tanımlayabilirsiniz küme her boyut için öznitelik üyelerinin rol üyeleri belirli erişimi olan bir öznitelik hakları ()AllowedSet) veya erişim hakları, bunlar özellikle reddedildiğini için ()DeniedSet). Ayrıca, her biri için varsayılan üye tanımlayabilirsiniz öznitelik hiyerarşisi; varsayılan olarak, varsayılan üye tüm üyesidir.Belirli bir özniteliği üyelerine Okuma izni vermezseniz, tüm üyelerini toplamak yerine toplamaka rol üyeleri erişimi olan üyeler, tüm üye olması için değerine sahip isteyebilirsiniz öznitelik hiyerarşisi.Bu davranış belirtmek için etkinleştirme VisualTotals. VisualTotals etkinleştirdiğinizde, toplamak sorgu saat hesaplanan yerine pre-calculated toplamalardan alınır.

Not

Bir Boyut rolünün üyeleri olan erişim türünü, okuma veya okuma/yazma izni boyut erişimi temel alır.

IsAllowed özellik'ni anlama

The IsAllowed özellik determines whether the veritabanı rolü can access öznitelik members. Varsayılan olarak, bir boyutun erişimi olan bir veritabanı rolü erişemiyor öznitelik hiyerarşileri.

AllowedSet özellik'ni anlama

The AllowedSet özellik uses a Multidimensional Expressions (MDX) ifade to determine which öznitelik members can be viewed by the veritabanı rolü (the allowed küme). Izin verilen küme (varsayılan), tüm veya bazı öznitelik üyeler içerebilir.Bir öznitelik erişim izni ve izin verilen tüm üyelerini tanımlamak küme, tüm üyelere erişim izni verilir.Bir öznitelik erişim izni ve belirli bir tanımlamak, küme özniteliği üyeleri, yalnızca özel olarak izin verilen üye görülebilir.Özel olarak izin verilen bir tanımlama küme özniteliği üyeleri, izin verilen sonra eklenen görünürlüğünü sınırlayabilir küme tanımlanır.

Bir öznitelik için izin verilen küme sınırlandırarak, diğer öznitelikleri görünürlüğünü etkiler.Örneğin, varsayalım izin verilen küme için Customer yalnızca bazı öznitelik üyeleri, ancak izin verilen özniteliği içeren küme için City öznitelik tüm özniteliği üyeleri) içerir. Bu durumda, yalnızca üyeleri City görülebilir öznitelik olan müşteriler, izin verilen içinde olan bu şehirler küme, Customer özniteliği. Öznitelik üyeleri için şehir, hiçbir müşteriler olan bir şehir varsa, görünür olmaz.Bu özniteliği üyenin, izin verilen en az bir üyesi ile varsa diğer bir deyişle, bir öznitelik üye yalnızca görünür olabilir küme.

Not

Boş bir tanımlarsanız küme özniteliği üyeleri hiçbir üyesi bir öznitelik için veritabanı rolü görülebilir.Devamsızlık izin verilen bir veri kümesinin bir boş küme yorumlanır.

DeniedSet özellik'ni anlama

The DeniedSet özellik uses an MDX ifade to determine the öznitelik members to which a veritabanı rolü is explicitly denied access (the denied küme). Reddedilen küme, içerebilir (varsayılan) tüm veya bazı öznitelik üyeleri.Varsayılan olarak, yok engellendi küme tanımlanır.

Zaman engellendi küme yalnızca belirli bir içeren küme özniteliği üyeleri veritabanı rolünün yalnızca bu belirli üyelere erişim engellendi.Özellikle, reddedilen bir tanımlama küme eklenen öznitelik üyelerinin etkileyebilecek engellendi sonra küme tanımlanır.

Belirli bir tanımladığınız küme engellendi, özniteliklerin küme, bu engellendi etkisini küme üzerinde diğer öznitelikleri erişilebilirliğini kaydedilip üzerinde bağlıdır ApplyDenied özellik etkinleştirildi. Örneğin, bir engellendi yok varsayalım küme üzerindeki State özniteliği ve ApplyDenied özellik etkinleştirildi. Bu durumda veritabanı rolü herhangi birini erişmek mümkün olmayacak Customer iller engellendi içinde özniteliklerini küme.

ApplyDenied özellik'ni anlama

The ApplyDenied özellik indicates whether members of a denied küme are used in determining whether members of an öznitelik hiyerarşisi are visible to the veritabanı rolü. Varsayılan olarak, ApplyDenied özellik küme için True (her öznitelik hiyerarşisi için etkin).

Not

Aksine, etkiler bağlıdır engellendi küme ApplyDenied bir Öznitelik hiyerarşisinin üyesi için veritabanı rolü görünür olup olmadığını belirlemede özellik, izin verilen kümesi her zaman uygulanır.

Zaman ApplyDenied özellik etkindir ve reddedilen küme, veritabanı rolü Bu hiyerarşi, reddedilen kümesi üyelerinde birini içeriyorsa, herhangi bir öznitelik hiyerarşisi üyeleri erişebilir olur. Örneğin, ApplyDenied özellik etkindir ve engellendi küme durumlarda oluşur State özniteliği. Erişebilecek hem State öznitelik, veritabanı rolü erişmek mümkün olmayacak Customers engellendi içinde herhangi bir durum için öznitelik küme.

Zaman ApplyDenied özellik devre dışıdır ve var olan bir engellendi küme, veritabanı rolü bu sıradüzeni içinde engellendi üyelerden birini bile herhangi bir öznitelik hiyerarşisi üyeleri erişebilir olacak küme. Örneğin, ApplyDenied özellik devre dışı engellendi ise küme durumlarda oluşur State özniteliği. veritabanı rolü erişmek mümkün olur, ancak State öznitelik, veritabanı rolü erişebilecek olmaya devam edecektir Customers engellendi içinde herhangi bir durum için öznitelik küme.

VisualTotals özellik'ni anlama

The VisualTotals özellik indicates whether the aggregated hücre values that are displayed are calculated according to all hücre values or only according to the hücre values that are visible to the veritabanı rolü.

Varsayılan olarak, VisualTotals özellik devre dışıdır (küme için False). Bu varsayılan ayarı, çünkü performans büyütür Analysis Services değerleri hesaplamak için hücrelerin saat seçme ayırmak yerine, tüm hücre değerlerini toplamını hızlı bir şekilde hesaplayabilirsiniz.

Ancak, sahip VisualTotals bir kullanıcı için değerleri anlamanıza toplanan hücre değerleri kullanabiliyorsa, özellik devre dışı bir güvenlik sorunu oluşturabilir öznitelik üyeleri, kullanıcının veritabanı rolü erişimi yok. Örneğin, Analysis Services değerler için üç kullanan öznitelik üyeleri bir toplanan hücre değerini hesaplamak için. veritabanı rolü bu iki görünüm üç erişebilir öznitelik üyeleri.Toplanan hücre değeri kullanarak, bu veritabanı rolü bir üyesi üçüncü değerini anlamanıza görebilir öznitelik üye.

Bir kullanıcı, kullanıcının veritabanı rolünün erişimi özniteliği üyeleri için değerleri anlamanıza, etkinleştirme, en iyi güvenlik yöntemi belirlemesi nedeniyle (küme için True) VisualTotals Özellik özniteliği için. Etkinleştirdiğinizde VisualTotals özellik, bir veritabanı rolü yalnızca boyut üyeleri için rolün iznine sahip toplanan toplamları görüntüleyebilirsiniz. Örneğin, etkinleştirme VisualTotals özellik, yalnızca iller içeren toplam bir toplam veritabanı rolü göreceğiniz anlamına gelir (yani üyeleri State öznitelik) role görülebilir. Toplam toplanan tüm durumları değerleri dahil edilir.

DefaultMember özellik'ni anlama

The DefaultMember özellik determines the veri kümesi that is returned to a istemci when an öznitelik is not explicitly included in a query. Öznitelik açıkça gelen olduğunda değil Analysis Services Aşağıdaki varsayılan üyesi bir öznitelik için kullanır:

• Veritabanı rolü, öznitelik için varsayılan üye tanımlar Analysis Services Bu varsayılan üyeyi kullanır.

• Veritabanı rolü, öznitelik için varsayılan üye tanımlarsanız Analysis Services tanımlanan varsayılan üye özniteliği için kullanır. varsayılan üye bir öznitelik, aksi halde, belirttiğiniz sürece All üye (öznitelik araya olarak olmayan-toplanabilir tanımlanan sürece).

Örneğin, bir veritabanı rolü belirtir. Male için varsayılan üye olarak Gender özniteliği. Sorgu her iki açıkça içeren sürece Gender öznitelik ve bu öznitelik, farklı bir üyesini belirtir. Analysis Services bir veri döndürecektir küme, yalnızca erkek müşterilerin dahil. Varsayılan değer ayarlama hakkında daha fazla bilgi için üye, bkz: Bir varsayılan üye tanımlama.

