나의 현재 큐브는 두 가지 역할이 있습니다역할 (SSAS)
AdminSec은 : 몇 사용자를위한 내 Active Directory에 관리자의 그룹을 의미한다.
GlobalSec : "Everyone"을 참조하고 모든 사용자가 모든 데이터를 읽을 수있는 권한을 부여합니다.
이제 우리 부서에 새로운 부서 (MinimalDepartment)를 통합 할 계획입니다. 이 부서는 우리 회사의 많은 정보에 액세스 할 수 없으므로 내 계획은 세 번째 역할 (DepartmentSec)을 만들고이 역할에 새 Active Directory 그룹 (MinimalDepartment)을 할당하는 것입니다. 또한 모든 부서의 선택을 취소하고 부서 차원의 관련 부서에만 액세스 권한을 부여하여 차원 데이터에 대한 액세스를 제한합니다.
제 질문은 : 직원이 Active Directory Group MinimalDepartment의 구성원 인 경우 DepartmentSec이 허용하는 큐브의 데이터 만 볼 수있게됩니다 (이것이 내가 원했던 것입니까?). 또는 모든 사람들이 "모든 사람"의 일부이기 때문에 모든 데이터를 볼 수 있으며, 따라서 GlobalSec 역할도 볼 수 있습니까?
후자의 경우 어떻게해서든지 "모든 사람"이 AD 그룹 MinimalDepartment에있는 사람들을 제외한 다른 사람들이 액세스 할 수 있도록 역할을 만들 수 있습니까?
이것은 SSAS 질문이 아니라 SSAS 질문입니다. –
예 Tab, 바로 당신입니다! 나를 위해 필요한 것을 바꿔 주셔서 감사합니다. – olf