Transcript 權限設定

Chartper9 權限設定
遇到資訊問題
多維度分析可以讓決策者方便分析使用，也有可能
會讓企業資訊外洩。
管理組織架構及權限需求不同的狀況，因次，僵化
的授權模式將無法滿足企業實務的需求
SSAS 2008安全性架構
認證(Authentication)
 系統該如何辨識使用者身分。
授權(Authorization)
 了解使用者身分後，允許該使用者可以做的事。
•伺服器角色：使用者對資料庫的管理存取能力。
•資料庫角色：資料庫物件的存取與處理。
SSAS 2008驗證模式
Windows整合性驗證
 SSAS可以直接套用作業系統端對於身分驗證的預
設模式。
其他
 可將Windows驗證模式關閉，開啟匿名登
入
 在SSMS的伺服器的伺服器的圖示，右鍵，
選擇「屬性」
 將「Security \ RequireClientAuthentication」
屬性設為「False」

若是接受匿名登入，也可以關閉此驗證機制。只要
在伺服器管理員按右鍵點選屬性（左圖），選一般
頁籤，將Security\RequireClientAuthentication屬性
（右圖）設為False就可以了。
SSAS 2008連線通訊埠
預設的通訊埠為2383，在存取時要先注意是否有開啟。
可在Port屬性修該通訊埠（預設的0代表預設的通訊埠
2383）（下圖）。
SSAS 2008伺服器角色
一種單一角色。
能處理及存取該伺服器內的所有物件。
相當於SSAS的系統管理者身分。
安裝時，會自動授與本機成員伺服器管理員角色權
限。
將BuiltinAdminsAreServerAdmins伺服器屬性設為
False，就可以撤銷預設權限授與。
要另外設定伺服器角
色時，伺服器管理要
要先開啟SSMS。
接著在屬性→安全性
裡加入新的伺服器管
理員帳號（左圖）。
SSAS 2008資料庫角色
資料庫角色本身是三種權限的集合
 完整控制權（管理員）：管理該資料庫物件。
 處理資料庫：能夠處理，但是不能讀取，批次
管理員。
 讀取定義：只能讀取資料庫中記資料，一般使
用者。
當一個使用者橫跨兩個角色時，權限是聯集而非交
集模式。
資料庫安全性
一般頁籤：設定該角
色的資料庫安全性
（上圖）。
成員資格頁籤：將使
用者加入此角色（右
圖）。
資料來源安全性
Cube安全性
處理：控管該使用者能否具
有權限處理個別Cube。
維度安全性
控管使用者對於Cube內維度物件的存取權限。
自動存在（Autoexists）：設定一個屬性的安全性後，
會自動設定在同一個維度內的所有物件。
 維度安全性
 維度資料安全性
存取：分為存取、
存取/寫入。
讀取定義：能否讀
取維度中繼資料。
處理：單獨處理。
可檢視所有資料庫維度或特定Cube維度
繼承：繼承資料
庫維度的設定內
容。
存取：無勾選繼
承時，設定差異
的存取選項。
維度資料安全性
進一步設定維度層級與成員項目。
消極模式：以正面表列的方式設定可檢視的成員，
除了被設定的成員外，會拒絕存取所有維度成員。
積極模式：以負面表列的方式列舉不能檢視的資料，
除了被設定的成員外，都允許存取。
已設定資料安全性時，會出現「屬性安全性已定義」。
業績歸屬員工別(屬性安全性已定義)
資料格安全性
最彈性的權限控管。
啟用讀取權限（Read Permission）
 以MDX函數定義那些資料格允許讀取。
啟用意外讀取權限（Read Contingent Permission）
 除讀取外，也排除由禁止讀取資料格衍生計算
出的內容。
啟用讀取/寫入權限（Read/Write Permission）
 以MDX函數定義哪寫資料格允許讀取及回寫。
輸入語法後，就無法讀取產品成本的資料了。
由於毛利率是根據產品成本計算出來的，所以
也無法讀取了。