Transcript 權限設定
Chartper9 權限設定
遇到資訊問題
多維度分析可以讓決策者方便分析使用,也有可能
會讓企業資訊外洩。
管理組織架構及權限需求不同的狀況,因次,僵化
的授權模式將無法滿足企業實務的需求
SSAS 2008安全性架構
認證(Authentication)
系統該如何辨識使用者身分。
授權(Authorization)
了解使用者身分後,允許該使用者可以做的事。
•伺服器角色:使用者對資料庫的管理存取能力。
•資料庫角色:資料庫物件的存取與處理。
SSAS 2008驗證模式
Windows整合性驗證
SSAS可以直接套用作業系統端對於身分驗證的預
設模式。
其他
可將Windows驗證模式關閉,開啟匿名登
入
在SSMS的伺服器的伺服器的圖示,右鍵,
選擇「屬性」
將「Security \ RequireClientAuthentication」
屬性設為「False」
若是接受匿名登入,也可以關閉此驗證機制。只要
在伺服器管理員按右鍵點選屬性(左圖),選一般
頁籤,將Security\RequireClientAuthentication屬性
(右圖)設為False就可以了。
SSAS 2008連線通訊埠
預設的通訊埠為2383,在存取時要先注意是否有開啟。
可在Port屬性修該通訊埠(預設的0代表預設的通訊埠
2383)(下圖)。
SSAS 2008伺服器角色
一種單一角色。
能處理及存取該伺服器內的所有物件。
相當於SSAS的系統管理者身分。
安裝時,會自動授與本機成員伺服器管理員角色權
限。
將BuiltinAdminsAreServerAdmins伺服器屬性設為
False,就可以撤銷預設權限授與。
要另外設定伺服器角
色時,伺服器管理要
要先開啟SSMS。
接著在屬性→安全性
裡加入新的伺服器管
理員帳號(左圖)。
SSAS 2008資料庫角色
資料庫角色本身是三種權限的集合
完整控制權(管理員):管理該資料庫物件。
處理資料庫:能夠處理,但是不能讀取,批次
管理員。
讀取定義:只能讀取資料庫中記資料,一般使
用者。
當一個使用者橫跨兩個角色時,權限是聯集而非交
集模式。
資料庫安全性
一般頁籤:設定該角
色的資料庫安全性
(上圖)。
成員資格頁籤:將使
用者加入此角色(右
圖)。
資料來源安全性
Cube安全性
處理:控管該使用者能否具
有權限處理個別Cube。
維度安全性
控管使用者對於Cube內維度物件的存取權限。
自動存在(Autoexists):設定一個屬性的安全性後,
會自動設定在同一個維度內的所有物件。
維度安全性
維度資料安全性
存取:分為存取、
存取/寫入。
讀取定義:能否讀
取維度中繼資料。
處理:單獨處理。
可檢視所有資料庫維度或特定Cube維度
繼承:繼承資料
庫維度的設定內
容。
存取:無勾選繼
承時,設定差異
的存取選項。
維度資料安全性
進一步設定維度層級與成員項目。
消極模式:以正面表列的方式設定可檢視的成員,
除了被設定的成員外,會拒絕存取所有維度成員。
積極模式:以負面表列的方式列舉不能檢視的資料,
除了被設定的成員外,都允許存取。
已設定資料安全性時,會出現「屬性安全性已定義」。
業績歸屬員工別(屬性安全性已定義)
資料格安全性
最彈性的權限控管。
啟用讀取權限(Read Permission)
以MDX函數定義那些資料格允許讀取。
啟用意外讀取權限(Read Contingent Permission)
除讀取外,也排除由禁止讀取資料格衍生計算
出的內容。
啟用讀取/寫入權限(Read/Write Permission)
以MDX函數定義哪寫資料格允許讀取及回寫。
輸入語法後,就無法讀取產品成本的資料了。
由於毛利率是根據產品成本計算出來的,所以
也無法讀取了。