SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений / OLAP и DWH

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений

4 сообщений из 4, страница 1 из 1

SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений

#40069945

Monarchy

Гость

Коллеги, добрый день!

Подскажите пож. - как роли закрыть доступ к определенным атрибутам измерений типа "Имя Клиента"?

Пробовали через {} В Allowed Member set в Dimention Data без "Enable Visual Total" - работает верно, но дико тормозит, особенно когда пользователь входит во много ролей.

Настройки на вкладке Cell Data тоже, как я понял, тормозят, т.к. переводят в режим cell by cell.

Может на уровне MDX просто тупо ошибку выдавать, если пользователь не из списка пытается вытащить закрытый атрибут?

Многие полезные ссылки в прошлых обсуждениях, например, на http://sqlserverpedia.com, сейчас не работают, это затрудняет уловить идеи прошлых обсуждений.

Что скажете?

...

Рейтинг:

0 / 0

13.05.2021, 12:12

| Ответить | Цитировать | Написать

SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений

#40070902

a_voronin

Участник

Откуда: Москва

Сообщения: 4 636

Рейтинг: 0 / 0

Monarchy,

Вот так не работает?

https://diegocampereira.com/2017/08/18/creating-a-dynamic-row-level-security-for-an-olap-cube-multidimensional-project-server-2013/

На элемент All пытались ограничение ставить?

...

Рейтинг:

0 / 0

17.05.2021, 19:01

| Ответить | Цитировать | Написать

SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений

#40073048

Monarchy

Гость

a_voronin

Спасибо за информацию. Это по-моему не совсем то. Там описано динамическое ограничение на доступ к фактам - данным групп мер.
Мне в данном случае не нужно ограничивать доступ к фактам, а только просматривать данных по элементам конкретного атрибута измерения, например, запретить смотреть данные по Имени Клиента.
Если человек не выбирает атрибут Имя Клиента, то он видит все, что разрешено в его ролью.

Вот так по-моему работает, проблем с производительностью сходу не заметил:

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.

CREATE DYNAMIC SET Client_Names AS [Клиенты].[Имя Клиента].[Имя Клиента];

SCOPE([Тип Данных].[Тип данных].&[40]);

    this=IIf([Клиенты].[Имя Клиента].currentmember.NAME = 'ALL' and count(Client_Names )>4e6,

                [Тип Данных].[Тип данных].&[0],
                NULL);
end scope;

Если пользователь выбирает запрещенный атрибут "Имя клиента", то он видит пустые значения в фактах.
[Тип Данных].[Тип данных].&[0] - по умолчанию, там все видно, но к нему имеет доступ только узкая группа людей.
Большинству доступно [Тип Данных].[Тип данных].&[40], но она запрещает смотреть данные по перс. данным.

...

Рейтинг:

0 / 0

26.05.2021, 12:05

| Ответить | Цитировать | Написать

SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений

#40076941

Monarchy

Гость

Вот так будет правильнее для закрытия [Имя Клиента] и [ИНН]:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.

SCOPE([Тип Данных].[Тип данных].&[40]);
    this=
    IIf(IIf(iserror(IIf([Клиенты].[Имя Клиента].currentmember.NAME = 'ALL', 1,0)),-1,IIf([Клиенты].[Имя Клиента].currentmember.NAME = 'ALL', 1,0)) = 1
        and IIf(iserror(IIf([Клиенты].[ИНН].currentmember.NAME = 'ALL', 1,0)),-1,IIf([Клиенты].[ИНН].currentmember.NAME = 'ALL', 1,0)) = 1
    ,[Тип Данных].[Тип данных].&[0],
    NULL);

end scope;

-1 в случае iserror - на случай выбора неск. элементов запрещенного атрибута - в этом случае результат также не показываем.
Результат - только если выбрано "All" (атрибут не выбран) и нет ошибки.

в scope [Тип Данных].[Тип данных].&[0] - на ней идут все расчеты в кубе - есть доступ ко всем атрибутам, доступно только для опред. роли "Персональные данные"
в scope [Тип Данных].[Тип данных].&[40] - ограничение к полям перс. данных, основной доступ всех обычных ролей по умолчанию.

Нужно иметь в виду при проектировании закрытых атрибутов, что закроются также и те атрибуты, от которых зависят [Имя Клиента] и [ИНН] по attribute relationships (ключ измерения Клиенты и т.д.).
Так что через свойства [Имя Клиента] и [ИНН] тоже не посмотришь.

...

Рейтинг:

0 / 0

10.06.2021, 15:23

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=49&fpage=3&tid=1857128]:	0ms
get settings:	10ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	72ms
get topic data:	10ms
get forum data:	2ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	15ms

total:	174ms