AX のエンタープライズ ポータルで BISM 接続を使用して PowerView を作成しました。その PowerView レポートは 100 人以上のユーザーによって使用されます。すべてのユーザーに、完全なデータを表示するのではなく、PowerView で自分のデータを表示してもらいたい。1 つのオプションは、実行可能なオプションではない SSAS (多次元) で 100 以上のセキュリティ ロールを作成することです。すべてのユーザーが独自のビューを表示できるように、PowerView で動的セキュリティを実現する方法を教えてください。ありがとう。
1 に答える
0
Power View は、いかなる種類のセキュリティも提供しません。これは SSAS で行う必要がありますが、100 以上のセキュリティ ロールは必要ありません。動的セキュリティを調べる必要があります。動的なセキュリティを作成するには、ユーザーが表示する情報にユーザーを関連付ける何らかの方法が必要です。これは通常、既存のテーブルにフィールドを追加するか、新しいテーブルを作成することを意味します。
すべてのユーザーが同じ属性によって保護されている場合、それらは単一のロールに含めることができます。一部のユーザーが 1 つの属性に基づいて保護され、他のユーザーが別の属性に基づいて保護されている場合、複数のロールが必要になることがあります。
これがどのように機能するかを次に示します。
- キューブへのアクセスが必要なすべてのユーザーを含むテーブルを作成します。
- ユーザーのアクセスを保護する属性にユーザーを関連付けるブリッジ テーブルを作成します。たとえば、ユーザーが特定の製品しか表示できない場合は、ユーザー ID と製品 ID のテーブルがあります。
- これらのテーブルを DSV に追加します。
- ユーザー ディメンションを作成します。
- セキュリティ ブリッジ テーブルに基づいてメジャー グループを作成する
- このユーザー タイプのロールを作成し、許可されたメンバ セットに MDX ステートメントを追加します。また、視覚的な合計を有効にするチェックボックスを設定します。
- 100 人以上のユーザーがいる場合は、できれば個別にではなく、AD グループを通じて、ロールのメンバーを設定します。
許可されたメンバー セットは次のようになります。
Exists(
{[Product].[Product ID].members},
STRTOSET("[Users].[UserName].[UserName].&[" + Username() + "]"),
"Bridge User Product"
)
優れたブログ投稿はこちらで、SSAS セキュリティに関する優れたビデオはこちらで見つけることができます(動的セキュリティは 35 分前後から始まります)。
于 2016-10-10T19:48:03.673 に答える