Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный морской университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лаб_работы Ларсон.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
36.65 Mб
Скачать
►Содержание►

16.Лабораторная работа №16 «Настройка системы безопасности в olap-кубе» (369)

Содержание практики

  • Создание ролей безопасности.

  • Использование MDX-выражений для ограничения доступа к элементам куба.

Потребности бизнеса.

Компания Maximum Miniatures хочет предоставить доступ к кубу MaxMinManufacturing DM менеджеру фабрики в Кавагучи. Менеджер фабрики должен получить доступ к вычисляемым элементам Total Products и Percent Rejected, доступ к остальным мерам куба для него должен быть закрыт. Эта фабрика производит изделия типов Guiding Lights и Woodland Creatures, поэтому доступ должен быть также ограничен этими двумя типами изделий. На фабрике в Кавагучи используются исключительно станки типа Machine #6, поэтому работники фабрики должны иметь доступ только к той информации, которая относится именно к этому типу станков.

Пошаговая процедура

  1. Запустите программу Business Intelligence Development Studio.

  2. Откройте проект MaxMinManufacturingDM.

  3. В окне обозревателя объектов щелкните правой кнопкой мыши на пункте Роли (Roles) и выберите в контекстном меню команду Создать роль (New Role). В окне обозревателя объектов появится элемент Role.role, кроме того, активизируется вкладка конструктора ролей.

  4. Дважды щелкните на элементе Role.role в окне обозревателя объектов.

  5. В окне свойств введите в поле Имя (Name) значение Kawaguchi Plant. На вкладке Общие (General) вкладки конструктора ролей введите соответствующее описание в поле Описание роли (Role Description).

  6. Флажки в группе Задайте разрешения базы данных для этой роли (Set the Database Permissions for This Role) определяют, смогут ли обладатели этой роли выполнять данные административные задачи или читать определение куба. В этой роли ни один из флажков устанавливать не нужно. В результате вкладка Общие (General) вкладки конструктора ролей должна выглядеть так, как показано на рис. 16.1.

Рисунок 16.58 Общие параметры роли

  1. Перейдите на вкладку Членство (Membership). На этой вкладке в роль включается учетная запись Windows менеджера фабрики в Кавагучи. Если у вас есть тестовая учетная запись Windows, которую можно использовать для проверки роли, щелкните на кнопке Добавить (Add) и добавьте ее к роли. В противном случае сразу переходите к шагу 8. Вкладка Членство (Membership) вкладки конструктора ролей показана на рис. 16.2.

Рисунок 16.59 Параметры членства на вкладке конструктора ролей


  1. На вкладке Источники данных (Data Sources) осуществляется управление доступом ко всем источникам данных. В раскрывающемся списке столбца Доступ (Access) для источника данных МахMinManufacturing DM выберите пункт Чтение (Read). Поскольку мы не хотим, чтобы обладатели данной роли имели возможность читать определение источника данных, флажок в столбце Прочитать определение (Read Definition) устанавливать не следует. Вкладка Источники данных (Data Sources) вкладки конструктора ролей показана на рис. 16.3.

  2. Рисунок 16.60 Параметры источников данных на вкладке конструктора ролей

    Рисунок 16.61 Параметры кубов на вкладке конструктора ролей

    Перейдите на вкладку Кубы (Cubes). В раскрывающемся списке столбца Доступ (Access) для куба MaxMinManufacturing DM выберите пункт Чтение (Read). Нам не следует давать обладателям роли возможность детального исследования и обработки куба, поэтому параметры в следующих двух столбцах лучше не менять. Вкладка Кубы (Cubes) вкладки конструктора ролей показана на рис. 16.4

  1. Перейдите на вкладку Данные ячейки (Cell Data). На этой вкладке настраивается ограничение доступа к мерам в ячейках куба. Убедитесь, что в верхней части страницы выбран куб MaxMinManufacturing DM.

  2. Установите флажок Включить разрешения на чтение (Enable Read Permissions).

  3. В поле Разрешить чтение содержимого куба (Allow Reading Of Cube Content) введите следующее MDX-выражение:

[Measures].CurrentMember IS [Measures].[Total Products] OR

[Measures].CurrentMember IS [Measures].[Percent Rejected]

При вводе выражений можно щелкнуть на кнопке Изменить MDX (Edit MDX), чтобы использовать при создании MDX-выражений окно конструктора многомерных выражений. Вкладка Данные ячейки (Cell Data) вкладки конструктора ролей должна выглядеть так, как показано на рис. 16.5.

Рисунок 16.62 Данные ячейки на вкладке конструктора ролей

  1. Перейдите на вкладку Измерения (Dimensions). На этой вкладке задаются права доступа к измерениям. Для всех измерений выберите в раскрывающемся списке столбца Доступ (Access) пункт Чтение (Read). Не позволяйте обладателям данной роли читать определения и обрабатывать какие-либо измерения. В результате вкладка Измерения (Dimensions) вкладки конструктора ролей должна выглядеть так, как показано на рисунке 16.6.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности