|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
19.11.2019, 13:31
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
Речь об SQL Server 2017. Есть проект куба. В нём можно создавать роли. Есть сам куб на сервере. Там тоже можно создавать роли. Если админов попросить там создавать роли, то уже не смогу разворачивать куб на сервере, т.к. роли из проекта заменят тех, что созданы на сервере. Прописывать сразу в два места? К кубу можно подключиться из студии. Вроде, проблем меньше. Но тогда проект выкинуть? и теперь работать только с кубом на сервере? Зачем вообще тогда проект нужен, используется ли он вообще? Какая практика в этом направлении существует? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2019, 13:40
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
Charles Weyland, пусть админы рулят учетками и учетными группами в AD т.е. доступ к куб опредялется ролью в к оторой прописана учетная группа, ну а админ добавляет нового пользователя в эту группу, а не лезет в программирование (хотя если совсем уж по хорошему, это он в эту группу должен попасть автоматом, после регистрации в кадровой системе) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2019, 13:42
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
Charles Weyland, а проект чаще всего нужен когда есть большой шанс если два разработчика (и больше) полезут редактировать одновременно. куб на сервере проще, но тоже есть нюансы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2019, 14:09
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
StarikNavy Charles Weyland, а проект чаще всего нужен когда есть большой шанс если два разработчика (и больше) полезут редактировать одновременно. куб на сервере проще, но тоже есть нюансы Если не сложно, что за нюансы или по каким ключевым словам это можно нагуглить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2019, 14:16
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
т.е. доступ к куб опредялется ролью в к оторой прописана учетная группа, ну а админ добавляет нового пользователя в эту группу, теоретически, верно. Но практически всё сводится к тому, что у каждого персональные права. долгое и нудное пояснениеесть большой холдинг, который состоит из подразделений, подразделение из групп, те из подгрупп и т.д. И каждый хочет узнать, как работают все их подопечные. У кого-то есть доступ к данным по "крупному" клиенту, у кого-то таких доступов нет. И то же самое по услугам. И в добавление к этому каждые полгода структура компании меняется. Кто-то руководил группой, она разбилась на две, у кого-то из подразделения его две группы махнули в другую подгруппу... и каждому нужно сохранить его прошлые права, и добавить новые - чтобы он видел, как поработало его подразделение в прошлом составе, и как в нынешнем. В итоге выясняется, что у каждого пользователя персонально своя зона видимости. Вдобавок, поиск узла в огромной структуре адово нудно. Нет даже адекватного поиска. Я вижу единственное решение - писать программулину, которая по ADOMD будет раздавать права по таблице, и делать её удобной. Но какая существует практика? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.11.2019, 22:21
|
|||
|---|---|---|---|
Как АД-министрировать OLAP? |
|||
|
#18+
Charles Weyland Я вижу единственное решение - писать программулину, которая по ADOMD будет раздавать права по таблице, и делать её удобной. Но какая существует практика? Побить права по подразделениям. Иванову нужно видеть права и по его прошлому подразделению и по новому? Добавляем его в обе ad-группы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.11.2019, 11:48
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
Charles Weyland, у меня есть схожая задача-проблема есть вариант то Alex_496 Каждому юзеру своя роль я хотел попробовать его но у меня возникла проблема с MDS ( точнее с ексел. клиентом к MDS ) к-ю я не смог побороть ветка есть на этом же форуме я начинал делать более простой вариант с раздачей прав на существующие роли ( т.е роли не даю заводить пользователям) а приписать к роли юзера - да https://www.sql.ru/forum/1313168/ssas-deploy-memberov-v-rol-kogda-est-udalennyy-s-ad-uzer?hl=????? ????? тут проще - я обходился линк-сервером на SSAS 3 таблицами по к-м формировал Xmla И ранил его в SP на линк-сервер. но опять же нужен UI ( предпологался MDS) зы в идеале мне тоже нравится вариант - 1 роль - 1 группа AD и добавлять туда ( я даже так делал когда был полный доступ ) - но вот тут увы организационные заморочки у нас такой вариант не прокатывает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.11.2019, 15:19
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
Charles Weyland Но практически всё сводится к тому, что у каждого персональные права. если такая ситуация - погуглите, здесь было пару ссылок на реализацию раздачи прав через программирование (создание персональных ролей) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.11.2019, 18:43
|
|||
|---|---|---|---|
|
|||
Как АД-министрировать OLAP? |
|||
|
#18+
здесь было пару ссылок на реализацию раздачи прав через программирование (создание персональных ролей) да, я и сам делал такую программу. Сейчас новое хранилище, и вопрос возник в связи с тем, что мне её надо под новое хранилище адаптировать. И хотел узнать, все ли так делают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=49&mobile=1&tid=1857441]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
56ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 169ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
