データベースディメンションで許可されている属性への変更が表示される前に、キューブを処理する必要がありますか?「State」という名前の属性を含む地理ディメンションを持つSSAS2008のデータベースがあります。State属性には、米国のすべての州(たとえば、アラスカ、アラバマ、...、ワシントン)の値が含まれています。このディメンションを使用するMOLAPキューブがあります。すべての状態にADグループがあり、関連付けられたADグループを含むすべての状態にSSASの役割があります。
キューブディメンションではなくデータベースディメンションでロールセキュリティを使用して、特定の状態へのアクセスを制限したいと思います。将来、同じStateディメンションを共有するキューブを追加する予定なので、これを実行したいと思います。データベースディメンションレベルでのアクセス許可への変更は、キューブに反映されていないようです。ただし、キューブディメンションに権限を設定すると、すべてが期待どおりに機能します。
たとえば、SSASデータベースのGeographyディメンションの「Alaska」State属性値にのみアクセスできるようにAlaskaロールを設定しました。アラスカユーザーとして認証すると(ワークステーションからログアウトし、アラスカユーザーとしてログインします)、50の州すべてが表示されます。ただし、キューブディメンションのアクセス許可を制限し、Alaskaユーザーとして認証すると、表示される状態はAlaskaのみです。
データベースレベルでの権限の変更がキューブに反映される前に、キューブを処理する必要がありますか?