Ssas

如何從 SSAS 2016 表格模型中動態添加/刪除角色成員

  • January 12, 2018

我正在開發一些表格模型,目前每個模型中分配給角色的使用者數量有限。目前,除1、2個案例外,所有報告中的大部分使用者都是“全讀”使用者。我正在為其中一些角色實施行級安全性,我現在已經到了這樣的地步,在這些模型被部署到現場之前,我認為我應該開發一個安全模型,以便能夠輕鬆地在這些角色中添加/刪除成員。

我的問題是,如何部署允許動態添加和刪除使用者的模型,而不必每次都部署解決方案。

在我看來,我的選擇如下:

  1. 手動執行此操作…不是動態的!
  2. 在 AD 中創建使用者組並將使用者組添加到角色。這對於“完全閱讀”使用者(例如董事)或“經理”角色(例如銷售報告的銷售經理)來說是可以的,但對於將使用行級安全性的使用者(例如銷售人員)則不起作用。
  3. 創建一個“全域安全”表以添加到模型中,其中包含用於“完全讀取”訪問(例如董事和經理)的讀取訪問權限的“變數”。我還將有另一個安全表,它將保存其他使用者的行級安全數據(例如銷售人員過濾器)。那麼模型中的每個角色本質上都會使用基於這些安全表的行級安全性。
  4. 使用 TMSL 處理 SSAS 實例中的每個部署,並“創建或替換”該使用者存在/需要添加的每個角色部署……不幸的是,我不知道任何 TMSL,所以我不知道這有多難學習?

我想保持一個乾淨的環境,所以當將來有人查看模型時,他們不會看到多年前離開的使用者。最終,當有人離開他們的 AD 帳戶時,他們的 AD 帳戶將被停用,因此這不是問題,而是強迫症。但是,需要添加新成員。

我傾向於選項 3,但上述選項是我唯一的選擇嗎?有人部署了不同的模型嗎?我錯過了什麼明顯的東西!?!?!?我希望不是。

提前感謝任何幫助/提示/建議。

編輯:我也剛剛想到使用 PowerShell 添加/刪除使用者。根據大衛所說,我可以讓我的一個人來維持這個。

通常只有角色定義是項目的一部分。角色成員資格因環境(dev、test、prod)而異,通常不由模型開發人員管理,因此單獨維護。然後僅從模型中的表驅動行級安全性。

引用自:https://dba.stackexchange.com/questions/195275