Exemple 2 : spécification explicite d'un jeu refusé
Dans cet exemple, un rôle de base de données est configuré avec les paramètres de sécurité de dimension indiqués dans le tableau suivant.
| Attribute | IsAllowed | AllowedSet | DeniedSet | ApplyDenied | VisualTotals |
|---|---|---|---|---|---|
State |
True |
Oregon |
True |
False |
|
City |
True |
True |
False |
||
Gender |
True |
True |
False |
Les résultats de ces paramètres de sécurité de dimension sont les suivants :
- Le membre Oregon de l'attribut State ne sera pas visible pour le rôle de base de données. (Oregon a été défini dans le jeu de résultats refusé pour l'attribut State.)
- Aucun des membres d'une hiérarchie d'attribut qui inclut Oregon (les membres de l'attribut City, en l'occurrence) ne sera visible pour ce rôle de base de données. (La propriété ApplyDenied est activée.)
Vérification du jeu de résultats
Compte tenu de ces paramètres de sécurité de dimension pour le rôle (et de l'accès du cube à toutes les cellules), le jeu de résultats suivant est retourné par le cube lorsque tous les membres font l'objet d'une requête.
| All Level | State | City | Gender | Sales Amount |
|---|---|---|---|---|
All Offices |
27300 |
|||
California |
12900 |
|||
San Jose |
4200 |
|||
Male |
2000 |
|||
Female |
2200 |
|||
San Francisco |
|
4400 |
||
Male |
2200 |
|||
Female |
2200 |
|||
Los Angeles |
|
4300 |
||
Male |
2100 |
|||
Female |
2200 |
|||
Washington |
|
8700 |
||
Seattle |
|
4500 |
||
Male |
2200 |
|||
Female |
2300 |
|||
Tacoma |
|
4300 |
||
Male |
2000 |
|||
Female |
2300 |
Notez que, bien que le jeu de résultats ne fournisse pas explicitement les totaux pour Oregon, cette information peut toujours être affichée par un membre du rôle de base de données. Un membre de ce rôle peut afficher les ventes totales de toutes les agences et celles de la Californie et de Washington. Par conséquent, un membre de ce rôle de base de données peut déduire les ventes totales pour l'Oregon, même si le membre n'est pas autorisé explicitement à afficher les ventes dans l'Oregon. Pour empêcher un membre du rôle de base de données de déduire les ventes totales pour l'Oregon, activez la propriété VisualTotals.
Voir aussi
Tâches
Octroi d'accès personnalisés aux données d'une dimension
Concepts
Exemple 1 : définition explicite d'un jeu autorisé
Exemple 3 : utilisation de la fonction Except pour exempter les membres d'un jeu refusé
Exemple 4 : utilisation de la fonction Exists pour exempter des membres d'un jeu refusé
Exemple 5 : utilisation de la fonction Exists pour définir un jeu autorisé
Exemple 6 : utilisation des fonctions Exists et Except pour définir les jeux autorisés et refusés