Bir boyut içinde bir üye'üzerindeki erişim izinleri ayarlama

Erişim izinleri bir boyuttaki bir üyesinde küme ting önce farklı erişim küme tings etkiler bazı örnekleri gözden geçirin, sonuç isteyebilirsiniz küme üyeleri sorgularken döndürdü.Aşağıdaki konular, bu örnek ayarlar sağlar:

• Örnek 1 — tam olarak izin verilen bir kümesi belirtme

• Örnek 2 — tam olarak bir engellendi belirtme küme

• Örnek 3 — using işlev dışlaması üyeler için reddedilen bir kümesi dışında

• Örnek 4 — using işlev dışlaması üyeler için reddedilen bir kümesi var

• Örnek 5 — using izin verilen bir belirtmek için işlev var küme

• Örnek 6 — using var ve belirtmek için işlevler kullanılabilir ve ayarlar engellendi dışında

Nasıl çeşitli erişim izinleri iş anlamak sonra bu izinleri vermek hazırsınız.Bir boyuttaki üye erişim izinleri vermek için , bir kullanıcı bir üyesi olmalıdır Analysis Services Sunucu rolü veya üyesi bir Analysis Services Tam Denetim (Yönetici) iznine sahip bir veritabanı rolü.

Kullandığınızda Business Intelligence Development Studio bir boyuttaki üye erişim izinleri vermek için , standart seçenekleri kullanmak kullandığınız Temel sekmesiBoyut, veri erişimi daha özelleştirilmiş kullanın ya da sekmeGelişmiş tab.

Important Note:
Varsa bir Microsoft Windows kullanıcısı veya grubu, birden çok veritabanı rollerine ait, etkili izinler kullanıcı veya grup için tüm veritabanı rollerini (izinleri union) üzerinden eklenebilir. Bir veritabanı rolü bir öznitelik üyesine kullanıcı erişimi engeller, ancak bir başka veritabanı rolü bu özniteliği üyesine kullanıcı erişimi izni, kullanıcının özniteliği üyesine erişebilir.

Basit sekmesinde vermek için kullanılacak bir veritabanı rolü bir boyuttaki bir üyesine erişim

1. Içinde SQL Server Management Studio, örneğine bağlama Analysis Services, genişletme Roller için uygun nesne Explorer'da veritabanı ve bir veritabanı rolünün tıklatın (veya yeni bir veritabanı rolü oluştur).

2. ' I tıklatın Boyut özel veri erişimi in the Bir sayfa seçin. bölmede, boyut seçinBoyut listesini ve ardından seçme Öznitelik izin ver on the Gelişmiş tab.

   Bu seçenek için Ayarlar'ı seçerek IsAllowed özellik True.

3. Içinde Öznitelik listesinde, veritabanı rolü tarafından görüntülenen üyeleri belirtmek istediğiniz niteliği seçin.

4. Belirli bir özniteliği üyelerine özellikle erişimini için , bu üyeleri öznitelik için MDX ifade girin Üye engellendi küme box.Tüm öznitelik üyeleri görüntülenebilir olacaktır.

   • Bu üye özniteliği için özellikle grant erişimi yalnızca belirli üyelere, MDX ifade girin... Üye izin küme box.Diğer bir öznitelik üyeleri görüntülenebilir olacaktır.

Gelişmiş sekmesini vermek için kullanılacak bir veritabanı rolü bir boyuttaki bir üyesine erişim

1. Içinde SQL Server Management Studio, örneğine bağlama Analysis Services, genişletme Roller için uygun nesne Explorer'da veritabanı ve bir veritabanı rolünün tıklatın (veya yeni bir veritabanı rolü oluştur).

2. ' I tıklatın Boyut özel veri erişimi in the Bir sayfa seçin. bölmede, boyut seçinBoyut listesini ve ardından seçme Öznitelik izin ver on the Gelişmiş tab.

   Bu seçenek için Ayarlar'ı seçerek IsAllowed özellik True.

3. Içinde Öznitelik listesinde, veritabanı rolü tarafından görüntülenen üyeleri belirtmek istediğiniz niteliği seçin.

4. Belirli bir özniteliği üyelerine özellikle erişimini için , bu üyeleri öznitelik için MDX ifade girin Üye engellendi küme box.Tüm öznitelik üyeleri görüntülenebilir olacaktır.

   Bu üye özniteliği için özellikle grant erişimi yalnızca belirli üyelere, MDX ifade girin... Üye izin küme box.Diğer bir öznitelik üyeleri görüntülenebilir olacaktır.

See Also

Tasks

Madenciliği yapıları ve madenciliği modelleri için erişim verme

Veri kaynakları için erişim verme

Concepts

Küp erişim izni verme

Hücre veri için özel erişim verme