• Accueil
  • > Recherche : securite dynamique ssas

Résultats de votre recherche

Securité dynamique dans une base OLAP SSAS (Roles dynamique SSAS)

Posté par wissemhabboub le 16 avril 2008

La sécurité SSAS se base sur la définition des rôles qui permettent d’attribuer des permissions pour les memebres des dimensions  et les cellules des cubes. les utilisateurs  windwos peuvent être ajoutés aux comme membres d’un rôle.

SSAS offre la possibilité de définir les droits d’accès aux membres d’une  dimension données/cellules de cube soit en utilisant la configuration basic en séléctionnant manuelement les membres autorisés pour un rôle données ou bien en écrivant une expression mdx pour filtrer les membres pour un rôle donnée.

Ce que je vient de dire jusque la représente le cas classique de définition de sécurité pour une base olap SSAS.

Dans la réalité, on peut faire face à des situations plus comliquées ou les permissions ne sont pas statique et varient dans le temps,

par exemple : l’affectation des comptes clients aux commerciaux ou aux agents d’une banque varient dans le temps et elle est stockée dans une source opérationnelle. Comment peut on faire pour créer un cube permettant aux commerciaux/agents de réaliser des analyses et que chaque agent voit ces comptes clients seulement?

Donc nous avons une dimension « Compte », une dimension « Agent » et d’autres dimensions et cubes métier.

L’une des solutions est de charger les données d’affectation compte –> agent dans un groupe de mesure  »CompteAgent » en utilisant l’ETL

l’objectif est de définir les permissions de la dimension « compte » afin que le role x voit les comptes  qui lui sont affecté seulement. on peut réaliser ca en utilisant l’expression MDX suivante :

Exists( [Compte].[Compte].members, StrToMember(**[Agent].[Login ID].&[**+Username+**]**), **CompteAgent**)

**= double quote

Explication:

la fonction Exists retourne un ensemble (set) de membre de la dimension [Compte] par rapport au [log id] du membre « Username » ,qui est une fonction qui retourne l’utilisateur en cours, de la dimension [Agent] à travers le groupe de mesure « CompteAgent ». La fonction StrToMember transforme une chaine de caractère en expression de membre.

cette expression MDX agit dynamiquement selon le username actuel en recupérant les compte affecté au username selon le groupe de mesure CompteAgent.

Publié dans Analysis Services | 6 Commentaires »

 

Mémoire Professionnel : L'a... |
nxtisi |
Cours informatique PC |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Affichage exterieur
| club informatique Gessien
| Les Hackers de Sherwood !*!*!