示例 1 - 显式指定允许集
在此示例中,数据库角色具有如下表中所示的维度安全性设置。
| Attribute | IsAllowed | AllowedSet | DeniedSet | ApplyDenied | VisualTotals |
|---|---|---|---|---|---|
州省市自治区 |
True |
True |
False |
||
市县 |
True |
San Jose |
True |
False |
|
性别 |
True |
True |
False |
这些安全设置的结果如下:
- 只有州省市自治区属性的 California 成员可见。(市县属性的允许的集只包括 San Jose - 加利福尼亚州的一个城市。这表示允许的集不但限制市县属性,还使州省市自治区属性的可见性只限于加利福尼亚州。)
- 为市县属性定义允许的集后,只有存在于维度中的市县才可见。新添加的城市将不显示。
查看结果集
基于数据库角色的维度安全设置(且基于对所有单元的多维数据集权限),对所有成员的查询将返回下表中显示的结果集。
| 全部级别 | 州省市自治区 | 市县 | 性别 | 销售额 |
|---|---|---|---|---|
All Offices |
27300 |
|||
California |
12900 |
|||
San Jose |
4200 |
|||
Male |
2000 |
|||
Female |
2200 |
根据用户需要如何使用结果集中的信息,上表中显示的结果集对于用户可能过于受限。例如,所有办事处的所有销售额的合计包括数据库角色成员对其不具有权限的州的销售额。因此,此数据库角色的成员无法按州查看销售额细目。同样,加州的所有销售额的合计包括数据库角色对其不具有查看权限的城市的销售额。因此,此数据库角色的成员无法按城市分解销售额。
请参阅
任务
概念
示例 2 - 显式指定拒绝集
示例 3 - 使用 Except 函数从拒绝集中排除成员
示例 4 - 使用 Exists 函数从拒绝集中排除成员
示例 5 - 使用 Exists 函数指定允许集
示例 6 - 使用 Exists 和 Except 函数来指定允许集和拒绝集