Права доступа к кубам

Если для пользователя включена опция Use for security:

то для него можно установить индивидуальные настройки доступа к кубам.

Когда пользователь mike открывает отчет в модуле отчетности, для него на сервере приложений запускается собственный процесс OlapExecutor.exe. Этот процесс устанавливает соединение с Microsoft Analysis Services, и в строке соединения указывается явно

roles=[batidentifier]_user_mike

где вместо [batidentifier] – идентификатор сервера приложений (тот идентификатор, который Вы задали во время инсталляции). Таким образом, на логическом уровне для каждого пользователя BAT существует своя роль на кубе. Такая схема доступа была реализована для того, чтобы каждому пользователю BAT можно было индивидуально настроить права доступа к измерениям.

После того, как мы создали пользователя модуля отчетности, мы должны один раз дать ему права на куб (иначе он не сможет открывать отчеты, которые используют данные из этих кубов). Права доступа к кубу для пользователя можно предоставить двумя способами: дать соответствующие права этому пользователю отдельно (если для него включена опция Use for security) или дать права роли, в которую входит пользователь. Сначала рассмотрим вариант предоставления прав доступа к кубу для индивидуального пользователя. Права на куб для пользователя можно установить двумя способами.