Przyznanie niestandardowe dostępu do danych komórki
After you grant a database role in Microsoft SQL Server 2005 Analysis Services (SSAS) read or read/write permissions to a cube, role members have access to view all cell data.Aby ograniczyć dostęp do określonych komórek, należy w szczególności ograniczyć dostęp komórka.Aby ograniczyć dostęp do określonych wymiar, zobacz Przyznanie niestandardowe dostępu do danych komórki.
Aby udzielić dostępu rola bazy danych do określonych komórek, możesz użyć wyrażenie Multidimensional Expressions (MDX) zdefiniowanie zakres komórek z warunkowych odczytu, odczytu lub uprawnienia odczytu/zapisu.Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień dane komórki za pomocą wyrażeń MDX.
Wytyczne dotyczące ustawiania uprawnień
Niezależnie od tego, czy rola bazy danych odczytywać, odczytać warunkowych lub uprawnienia do odczytu i zapisu danych komórka istnieją pewne wytyczne i informacje, które mogą ułatwić zajmowanie się te uprawnienia.
Dba, gdy udzielenie uprawnień do pochodnych komórek
Pochodne komórka uzyskuje dane z innych komórkas.Jeśli rola bazy danych ma uprawnienie do pochodnych komórka, ale nie do komórek, z których pochodnych komórka uzyskuje jego wartości, może być możliwe dla element członkowski tej roli bazy danych mógł rozpoznać wartości komórek, do których użytkownik nie ma uprawnień.Na przykład ma uprawnienia rola bazy danych do komórek dla sprzedaży i zysku środków (oznacza to, że środki te są widoczne dla rola bazy danych), ale rola nie ma uprawnień do komórek dla koszt miara.A element członkowski tej bazy danych roli można określić wartości dla koszt miara przez odjęcie zysku pomiaru wartości z Sprzedaż pomiaru wartości.Uprawnienia do komórki danych nie może być wyższa niż uprawnienia na moduł
Uprawnienia udzielone w określonych komórkach nie może przekraczać uprawnień przypisanych do rola bazy danych dla całego moduł.Na przykład rola bazy danych ma uprawnienia do odczytu i zapisu na komórce, ale tę samą rolę bazy danych tylko ma uprawnienia do odczytu na moduł.Uprawnienie komórka danych nie będzie odczytu i zapisu; będzie można odczytać.Dostęp do danych komórka nie udzielić dostępu do danych wymiar
Chociaż rola bazy danych może mieć dostęp do danych komórka, ta rola zostanie nie mają dostęp do odczytu danych, chyba że udzielono roli wymiar lub uprawnienia odczytu/zapisu danych wymiar oddzielnie.Dostęp do danych moduł, można ograniczyć dostęp do atrybutów wymiar, do których ma dostęp roli bazy danych, ale nie można rozszerzyć dostęp do atrybutów wymiar, do których rola bazy danych nie ma dostępu.Odmowa dostępu do danych komórka nie powoduje ukrycia komórka od użytkownika
Uprawnienia dostępu do danych komórka nie kontroli czy rola bazy danych jest widoczne komórka, ale raczej czy roli można zobaczyć zawartość komórka.Jeśli rola bazy danych nie ma dostępu do danych w komórce, komórka jest nadal widoczny w wyniki kwerendy.Jednak komórka zawiera wartość #N/A zamiast wartości rzeczywistych komórki.#N/A Wartość jest wyświetlana komórka, chyba że aplikacja kliencka tłumaczy wartości lub inną wartość jest określona przez ustawienie Secured Cell Value właściwość w połączeniu z ciąg.Jeśli nie ma widocznych w komórce wyniki, trzeba ograniczyć członków — wymiary, atrybuty wymiar i elementów członkowskich wymiar atrybut — które są widoczne.Aby uzyskać więcej informacji, zobacz Udzielanie dostępu do wymiaru i Przyznając dostęp niestandardowe dane wymiaru.
