|
SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений
|
||
|---|---|---|
Участник
Откуда: Москва
Сообщения: 4 636 |
||
| 17.05.2021, 19:01 |
|
|
|
|
|
SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений
|
|||
|---|---|---|---|
|
#18+
Коллеги, добрый день! Подскажите пож. - как роли закрыть доступ к определенным атрибутам измерений типа "Имя Клиента"? Пробовали через {} В Allowed Member set в Dimention Data без "Enable Visual Total" - работает верно, но дико тормозит, особенно когда пользователь входит во много ролей. Настройки на вкладке Cell Data тоже, как я понял, тормозят, т.к. переводят в режим cell by cell. Может на уровне MDX просто тупо ошибку выдавать, если пользователь не из списка пытается вытащить закрытый атрибут? Многие полезные ссылки в прошлых обсуждениях, например, на http://sqlserverpedia.com, сейчас не работают, это затрудняет уловить идеи прошлых обсуждений. Что скажете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2021, 12:12 |
|
||
|
SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений
|
|||
|---|---|---|---|
|
#18+
Monarchy, Вот так не работает? https://diegocampereira.com/2017/08/18/creating-a-dynamic-row-level-security-for-an-olap-cube-multidimensional-project-server-2013/ На элемент All пытались ограничение ставить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.05.2021, 19:01 |
|
||
|
SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений
|
|||
|---|---|---|---|
|
#18+
a_voronin Monarchy, Вот так не работает? https://diegocampereira.com/2017/08/18/creating-a-dynamic-row-level-security-for-an-olap-cube-multidimensional-project-server-2013/ На элемент All пытались ограничение ставить? Спасибо за информацию. Это по-моему не совсем то. Там описано динамическое ограничение на доступ к фактам - данным групп мер. Мне в данном случае не нужно ограничивать доступ к фактам, а только просматривать данных по элементам конкретного атрибута измерения, например, запретить смотреть данные по Имени Клиента. Если человек не выбирает атрибут Имя Клиента, то он видит все, что разрешено в его ролью. Вот так по-моему работает, проблем с производительностью сходу не заметил: Код: plsql 1. 2. 3. 4. 5. 6. 7. 8. 9. Если пользователь выбирает запрещенный атрибут "Имя клиента", то он видит пустые значения в фактах. [Тип Данных].[Тип данных].&[0] - по умолчанию, там все видно, но к нему имеет доступ только узкая группа людей. Большинству доступно [Тип Данных].[Тип данных].&[40], но она запрещает смотреть данные по перс. данным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2021, 12:05 |
|
||
|
SSAS MDX: Как роли закрыть доступ к определенным атрибутам измерений
|
|||
|---|---|---|---|
|
#18+
Вот так будет правильнее для закрытия [Имя Клиента] и [ИНН]: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. -1 в случае iserror - на случай выбора неск. элементов запрещенного атрибута - в этом случае результат также не показываем. Результат - только если выбрано "All" (атрибут не выбран) и нет ошибки. в scope [Тип Данных].[Тип данных].&[0] - на ней идут все расчеты в кубе - есть доступ ко всем атрибутам, доступно только для опред. роли "Персональные данные" в scope [Тип Данных].[Тип данных].&[40] - ограничение к полям перс. данных, основной доступ всех обычных ролей по умолчанию. Нужно иметь в виду при проектировании закрытых атрибутов, что закроются также и те атрибуты, от которых зависят [Имя Клиента] и [ИНН] по attribute relationships (ключ измерения Клиенты и т.д.). Так что через свойства [Имя Клиента] и [ИНН] тоже не посмотришь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2021, 15:23 |
|
||
|
|
start [/forum/topic.php?fid=49&msg=40069945&tid=1857128]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
39ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
36ms |
get tp. blocked users: |
2ms |
| others: | 241ms |
| total: | 357ms |
| 0 / 0 |
