主菜单 | 上一节 | 下一节 |
多维数据集角色定义哪些用户或用户组可以访问和查询多维数据集内的数据。它们基于在 Microsoft® Windows NT® 4.0 或 Windows® 2000 中建立的用户帐户和组帐户。每个多维数据集角色适用于一个多维数据集,指出其可以访问的该多维数据集内的对象,以及对这些对象的访问类型。
注意: 数据库管理员使用 Analysis Manager 浏览器工具查询数据时不需要访问许可。必须为使用客户端查询工具访问多维数据集设置角色。
为什么?角色是保护多维数据集内对象和数据安全的主要方法。角色使您得以在多维数据集的不同粒度级别上定义安全性。基于需要,您可以在维度成员级别和/或数据单元级别上保护多维数据集的数据的安全。 |
方案:Sales 和 HR 多维数据集既已生成,需要对其进行安全保护,以便市场部和人力资源部的人员只访问适合他们的特定数据。若要定义安全性,必须首先创建角色,然后向这些角色授予权限,或删除其权限。在本节中,您将创建一个角色用于 Sales 多维数据集,一个角色用于 HR 多维数据集,再创建一个 Management(管理)角色以访问 Marketing 多维数据集和 HR 多维数据集。Sales 角色和 HR 角色是多维数据集角色。Management 角色是数据库角色。 |
多维数据集角色是指派到特定多维数据集的数据库角色。如果在数据库中有多个多维数据集,则可以创建一个数据库角色,然后将其指派给该数据库中任意的多维数据集组合(参见下节)。还可以从一个多维数据集删除角色,而不必将其从数据库中永久删除。
注意:Marketing 角色已在现有角色列表中列出,但未选中。保持其处于未选中状态不变。(下图有误,选中了 Marketing。选中则表示可以访问该多维数据集。)
数据库角色是可在数据库范围内使用的角色。 可被指派给来自该数据库的一个或多个多维数据集。您还可以从一个多维数据集删除角色,而无须将其从数据库中永久删除。
在本节中,您将为经理创建一个数据库角色,然后将其指派到 Sales 多维数据集和 HR 多维数据集。
主菜单 | 上一节 | 下一节 |