Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

SQL Server Analysis Services im mehrdimensionalen Modus Grundkurs

Dimensionssicherheit: die beste Sicherheit!

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Von den zwei Verfahren, wie man Benutzer auf Cubes berechtigt, ist die Dimensionssicherheit bei weitem vorzuziehen. Sie lernen hier, wie man dafür die passenden Cube-Rollen definiert.
06:40

Transkript

Jetzt wollen wir uns einmal gemeinsam anschauen wie man die von mir sehr empfohlene Dimensionssicherheit in unserem kleinen Beispiel Cube korrekt definieren würde. Es geht zunächst mal damit los, dass das eben nicht der Administrator am besten macht, sondern derjenige, der den Cube auch entworfen hat. Denn der hat hier in seinem Projektmappen-Explorer den Ordner Rollen und dadurch die Möglichkeit eine Rolle erstmal zu definieren, die man dann bereitstellt. Und der Administrator könnte dann diese Rolle mit Mitgliedern füllen. Das ist sicherlich der beste Weg. So, wenn ich jetzt auf neue Rolle geklickt habe, dann wird sie neu angelegt. Sie heisst am Anfang leider immer “Role”, das ist so ein kleiner Bug, der wohl niemals gefixt werden wird. Und jetzt wollen wir mal die minimalen Berechtigungen einstellen, die man braucht um z.b. Informationen über eine Produktkategorie lesen zu dürfen und die anderen nicht. Also was wir mindestens bräuchten dann, wir sollten natürlich hier angeben, wer ist Mitglied dieser Rolle. Das müssten wir gar nicht tun, das kann auch der Administrator später machen. Nur nochmal als kleiner Tip: Standardmässig sollten jetzt hier eben nicht einzelne Benutzer eingefügt werden, sondern man sollte bei Objekttypen auch die Gruppen mit einschalten, dann kann man auch Windows Gruppen hiermit suchen lassen und hineinfügen und dann würde man natürlich einfach sagen, es gibt eine Windows Gruppe und die die in dieser Windows Gruppe drin sind, die werden als eigene Rolle dann auch den Analysis Services zugefügt. Das wäre Best Practices. Jetzt kann man sich die Datenquelle ansehen, aber dazu bräucht man eigentlich gar nicht unbedingt einen direkten Zugriff. Beim Cube allerdings, da bräuchte man Zugriffe. Und wenn wir jetzt hier sagen “keine”, na dann ist das schlecht, dann sieht der nichts. Also geben wir ihm mal Zugriff. Und zwar wenn man eine Planungslösung baut mit dem Zurückschreiben Feature oder write back, dann müsste man sogar Lesen und Schreiben einschalten, für uns reicht sicherlich erstmal Lesen. Hier kann ich noch ein Zusatz Feature konfigurieren, nämlich, ob ich lokale Cubes oder Drillthrough erlaube. Nun dieses Drillthrough würde ich unbedingt erlauben, denn das Drillthrough heisst ja, dass ich meine Kennzahl klicke in meinem Client, und dann zeigt der mir die Detailzeilen an, die zu dieser Kennzeichensumme geführt haben. Das also vielleicht lieber erlauben. Lokaler Cube würde ich mir überlegen. Das wäre die Möglichkeit z.b. aus Excel heraus ein CUB file zu erzeugen, was einen Ausschnitt des Cubes darstellt, den man dann mobil auch mitnehmen kann. Aber wie gesagt, dieser Ausschnitt ist dann ohne Passwortschutz und so, also, das machen die meisten Leute nicht. Drillthrough aber macht viel Sinn. Hier gibt es noch die Möglichkeit zu sagen, dass die Leute in dieser Rolle den Cube auch verarbeiten dürfen. Normalerweise wird der ja zeitgesteuert nachts bearbeitet, aber es wäre vielleicht ganz sinnvoll, wenn die jetzt z.b. mal dringend neue Daten brauchen, dann könnten Sie damit sogar die Verarbeitung manuel anstossen und sagen, guck doch mal nach, ob neue Daten in der Datenquelle drin sind. So, jetzt nichts falsch machen. Bloss nicht auf die nächste Reiterkarte gehen. Denn mit der würde man Zellsicherheit definieren und die hatten wir ja nun extra abgewählt, die wollen wir nicht, die ist zu kompliziert, zu langsam. Wir wollen Dimensionssicherheit. Und bei der Dimensionssicherheit sehen wir hier, da sind erstmal alle Dimensionen zur Auswahl, worauf man Sicherheit definieren will. Aber was man hier leider nicht tun kann, ich könnte z.b. nicht sagen, die Dimension Promotion, die ist so wahnsinnig geheim, dass wir