из того как поставлена задача и лучших практик:
в SSIS (можно и другими инструментами) делай C# скрипт на AMO, который динамически будет создавать роли (хоть сотню) и добавлять туда пользователей (вместе с их SID из AD) на основе твоей SQL таблицы
в каждой роли на нужное измерение будет писать списком разрешенные элементы на выбранный атрибут измерения по ключам из таблицы (с прочими опциями на выбор типа visual_totals и т.д.)
для минимизации количества ролей (контекстов слоя безопасности) - лучше добавить алгоритм группировки пользователей по одинаковым правам
(а ещё намного лучше заменить этот шаг на управляемые AD группы {по регионам/уровню ответственности типа директор/менеджер/грузчик} вместо просто сотен учёток)

неизвестно: как часто меняются записи в таблице,
> если раз в день - то задача выполняется в том-же временном окне (по утрам/ночью) где и Process таск для куба.
> если безконтрольно по много раз за день (какими-то непонятными сторонними лицами) то можно (хотя это худшая практика, но при отсувствии альтернатив..) как выше советуют (с ROLAP таблицей на мост) - но как минимум кэширование слетает нафик, производительность падает на порядок из-за таких мостов на лету..

но вобще лучше отдельными ролями с SSIS пересозданием/корректировкой каждый раз на изменение (триггер) - но будет небольшая проблема что делать с текущими сессиями (ожидание/lock или {что навряд-ли в prod.} kill/terminate).

в общем зависит от того какие приоритеты, а уже от туда искать нужный баланс между путями решений (с их недостатками/преимуществами).


В DB так-же - лучший вариант группами AD, и отдать головную боль по управлению членством в группах в управление кто там занимается информационной безопасностью, иначе надоест ухаживать за таким хозяйством с сотнями/тысячами пользователей..
(или привязать к сайту с соответствующими правами на директоров департаментов/региональных отделов - пускай сами разрешают/запрещают)

как вариант автоматизации - тот-же какой-нибудь (напр. SSIS или PS или C# или даже просто T-SQL и пр.) task/job на триггере при insert/update/delete с проверкой на текущее состояние job-a.
но налету опять-же осторожно - т.к. вопрос с текущими сессиями/подключениями/запросами, соответственно лучше минимизировать и менять только тех пользователей которые попали под изменение (а не широким фронтом стирать по маске и дибавлять по новой).

Критик,

динамические права в SQL ? нет, не слышал (хотя может плохо искал и отстал немного)

для этого пользователю сначала надо будет получить доступ как минимум
на чтение в сответствующую базу - а там-то этого пользователя пока нет.
и только потом уже решать - к какой строке доступ давать а к какой нет.