範例 1—明確地指定允許集
在此範例中,資料庫角色具有下表所顯示的維度安全性設定。
Attribute |
IsAllowed |
AllowedSet |
DeniedSet |
ApplyDenied |
VisualTotals |
|---|---|---|---|---|---|
State |
True |
True |
False |
||
City |
True |
San Jose |
True |
False |
|
Gender |
True |
True |
False |
這些安全性設定的結果如下:
只看得到 State 屬性的 California 成員。(City 屬性的允許集只包含 San Jose—California 的一個城市。這表示允許集不只限制 City 屬性,還將 State 屬性的可見性限制為只有 California)。
針對 City 屬性定義允許集時,只有存在於此維度中的城市才為可見的。新加入的城市為不可見。
檢閱結果集
依據資料庫角色的這些維度安全性設定 (以及依據所有資料格的 Cube 存取權),對所有成員的查詢會傳回下表所顯示的結果集。
All Level |
State |
City |
Gender |
Sales Amount |
|---|---|---|---|---|
All Offices |
27300 |
|||
California |
12900 |
|||
San Jose |
4200 |
|||
Male |
2000 |
|||
Female |
2200 |
視使用者需要使用結果集資訊的程度而定,顯示在上表的結果集對使用者而言可能限制太大。例如,所有門市的所有銷售量總計包括資料庫角色成員沒有權限之州的銷售量。因此,此資料庫角色的成員無法查看按州之銷售量的細分。同樣地,California 所有銷售量的總計包括資料庫角色沒有權限檢視之城市的銷售量。因此,此資料庫角色的成員無法按城市細分銷售量總計。