wollen, dass die Leute in dieser Rolle die gar nicht sehen. Das wäre schön, wenn es das hier auch gäbe, gibt es aber nicht. Also hier kann man nur sagen “Lesen” oder “Lesen/Schreiben”. Die Musik eigentlich spielt hier unter Dimensionsdaten. Hier kann ich mir aussuchen, auf welche Dimension basierend ich überhaupt Berechtigungen vergeben will. Und das ist hier die Dimension Product. Und hier nehme ich mir ein Attribut, in dem Fall die Product Category, auf die ich das definieren will. Und jetzt gibt es genau zwei Möglichkeiten: Wir wollen, dass die Leute nur “Bikes” lesen können. Das könnte ich bewerkstelligen, indem ich alle Elemente auswähle, dann darf er alles lesen. Und dann kann ich einzeln alle ausschalten, die nichts mit “Bikes” zu tun haben. Das wäre die eine Möglichkeit. Oder ich gehe unter Auswahl aufheben, dann darf da standardmässig nichts und dann schalte ich “Bikes” ein. Ja gut, dass sind natürlich eine andere Anzahl von Klicks, aber ansonsten machen die beide fast dasselbe. Ja, der eigentliche Unterschied ist am Ende der, was passiert wenn jemand eine neue Produktkategorie in den Daten definiert? Dann muss der Cube die natürlich auch haben nach der Aktualisierung. Und so wie es jetzt eingestellt ist “Auswahl aufheben” wird eine neue Produktkategorie z.b. Wintersportartikel, standardmässig abgelehnt, d.h. er würde weiterhin nur “Bikes” sehen. Wenn ich diese “Elemente auswählen” eingeschaltet habe, dann würde eine neue Produktgruppe, weil dafür ja noch keine Rechte definiert sind, standardmässig erstmal erscheinen. Das können Sie sich also überlegen, ob Sie da eher locker sein wollen oder nicht. So, und das reicht eigentlich schon. Jetzt ist die erste Rolle richtig, aber wir gucken trotzdem nochmal unter “Erweitert”, weil da gibt es eine Menge interessante weitere Features. Hier sehen wir erstmal, dass wir eigentlich die ganze Zeit mit MDX gearbeitet haben. Wir haben nämlich dieses Attribut mit dem Inhalt “Bikes” definiert, als das ist die zulässige Elementgruppe, hier könnten natürlich noch mehr rein als nur “Bikes”. Alternativ kann man eben auch über die Verweigerung definieren, wie wir hier gesehen haben. Hier kann man das Standardelement, das sogenannte Default Member, einstellen. Das ist eine ganz hübsche Sache. Wenn man z.b. auf mehrere Produktkategorien berechtigt ist, aber man will aber das standardmässig, z.b. immer “Bikes”, im Filter eingestellt ist, dann kann ich das hier einstellen. Und dann könnte man manuel noch auf was anderes wie “clothing” oder “wintersports” umstellen, aber eben standardmässig stünde es immer auf “Bikes”. Gar nicht mal so schlecht. Und hier gibt es die Möglichkeit “Sichtbare Gesamtwerte aktivieren” oder “visual totals” auf Englisch. Nun, ob man das nun macht oder nicht, ist davon abhängig, dass wir eben erlauben wollen, dass jemand, der eigentlich nur “Bikes” sehen darf, trotzdem in der Gesamtsumme den gesamten Firmenumsatz sieht. Ich würde das jetzt hier mal in unserer, naja, Situation erlauben. Können Sie natürlich auch anders machen. Jetzt speichere ich die Rolle…so. Das war es eigentlich schon. Und jetzt sollte man nur noch eins bedenken, ich würde empfehlen, Sie gehen da hinein und geben der Rolle danach, jetzt geht nämlich umbenennen, einen vernünftigen Namen. Sie nennen Sie z.b. Bike Readers.role, so, das war es, und jetzt können wir das Ganze bereitstellen und danach wäre jetzt der Moment, wo unser Administrator, das müssen wir nicht machen, da kommt der echte Administrator, geht natürlich über das SQL Management Studio hin, öffnet die Rolle Bike Readers.role und packt dort genau die Windows Gruppen rein, die nur als Fahrradverkaufskräfte z.b. die Fahrraddaten sehen wollen. So einfach kann man eine erste Rolle mit Dimensionssicherheit in Analysis Services erstellen.

SQL Server Analysis Services im mehrdimensionalen Modus Grundkurs

Lernen Sie eigene OLAP-Cubes und -Lösungen mit dem multidimensionalem Modus der SQL Server Analysis Services zu erstellen.

3 Std. 57 min (54 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:25.04.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!