Ustawienie uprawnienia Odczyt danych komórki
Komórki, do których rola bazy danych ma uprawnienia do odczytu są widoczne przez członków roli bazy danych.Komórki te są widoczne, nawet jeśli tych komórek są uzyskiwane z komórek, do których rola bazy danych nie ma żadnych uprawnień dostępu.
Załóżmy, że istnieje obliczeniowego miara o nazwie zysku , jest pochodną komórki dla Sprzedaż i koszt miaras.Jeśli rola bazy danych ma uprawnienia do odczytu na zysku komórek, miara ten jest widoczny, nawet jeśli tej rola bazy danych nie ma uprawnień do komórek dla Sprzedaż lub koszt środków.
Ostrzeżenie
Jeśli rola bazy danych jest przyznane uprawnienia odczytu w podzbiór komórek moduł, ale ta rola nie ma wyrażenie MDX określające komórki, do którego odczytu uprawnienia są przyznawane, rola bazy danych ma uprawnienia do odczytu wszystkich komórek w module.Wynika to dozwolone domyślny zestaw jest pusty zestaw podczas Usługi Analysis Services rozwiązuje podzbiór komórek moduł.
Aby udzielić uprawnień dostępu do element członkowski wymiar, użytkownik musi być członkiem Usługi Analysis Services roli serwera lub członkiem Usługi Analysis Services rola bazy danych, która ma uprawnienia Pełna kontrola (Administrator).
Aby nadać rola bazy danych do odczytu danych komórki
W SQL Server Management Studio, połącz się z wystąpienie z Usługi Analysis Services, rozwiń węzeł role do właściwego bazy danych Object Explorer, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij Danych komórki modułu w Wybierz stronę okienku wybierz moduł w modułu listy, a następnie wybierz Włączyć uprawnienia do odczytu pole wyboru.
Jeżeli członkowie nie są wprowadzane w Umożliwiają odczyt z moduł zawartości polu widoczne są wszystkie komórki kostki.
W szczególności Udziel dostępu tylko do niektórych członków, wprowadź wyrażenie MDX dla moduł tych komórek w Umożliwiają odczyt z moduł zawartości pole.Innych komórek moduł będzie widoczny.
Aby zbudować wyrażenie MDX obok Edytuj MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX służy do zestaw komórka danych uprawnień, zobacz Ustawianie uprawnień dane komórki za pomocą wyrażeń MDX.
Ustawienie warunkowe uprawnienie Odczyt danych komórki
Komórki, do których rola bazy danych ma warunkowe uprawnienia do odczytu są tylko widoczne, jeśli spełniony jest jeden z następujących warunków:
Komórki z uprawnieniem do odczytu warunkowe nie są uzyskiwane z innych komórek.
komórka z uprawnieniem do odczytu warunkowych są uzyskiwane z innych komórek, ale rola bazy danych ma uprawnienia odczytu w komórkach, z których pochodzi komórka.
Na przykład rola bazy danych ma warunkowe uprawnienia do odczytu na zysku komórki.Zysku komórki są uzyskiwane z Sprzedaż i koszt środków.W takim przypadek zysku komórki są widoczne tylko dla rola bazy danych ma uprawnienia do odczytu zarówno Sprzedaż i koszt środków.Jeśli rola bazy danych były warunkowe do odczytu koszt komórek oraz koszt miara został uzyskany z innych komórek zysku komórki będzie widoczny tylko dla rola bazy danych miały uprawnienie Odczyt do komórek z którego koszt miara został uzyskany.W ten sposób z uprawnieniami odczytu warunkowe może istnieć łańcuch zdarzeń warunkowych podczas komórka pochodzących od innych osób, które z kolei są uzyskiwane z innych itd.
Ostrzeżenie
Jeśli rola bazy danych ma zarówno Odczyt i Odczyt warunkowych na komórce, rola ma uprawnienia do odczytu komórka.
