4

私たちの BI チームは、内部ネットワーク上の Excel を介して使用する内部スタッフにとって問題なく機能する素晴らしいデータ ウェアハウスを作成しました。彼らはドメインコントローラーを介してWindows認証を使用しており、ユーザーとADグループへのアクセスの制限を含め、すべてが正常に機能しています.

問題は、Windows ドメインの一部ではないより広いユーザーに同じアクセスを提供したいということです。これは、システムへのアクセスが必要なユーザーに関する情報が別の場所 (SQL データベースを使用するアプリケーション) に既に格納されているという事実によって、さらに複雑になります。

目標は、(おそらく HTTPS を使用して) キューブに接続し (Excel 分析サービスの統合を使用して)、メイン アプリケーションで持っていたユーザー名/パスワードを使用して認証されるようにすることです。

メイン アプリケーションには、ユーザー認証とセッション管理のための WCF サービス インターフェイスがあるため、本当に必要なのは、その Web サービスに対して MSMDpump.dll の前で認証を提供する方法だけです。アプリケーション内のユーザーに対して SSAS ロールを定義できるように、ロール マッピングを追加することもできます。

MSMDPUMP.dll と同じインターフェイスを持つ dll を作成し、クライアントとメイン dll の間で呼び出しを変換できると考えていましたが、これは少しやり過ぎのようです。

これを行うための事前構築済みのツールはありますか? (そして、はい、Sharepoint でこのようなことができることは知っていますが、それはオプションではないので、提案しないでください)。その方法を詳しく説明しているブログを知っている人はいますか?

2 つの間のインターフェイスを作成することから始めるべきポイントはありますか?

質問は、インターネット経由の HTTP リモート アクセス用に MS SSAS 2005 を保護する方法に似ていますか? ただし、別のデータソースから認証メカニズムを提供し、ユーザーではなく SSAS にロールを提供することを検討しています。外部アプリケーションでセットアップされたすべてのユーザーに対して、SSAS で新しいユーザーをセットアップする必要はありません。

更新: 明確にするために、外部ユーザーは Excel を使用してキューブに接続する必要があり、返されるデータは、そのユーザーのロールとキューブに適用されるセキュリティによってフィルター処理する必要があります。Dynamic Dimension Security を使用するようにキューブを変更し、必要に応じて CustomData 属性を使用することができます。

4

2 に答える 2

1

最終的な解決策は、Third Party Control と Dynamic Dimension Security の組み合わせでした。

MembershipProvider インターフェイスを MSMDPUMP インターフェイスに簡単に適用するのはかなりの労力を要しないことがわかったので、代わりに使用する Web インターフェイスを提供するソリューションを提供しました。

使用したコントロールは DevExpress によるもので、その「PivotGrid」コントロールです。無料ではありませんが、他のカスタム ソリューションを実装するための開発リソース コストよりも大幅に低くなります。

コントロールと共に、Dynamic Dimension Security をキューブに適用したので、サイトの各ユーザーは、接続文字列に「CustomData」が追加されたキューブへの専用の接続文字列を持ちます。これにより、データ分離タスクをキューブおよび BI チームに委任し、Web 開発者がコントロールの表示に集中できるようになります。

このソリューションは非常にうまく機能しており、Sharepoint/Excel Services のような重いアプリケーションは必要ありません。サイトに直接組み込むことができ、必要に応じてブランド化して、販売ツールと便利な機能ツールを提供します.

于 2012-12-21T11:42:45.033 に答える
0

キューブ データベースにアクセス制限付きユーザー (読み取り専用、関連するキューブのみなど) を作成し、そのユーザー/パスワードをアプリ データベースの接続文字列にハードコーディングできますか?

于 2012-06-07T22:01:27.283 に答える