Was läuft im Hintergrund der Lösungen ab, an denen wir für Sie tüfteln? Erfahren Sie mehr in den Tech-Talk Beiträgen.
In der Technologiebranche ist Thomas Dierl zuhause, in Datenbanken kennt er sich hervorragend aus.
Zugriffsrechte in Tabularen Modellen regeln: so funktioniert's
Wer darf was? Wie bei allen Datenbanken ist es auch bei Tabularen Modellen (Cubes) wichtig, die Zugriffsrechte auf die Daten entsprechend zu organisieren. Wie Sie Regulierungen einrichten, die zu Ihren Projekten passen - das erfahren Sie in diesem Blogbeitrag.
Unterschied zu Multidimensionalen Modellen
In Tabularen Modellen regeln Sie die Zugriffsrechte auf Basis von folgenden Parametern:
- Rollen
- Tabellen
- auf Zeilenebene in den Tabellen
Bei Multidimensionalen Modellen ist zusätzlich eine Einschränkung auf Zellenebene möglich. Für eine detaillierte Erklärung dazu siehe Cube-Tipps: Tabulare vs. Multidimensionale Modelle.
4 Schritte zur Zugriffsregelung
1. Rollen definieren
Um die Zugriffsrechte in Tabularen Modellen einzurichten, sollten Sie sich zuerst ein Rollenkonzept überlegen, das zum vorliegenden Projekt passt. Die Rollen in den Modellen lassen sich frei definieren. Somit unterscheiden Sie je nach Projekt zwischen unterschiedlichen Rollen, z.B. zwischen Administratoren und Lesern.
Rollenverteilung im Konzern Darüber hinaus ist es möglich, Leser verschiedener Unternehmen aufzutrennen. Das mag besonders relevant sein, wenn Sie in einem Konzern tätig sind. Mit diesem Feature sehen die User ausschließlich die Daten des Unternehmens, bei dem sie auch tätig sind. Trotzdem sind alle Daten des Gesamtkonzerns auf einem Cube (im Tabularen Modell) gespeichert.
2. Rechte zuordnen
Im zweiten Schritt ordnen Sie jeder Rolle die entsprechenden Rechte zu. Das können z.B. folgende sein:
- Lesen
- Verarbeiten
- Administrator-Tätigkeiten
Die Authentifizierung erfolgt im SSAS (SQL Server Analysis Service) immer über ein Active Directory, das vorhanden sein muss. Sie können den Rollen sowohl User als auch Gruppen aus dem Active Directory zuweisen.
3. Abspeichern am SSAS
Die ersten beiden Schritte erfolgen im Model File. Nachdem Sie dort die Rollen und ihre jeweiligen Rechte definiert haben, fehlt noch der Abgleich mit den Metadaten am Cube. Das erfolgt automatisch, sobald Sie den Cube am SSAS damit beauftragt haben. Im Anschluss speichert er die von Ihnen definierten Rollenrechte am SSAS.
Ansicht der Roles im Projectview
4. Feinschliff vornehmen
Im letzten Schritt konfigurieren Sie die Zugriffsrechte. Dazu gibt es mehrere Optionen. So lassen sich beispielsweise dem Active Directory User oder Gruppen zuordnen. Möglich ist auch, Tabellen und Spalten vor einer Gruppe zu verstecken. Oder Sie definieren Zeilenfilter mittels DAX Abfragen.
Ausnahme Administratoren Überlegen Sie sich gut, wen Sie als Administrator festlegen. Bei dieser Rolle lassen sich weder Zeilenfilter noch Sichteinschränkungen vornehmen.
Zugriffsrechte steuern mit Status kwo
Sie haben komplexe Projekte oder noch keinen eingerichteten Cube? Gerne unterstützen wir Sie. Kontaktieren Sie uns noch heute unter office@status-kwo.at.