예 2 - 거부 집합을 명시적으로 지정
이 예에서는 데이터베이스 역할에 다음 표에 표시된 차원 보안 설정이 있습니다.
| Attribute | IsAllowed | AllowedSet | DeniedSet | ApplyDenied | VisualTotals |
|---|---|---|---|---|---|
State |
True |
Oregon |
True |
False |
|
City |
True |
True |
False |
||
Gender |
True |
True |
False |
이러한 차원 보안 설정의 결과는 다음과 같습니다.
- State 특성의 Oregon 멤버는 이 데이터베이스 역할에 표시되지 않습니다. Oregon은 State 특성의 거부 집합에 지정되었습니다.
- 이 예의 경우 City 특성의 멤버와 같이 Oregon을 포함하는 특성 계층의 멤버는 이 데이터베이스 역할에 표시되지 않습니다. ApplyDenied 속성이 설정됩니다.
결과 집합 검토
역할에 대한 이러한 차원 보안 설정 및 모든 셀에 대한 큐브 액세스를 기반으로 모든 멤버 쿼리 시 큐브에서 다음과 같은 결과 집합이 반환됩니다.
| All Level | State | City | Gender | Sales Amount |
|---|---|---|---|---|
All Offices |
27300 |
|||
California |
12900 |
|||
San Jose |
4200 |
|||
Male |
2000 |
|||
Female |
2200 |
|||
San Francisco |
|
4400 |
||
Male |
2200 |
|||
Female |
2200 |
|||
Los Angeles |
|
4300 |
||
Male |
2100 |
|||
Female |
2200 |
|||
Washington |
|
8700 |
||
Seattle |
|
4500 |
||
Male |
2200 |
|||
Female |
2300 |
|||
Tacoma |
|
4300 |
||
Male |
2000 |
|||
Female |
2300 |
결과 집합에 Oregon에 대한 합계가 명시적으로 제공되지 않아도 여전히 이 데이터베이스 역할의 멤버가 이 정보를 추론할 수 있습니다. 이 역할의 멤버는 모든 사무소의 총 판매액을 볼 수 있고 California와 Washington 모두의 총 판매액을 볼 수 있습니다. 따라서 이 데이터베이스 역할의 멤버는 Oregon의 판매액을 볼 수 있는 권한이 명시적으로 거부되더라도 Oregon의 총 판매액을 추론할 수 있습니다. 이 데이터베이스 역할의 멤버가 Oregon의 합계를 추론할 수 없도록 하려면 VisualTotals 속성을 설정합니다.
참고 항목
작업
개념
예 1 - 허용 집합을 명시적으로 지정
예 3 - Except 함수를 사용하여 거부 집합에서 멤버 제거
예 4 - Exists 함수를 사용하여 거부 집합에서 멤버 제거
예 5 - Exists 함수를 사용하여 허용 집합 지정
예 6 - Exists 및 Except 함수를 사용하여 허용 집합 및 거부 집합 지정