第 12 課:建立角色
在這一課,您將建立角色。 角色會藉由僅限身為角色成員的 Windows 使用者存取的方式,提供模型資料庫物件和資料安全性。 每個角色都會定義一項權限:「無」、「讀取」、「讀取和處理」、「處理」或「系統管理員」。 您可以使用 SQL Server Data Tools 中的 [角色管理員] 對話方塊,在模型撰寫期間定義角色。 部署模型之後,您可以使用 SQL Server Management Studio 管理角色。 如需詳細資訊,請參閱<角色 (SSAS 表格式)>。
[!附註]
建立角色不是完成本教學課程的必要工作。 根據預設,您目前用來登入的帳戶將擁有模型的系統管理員權限。 不過,為了讓組織中的其他使用者能夠使用報表用戶端應用程式瀏覽模型,您必須至少建立一個具有「讀取」權限的角色,並將這些使用者加入為成員。
您將建立三個角色:
Sales Manager – 此角色可包含組織中要對所有模型物件和資料具有「讀取」權限的使用者。
Sales Analyst US – 此角色可包含組織中您希望僅能瀏覽與美國銷售額相關資料的使用者。 針對此角色,您將使用 DAX 公式定義「資料列篩選」(Row Filter),限制成員僅瀏覽美國的資料。
Administrator – 此角色可包含要具有系統管理員權限的使用者,使其擁有不受限的存取權和權限,以便在模型資料庫上執行系統管理工作。
由於組織中的 Windows 使用者和群組帳戶是唯一的,因此您可以將帳戶從特定組織加入至成員。 不過,針對此教學課程,您也可以將成員留空。 您稍後仍然能夠在第 12 課:「在 Excel 中進行分析」中測試每個角色的效用。
完成本課程的估計時間:15 分鐘
必要條件
本主題是表格式模型教學課程的一部分,必須依序完成。 在執行本課中的工作之前,您應已完成上一課:第 11 課:建立資料分割。
建立角色
若要建立 Sales Manager 使用者角色
在 SQL Server Data Tools 中,按一下 [模型] 功能表,然後再按一下 [角色]。
在 [角色管理員] 對話方塊中,按一下 [新增]。
具有「無」權限的新角色就會加入至清單中。
按一下新角色,然後在 [名稱] 資料行中,將角色重新命名為 Internet Sales Manager。
按一下 [權限] 資料行中的下拉式清單,然後選取 [讀取] 權限。
選擇性:按一下 [成員] 索引標籤,然後按一下 [加入]。
在 [選取使用者或群組] 對話方塊中,從組織輸入要包含在角色中的 Windows 使用者或群組。
確認您的選取,然後按一下 [確定]。
若要建立 Sales Analyst US 使用者角色
在 SQL Server Data Tools 中,按一下 [模型] 功能表,然後再按一下 [角色]。
在 [角色管理員] 對話方塊中,按一下 [新增]。
具有「無」權限的新角色就會加入至清單中。
按一下新角色,然後在 [名稱] 資料行中,將角色重新命名為 Internet Sales US。
按一下 [權限] 資料行中的下拉式清單,然後選取 [讀取] 權限。
按一下 [資料列篩選] 索引標籤,然後僅針對 [Geography] 資料表,在 [DAX 篩選] 資料行中輸入下列公式:
=Geography[Country Region Code] = "US"
資料列篩選公式必須解析布林 (TRUE/FALSE) 值。 您要使用此公式指定使用者只能看到 Country Region Code 值為 “US” 的資料列。
完成建立公式時,按 ENTER。
選擇性:按一下 [成員] 索引標籤,然後按一下 [加入]。
在 [選取使用者或群組] 對話方塊中,從組織輸入要包含在角色中的 Windows 使用者或群組。
確認您的選取,然後按一下 [確定]。
若要建立 Administrator 角色
在 [角色管理員] 對話方塊中,按一下 [新增]。
按一下新角色,然後在 [名稱] 資料行中,將角色重新命名為 Internet Sales Administrator。
按一下 [權限] 資料行中的下拉式清單,然後選取 [系統管理員] 權限。
按一下 [成員] 索引標籤,然後按一下 [加入]。
選擇性:在 [選取使用者或群組] 對話方塊中,從組織輸入要包含在角色中的 Windows 使用者或群組。
確認您的選取,然後按一下 [確定]。
後續步驟
若要繼續進行本教學課程,請前往下一課:第 13 課:在 Excel 中進行分析。