Mein aktueller Cube hat zwei Rollen:Rollen in Cubes (SSAS)
AdminSec: sind für einige Benutzer nur und bezieht sich auf eine Gruppe von Administratoren in meiner Active Directory.
GlobalSec: bezieht sich auf "Jeder" und gibt jedem Zugriff auf alle Daten.
Wir planen jetzt eine neue Abteilung (MinimalDepartment) in unserem Unternehmen zu integrieren. Diese Abteilung sollte keinen Zugriff auf sehr viele Informationen in unserem Unternehmen haben. Daher beabsichtige ich, eine dritte Rolle (DepartmentSec) zu erstellen und dieser Rolle eine neue Active Directory-Gruppe (MinimalDepartment) zuzuweisen. Außerdem beschränke ich den Zugriff auf meine Dimensionsdaten, indem ich die Auswahl aller Abteilungen aufheben und nur den Zugriff auf die relevante Abteilung in der Dimension Abteilung gewähren.
Meine Frage ist: Wenn ein Mitarbeiter ein Mitglied der Active Directory Group MinimalDepartment ist, werden sie dann nur die Daten im Cube sehen können, die die Rolle DepartmentSec erlaubt (was ich will)? Oder werden sie alle Daten sehen können, da sie auch Teil von "Jedermann" sind und somit auch die Rolle GlobalSec?
Wenn es das letztere ist dann ist es irgendwie möglich, die Rolle so zu erstellen, dass "jeder" Zugriff hat, außer denen in der AD-Gruppe MinimalDepartment?
Dies ist eine SSAS-Frage, keine SSIS-Frage. –
Ja Tab, Sie haben Recht! Danke, dass du das nötige für mich geändert hast. – olf