1 / 19

Chartper9 權限設定

Chartper9 權限設定. 遇到資訊問題. 多維度分析可以讓決策者方便分析使用,也有可能會讓企業資訊外洩。 管理組織架構及權限需求不同的狀況,因次,僵化的授權模式將無法滿足企業實務的需求. SSAS 2008 安全性架構. 認證 (Authentication) 系統該如何辨識使用者身分。 授權 (Authorization) 了解使用者身分後,允許該使用者可以做的事。 伺服器角色:使用者對資料庫的管理存取能力。 資料庫角色:資料庫物件的存取與處理。. SSAS 2008 驗證模式. Windows 整合性驗證

Download Presentation

Chartper9 權限設定

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Chartper9 權限設定

  2. 遇到資訊問題 • 多維度分析可以讓決策者方便分析使用,也有可能會讓企業資訊外洩。 • 管理組織架構及權限需求不同的狀況,因次,僵化的授權模式將無法滿足企業實務的需求

  3. SSAS2008安全性架構 • 認證(Authentication) • 系統該如何辨識使用者身分。 • 授權(Authorization) • 了解使用者身分後,允許該使用者可以做的事。 • 伺服器角色:使用者對資料庫的管理存取能力。 • 資料庫角色:資料庫物件的存取與處理。

  4. SSAS2008驗證模式 • Windows整合性驗證 • SSAS可以直接套用作業系統端對於身分驗證的預設模式。 • 其他 • 可將Windows驗證模式關閉,開啟匿名登入 • 在SSMS的伺服器的伺服器的圖示,右鍵,選擇「屬性」 • 將「Security\RequireClientAuthentication」屬性設為「False」

  5. 若是接受匿名登入,也可以關閉此驗證機制。只要在伺服器管理員按右鍵點選屬性(左圖),選一般頁籤,將Security\RequireClientAuthentication屬性(右圖)設為False就可以了。若是接受匿名登入,也可以關閉此驗證機制。只要在伺服器管理員按右鍵點選屬性(左圖),選一般頁籤,將Security\RequireClientAuthentication屬性(右圖)設為False就可以了。

  6. SSAS2008連線通訊埠 • 預設的通訊埠為2383,在存取時要先注意是否有開啟。 • 可在Port屬性修該通訊埠(預設的0代表預設的通訊埠2383)(下圖)。

  7. SSAS2008伺服器角色 • 一種單一角色。 • 能處理及存取該伺服器內的所有物件。 • 相當於SSAS的系統管理者身分。 • 安裝時,會自動授與本機成員伺服器管理員角色權限。 • 將BuiltinAdminsAreServerAdmins伺服器屬性設為False,就可以撤銷預設權限授與。

  8. 要另外設定伺服器角色時,伺服器管理要要先開啟SSMS。要另外設定伺服器角色時,伺服器管理要要先開啟SSMS。 接著在屬性→安全性裡加入新的伺服器管理員帳號(左圖)。

  9. SSAS2008資料庫角色 • 資料庫角色本身是三種權限的集合 • 完整控制權(管理員):管理該資料庫物件。 • 處理資料庫:能夠處理,但是不能讀取,批次管理員。 • 讀取定義:只能讀取資料庫中記資料,一般使用者。 • 當一個使用者橫跨兩個角色時,權限是聯集而非交集模式。

  10. 資料庫安全性 一般頁籤:設定該角色的資料庫安全性(上圖)。 成員資格頁籤:將使用者加入此角色(右圖)。

  11. 資料來源安全性 處理:控管該使用者能否具有權限處理個別Cube。 Cube安全性

  12. 維度安全性 • 控管使用者對於Cube內維度物件的存取權限。 • 自動存在(Autoexists):設定一個屬性的安全性後,會自動設定在同一個維度內的所有物件。 • 維度安全性 • 維度資料安全性

  13. 存取:分為存取、存取/寫入。 讀取定義:能否讀取維度中繼資料。 處理:單獨處理。 可檢視所有資料庫維度或特定Cube維度 繼承:繼承資料庫維度的設定內容。 存取:無勾選繼承時,設定差異的存取選項。

  14. 維度資料安全性 • 進一步設定維度層級與成員項目。 • 消極模式:以正面表列的方式設定可檢視的成員,除了被設定的成員外,會拒絕存取所有維度成員。 • 積極模式:以負面表列的方式列舉不能檢視的資料,除了被設定的成員外,都允許存取。

  15. 已設定資料安全性時,會出現「屬性安全性已定義」。已設定資料安全性時,會出現「屬性安全性已定義」。 業績歸屬員工別(屬性安全性已定義)

  16. 資料格安全性 • 最彈性的權限控管。 • 啟用讀取權限(Read Permission) • 以MDX函數定義那些資料格允許讀取。 • 啟用意外讀取權限(Read Contingent Permission) • 除讀取外,也排除由禁止讀取資料格衍生計算出的內容。 • 啟用讀取/寫入權限(Read/Write Permission) • 以MDX函數定義哪寫資料格允許讀取及回寫。

  17. 輸入語法後,就無法讀取產品成本的資料了。

  18. 由於毛利率是根據產品成本計算出來的,所以也無法讀取了。由於毛利率是根據產品成本計算出來的,所以也無法讀取了。

More Related