외부 사용자 데이터베이스를 사용하여 SSAS 액세스

Question

내부 네트워크의 Excel을 통해 내부 직원이 사용하는 훌륭한 데이터웨어 하우스를 만든 BI 팀이 있습니다. 도메인 컨트롤러를 통해 Windows 인증을 사용하며 사용자와 AD 그룹에 대한 액세스를 제한하는 것을 포함하여 모든 것이 잘 작동합니다.

이제는 Windows 도메인의 일부가 아닌 더 많은 사람들에게 동일한 액세스 권한을 제공하기를 원합니다. 이는 시스템에 액세스해야하는 사용자 정보가 이미 다른 위치 (SQL 데이터베이스가있는 응용 프로그램)에 저장되어 있기 때문에 더욱 복잡해집니다.

목표는 Excel Analysis Services 통합을 사용하여 (아마도 HTTPS를 사용하여) 큐브에 연결하고 기본 응용 프로그램에 있던 Username/Password를 사용하여 인증되도록하는 것입니다.

주 응용 프로그램에는 사용자 인증 및 세션 관리를위한 WCF 서비스 인터페이스가 있으므로 실제로 필요한 것은 해당 WebService에 대한 MSMDpump.dll 앞에 인증을 제공하는 방법입니다. 역할 매핑을 추가하여 응용 프로그램의 사용자에 대해 SSAS 역할을 정의 할 수도 있습니다.

MSMDPUMP.dll과 동일한 인터페이스를 가진 dll을 만들 수 있고 클라이언트와 기본 dll 사이에서 호출을 변환 할 수 있다고 생각했지만 너무 과도한 것 같습니다.

미리 구성된 도구가 있습니까? (그렇습니다. 셰어 포인트는 이와 비슷한 것을 할 수 있지만 옵션이 아니므로 제안하지 마십시오.) 누군가는 그것을하는 방법을 상술하는 어떤 blogs를 알고 있는가?

어디에서 포인터를 2에서?

질문은 How to secure MS SSAS 2005 for HTTP remote access via Internet?과 비슷하지만 다른 데이터 소스에서 인증 메커니즘을 제공하고 사용자가 아니라 SSAS에 역할을 제공하는 방법을 찾고 있습니다. 우리는 외부 응용 프로그램에 설정된 모든 사용자에 대해 SSAS에서 새 사용자를 설정하지 않으려합니다.

업데이트 : 외부 사용자는 Excel을 사용하여 큐브에 연결해야하며 반환 된 데이터는 큐브에서 적용된 역할과 큐브에 적용된 보안을 기준으로 필터링해야합니다. 동적 차원 보안을 사용하고 큐브가 도움이된다면 CustomData 특성을 사용하도록 큐브를 작성할 수 있습니다.

Answer 1

최종 솔루션은 제 3 자 제어와 동적 차원 보안을 결합한 결과입니다.

상당한 노력 없이도 MembershipProvider 인터페이스를 MSMDPUMP 인터페이스에 쉽게 적용 할 수 없음을 알게되었습니다. 따라서 우리 솔루션은 대신 사용할 웹 인터페이스를 제공했습니다.

우리가 사용한 컨트롤은 DevExpress에 의해 만들어졌으며 "PivotGrid"컨트롤입니다. 무료는 아니지만 다른 사용자 지정 솔루션을 구현할 때의 개발 리소스 비용보다 훨씬 적습니다.

컨트롤과 함께 큐브에 동적 차원 보안을 적용하여 각 사이트 사용자가 "CustomData"가 연결 문자열에 추가 된 큐브에 대한 전용 connectionString을 갖도록했습니다. 이를 통해 데이터 분리 작업을 큐브 및 BI 팀에 위임하고 웹 개발자가 컨트롤 표시에 집중할 수 있습니다.

이 솔루션은 매우 잘 작동하며 Sharepoint/Excel Services와 같은 중량 어플리케이션을 필요로하지 않습니다. 필요에 따라 사이트에 직접 빌드하고 브랜드화 할 수 있으므로 판매 도구와 유용한 기능 도구를 제공 할 수 있습니다.

Answer 2

큐브 db (읽기 전용, 관련 큐브에만 해당)에서 제한 액세스 사용자를 만들고 해당 사용자/암호를 응용 프로그램 db의 연결 문자열에 하드 코딩 할 수 있습니까?