Ostrzeżenie
Jeśli rola bazy danych jest przyznawana warunkowe uprawnienia odczytu w podzbiór komórek moduł, ale ta rola nie ma wyrażenie MDX określające komórki do którego odczytu warunkowe uprawnienia są przyznawane, rola bazy danych nie ma uprawnień odczytu warunkowych na wszystkie komórki w kostce.Wynika to dozwolone domyślny zestaw jest pusty zestaw podczas Usługi Analysis Services rozwiązuje podzbiór komórek moduł.
Aby udzielić uprawnień dostępu do element członkowski wymiar, użytkownik musi być członkiem Usługi Analysis Services roli serwera lub członkiem Usługi Analysis Services rola bazy danych, która ma uprawnienia Pełna kontrola (Administrator).
Aby nadać rola bazy danych warunkowych Odczyt danych komórka
W SQL Server Management Studio, połącz się z wystąpienie z Usługi Analysis Services,, rozwiń role do właściwego bazy danych Object Explorer, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij Danych komórki modułu w Wybierz stronę okienku wybierz moduł w modułu listy, a następnie wybierz Włączyć uprawnienia ReadContingent pole wyboru.
W umożliwiać odczyt warunkowe zawartości komórka komórka zabezpieczeń wprowadź wyrażenie MDX identyfikujące komórek, do których rola bazy danych ma warunkowe uprawnienia odczytu.
Aby zbudować wyrażenie MDX obok Edytuj MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX służy do zestaw komórka danych uprawnień, zobacz Ustawianie uprawnień dane komórki za pomocą wyrażeń MDX.
Ustawienie uprawnienia do odczytu i zapisu danych komórki
Komórki, do których rola bazy danych ma uprawnienia do odczytu i zapisu są widoczne i mogą być aktualizowane przez członków roli bazy danych pod warunkiem, że członkowie mają uprawnienia odczytu i zapisu do samego moduł.Uprawnienia udzielane na poziomie komórka nie może być większa niż uprawnienia, które są przyznawane na moduł poziom.
Ostrzeżenie
Jeśli rola bazy danych jest przyznane uprawnienia do odczytu i zapisu na podzbiór moduł komórek, ale ta rola nie ma wyrażenie MDX, określające komórki, do odczytu/zapisu, których uprawnienia są przyznawane, rola bazy danych nie ma uprawnienia do odczytu i zapisu na wszystkie komórki w module.Wynika to dozwolone domyślny zestaw jest pusty zestaw podczas Usługi Analysis Services rozwiązuje podzbiór komórek moduł.
Aby udzielić lub odmówić uprawnienia dostępu do określonych komórek, użytkownik musi być element członkowski z Usługi Analysis Services roli serwera lub element członkowski z Usługi Analysis Services rola bazy danych, która ma uprawnienia Pełna kontrola (Administrator).
Aby udzielić dostępu Odczyt i zapis rola bazy danych do komórka danych
W SQL Server Management Studio, połącz się z wystąpienie z Usługi Analysis Services, rozwiń węzeł role do właściwego bazy danych Object Explorer, a następnie kliknij rola bazy danych (lub utworzyć nową rola bazy danych).
Kliknij Danych komórki modułu w Wybierz stronę okienku wybierz moduł w modułu listy, a następnie wybierz Włączyć uprawnienia odczytu i zapisu pole wyboru.
W Zezwalaj odczytywania i zapisywania zawartości moduł wprowadź wyrażenie MDX identyfikujące komórek, do których rola bazy danych ma uprawnienia do odczytu i zapisu.
Aby zbudować wyrażenie MDX obok Edytuj MDX, kliknij przycisk przeglądania, a następnie użyj okna Konstruktora wyrażeń MDX, pojawiający się zbudować wyrażenie MDX.
Przykłady wyrażeń MDX, które są używane do zestaw komórka danych uprawnień, zobacz Ustawianie uprawnień dane komórki za pomocą wyrażeń MDX.