是否有必要在数据库维度的允许属性更改出现之前处理多维数据集?我有一个关于 SSAS 2008 的数据库,其地理维度包含一个名为“State”的属性。State 属性包含美国每个州的值(例如,阿拉斯加、阿拉巴马、...、华盛顿)。我有一个使用这个维度的 MOLAP 立方体。对于每个州,我都有一个 AD 组,对于包含关联 AD 组的每个州,我都有一个 SSAS 角色。
我想使用数据库维度而不是多维数据集维度上的角色安全性来限制对特定状态的访问。我想这样做是因为我将来会添加一个额外的多维数据集,它将共享相同的状态维度。我在数据库维度级别对权限所做的任何更改似乎都没有反映在多维数据集中。但是,当我在多维数据集维度上设置权限时,一切都按预期工作。
例如,我已将我的阿拉斯加角色设置为只能访问 SSAS 数据库中地理维度的“阿拉斯加”状态属性值。当我以 Alaska 用户身份进行身份验证时(我从工作站注销并以 Alaska 用户身份登录),我会看到所有 50 个状态。但是,当我限制多维数据集维度的权限并以阿拉斯加用户身份进行身份验证时,我看到的唯一状态是阿拉斯加。
在数据库级别的权限更改反映在多维数据集中之前,我是否需要处理我的多维数据集?