Chartper9 權限設定

多維度分析可以讓決策者方便分析使用，也有可能會讓企業資訊外洩。

管理組織架構及權限需求不同的狀況，因次，僵化的授權模式將無法滿足企業實務的需求

遇到資訊問題

SSAS 2008安全性架構

認證 (Authentication)

系統該如何辨識使用者身分。授權 (Authorization)

了解使用者身分後，允許該使用者可以做的事。•伺服器角色：使用者對資料庫的管理存取能力。•資料庫角色：資料庫物件的存取與處理。

SSAS 2008驗證模式

Windows整合性驗證 SSAS可以直接套用作業系統端對於身分驗證的預設模式。

其他 可將 Windows驗證模式關閉，開啟匿名登入

在 SSMS的伺服器的伺服器的圖示，右鍵，選擇「屬性」

將「 Security \ RequireClientAuthentication」屬性設為「 False」

若是接受匿名登入，也可以關閉此驗證機制。只要在伺服器管理員按右鍵點選屬性（左圖），選一般頁籤，將 Security\RequireClientAuthentication屬性（右圖）設為 False就可以了。

SSAS 2008連線通訊埠

預設的通訊埠為 2383，在存取時要先注意是否有開啟。可在 Port屬性修該通訊埠（預設的 0代表預設的通訊埠 2383）（下圖）。

SSAS 2008伺服器角色

一種單一角色。能處理及存取該伺服器內的所有物件。相當於 SSAS的系統管理者身分。安裝時，會自動授與本機成員伺服器管理員角色權限。將 BuiltinAdminsAreServerAdmins伺服器屬性設為False，就可以撤銷預設權限授與。

要另外設定伺服器角色時，伺服器管理要要先開啟 SSMS。接著在屬性→安全性裡加入新的伺服器管理員帳號（左圖）。

SSAS 2008資料庫角色

資料庫角色本身是三種權限的集合完整控制權（管理員）：管理該資料庫物件。處理資料庫：能夠處理，但是不能讀取，批次管理員。

讀取定義：只能讀取資料庫中記資料，一般使用者。

當一個使用者橫跨兩個角色時，權限是聯集而非交集模式。

一般頁籤：設定該角色的資料庫安全性（上圖）。成員資格頁籤：將使用者加入此角色（右圖）。

資料庫安全性資料庫安全性

資料來源安全性

CubeCube安全性安全性 處理：控管該使用者能否具有權限處理個別 Cube。

維度安全性

控管使用者對於 Cube內維度物件的存取權限。自動存在（ Autoexists）：設定一個屬性的安全性後，會自動設定在同一個維度內的所有物件。

維度安全性維度資料安全性

可檢視所有資料庫維度或特定 Cube維度

存取：分為存取、存取 /寫入。讀取定義：能否讀取維度中繼資料。處理：單獨處理。

繼承：繼承資料庫維度的設定內容。存取：無勾選繼承時，設定差異的存取選項。

維度資料安全性

進一步設定維度層級與成員項目。消極模式：以正面表列的方式設定可檢視的成員，除了被設定的成員外，會拒絕存取所有維度成員。積極模式：以負面表列的方式列舉不能檢視的資料，除了被設定的成員外，都允許存取。

業績歸屬員工別 (屬性安全性已定義 )

已設定資料安全性時，會出現「屬性安全性已定義」。

資料格安全性

最彈性的權限控管。啟用讀取權限（ Read Permission）

以 MDX函數定義那些資料格允許讀取。啟用意外讀取權限（ Read Contingent Permission）

除讀取外，也排除由禁止讀取資料格衍生計算出的內容。

啟用讀取 /寫入權限（ Read/Write Permission）以 MDX函數定義哪寫資料格允許讀取及回寫。

輸入語法後，就無法讀取產品成本的資料了。

由於毛利率是根據產品成本計算出來的，所以也無法讀取了。