Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / Безопасность в MS AS / 4 сообщений из 4, страница 1 из 1
28.04.2004, 11:33
    #32500139
Gvynt
Gvynt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасность в MS AS
Стоит такая задача:

есть порядка пятнадцати измерений, некоторые из них порядка 20000 записей. Существует

порядка 200 пользователей, которым необходимо раздать права видеть данные по

конкретным членам этих измерений.
Путь без изысков - создать 200 ролей и
Код: plaintext
1.
dsoCubeRole.SetPermissions( "Dimension:" +dimensionName,  "иксымэль строка с разрешениями" );

для каждой роли.

Этот путь наталкивается на ограничения - в частности, я не могу таким образом записать

строку длиной больше 32К.
Кроме того, существуют сомнения на счёт производительности сервера после определения 200

ролей.

Заранее знать по каким принципам будут раздаваться права на члены измерения я не могу. Члены измерений никак не сгруппированы.

Как решать подобную задачу?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.04.2004, 12:10
    #32500283
Владимир Штепа
Владимир Штепа
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасность в MS AS
ya stolknulsya s problemami padeniya proizvoditelnosti i straschogo neudobstva pri administracii takih rolei, plyunul na vse i razrulivayu prava na urovne svoego middleware - esstestvenno vsyakim Excel i prochim Klientskim progam pryamoi dostup na OLAP Server zakrit.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.04.2004, 12:58
    #32500424
Gvynt
Gvynt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасность в MS AS
На счёт неудобства я уже успел заметить, но как разруливать безопасность на уровне сервера приложений?
Например, хранить в базе права, но как отфильтровывать запросы? Или отфильтровывать уже результаты, отсекая данные, доступ к которым запрещён?
Прямой доступ клиентских прог к AS закрыт изначально - все коннектятся к веб-сервису (такой вот сервер приложений)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.04.2004, 13:59
    #32500660
Владимир Штепа
Владимир Штепа
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Безопасность в MS AS
На счёт неудобства я уже успел заметить, но как разруливать безопасность на уровне сервера приложений?
Например, хранить в базе права, но как отфильтровывать запросы?

Правильно - фильтровать запросы.
Точнее сделать так, чтобы метаданные о кубе, мерах и измерениях, которые поставляются клиентской проге, фильтровались. Тогда на клиенте пользователь будет выбирать из того что есть.

И запросы от клиентска пропринимать не в MDX, а в своей структуре, которую спокойно можно отфильтровать на предмет безопасности.

Или отфильтровывать уже результаты, отсекая данные, доступ к которым запрещён?

Это самоубийство.

Прямой доступ клиентских прог к AS закрыт изначально - все коннектятся к веб-сервису (такой вот сервер приложений)

У меня аналогично, только TCP-Remoting и pure binary dataset serialization, т.к. только в Интранет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / OLAP и DWH [игнор отключен] [закрыт для гостей] / Безопасность в MS AS / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]