向多维数据集添加角色

多维数据集角色定义哪些用户或用户组可以访问和查询多维数据集内的数据。它们基于在 Microsoft® Windows NT® 4.0 或 Windows® 2000 中建立的用户帐户和组帐户。每个多维数据集角色适用于一个多维数据集，指出其可以访问的该多维数据集内的对象，以及对这些对象的访问类型。

注意： 数据库管理员使用 Analysis Manager 浏览器工具查询数据时不需要访问许可。必须为使用客户端查询工具访问多维数据集设置角色。

为什么？

角色是保护多维数据集内对象和数据安全的主要方法。角色使您得以在多维数据集的不同粒度级别上定义安全性。基于需要，您可以在维度成员级别和/或数据单元级别上保护多维数据集的数据的安全。

方案：
Sales 和 HR 多维数据集既已生成，需要对其进行安全保护，以便市场部和人力资源部的人员只访问适合他们的特定数据。若要定义安全性，必须首先创建角色，然后向这些角色授予权限，或删除其权限。
在本节中，您将创建一个角色用于 Sales 多维数据集，一个角色用于 HR 多维数据集，再创建一个 Management（管理）角色以访问 Marketing 多维数据集和 HR 多维数据集。Sales 角色和 HR 角色是多维数据集角色。Management 角色是数据库角色。

如何创建多维数据集角色

多维数据集角色是指派到特定多维数据集的数据库角色。如果在数据库中有多个多维数据集，则可以创建一个数据库角色，然后将其指派给该数据库中任意的多维数据集组合（参见下节）。还可以从一个多维数据集删除角色，而不必将其从数据库中永久删除。

在 Analysis Manager 树窗格中，在“教程”数据库下，展开“多维数据集”文件夹，右击“Sales”多维数据集，然后单击“管理角色”命令。
“多维数据集角色管理器”出现，显示 Sales 多维数据集的现有角色列表。
在“多维数据集角色管理器”中，单击“新建”。
在“创建多维数据集角色”对话框中，在“角色名”框中输入“Marketing”。
在“成员资格”选项卡中单击“添加”按钮。
在“添加用户和组”对话框中，添加您自己的网络用户名（例如“zyzhao”），然后单击“确定”按钮。
您的用户名将显示在“成员资格”选项卡中的“用户和组”列表中。单击“确定”按钮。
在多维数据集角色管理器中，Marketing 角色应显示在表中。
单击“关闭”。
对 HR 多维数据集重复相同的基本操作顺序，用自己的用户名创建 HR 角色。
注意：Marketing 角色已在现有角色列表中列出，但未选中。保持其处于未选中状态不变。（下图有误，选中了 Marketing。选中则表示可以访问该多维数据集。）

如何创建数据库角色

数据库角色是可在数据库范围内使用的角色。可被指派给来自该数据库的一个或多个多维数据集。您还可以从一个多维数据集删除角色，而无须将其从数据库中永久删除。

在本节中，您将为经理创建一个数据库角色，然后将其指派到 Sales 多维数据集和 HR 多维数据集。

在 Analysis Manager 树视图中，在“教程”数据库下，右击“数据库角色”，然后单击“管理角色”命令。
数据库角色管理器出现，显示“教程”数据库中现有角色的列表（包括新近创建的 Marketing 和 HR 多维数据集角色）。
在数据库角色管理器中，单击“新建”。
在“创建数据库角色”对话框中，在“角色名”框中键入“Management”。
在“成员资格”选项卡中单击“添加”按钮。
在“添加用户和组”对话框中，添加您自己的用户名（例如“zyzhao”），然后单击“确定”按钮。
您的用户名应显示在“成员资格”选项卡中的“用户和组”列表中。
在“多维数据集”选项卡中，单击“HR”和“Sales”复选框。单击“确定”按钮。
在数据库角色管理器中，Management 角色显示在表中。
单击“关闭”。