适用于:SQL Server 2019 及更高版本的 Analysis Services Azure Analysis Services Power BI Premium
在本课中,将创建角色。 角色通过仅允许属于角色成员的用户进行访问,提供模型数据库对象和数据安全性。 每个角色都定义有单一权限:无、读取、读取和处理、处理,或管理员。 在创作模型期间,可以使用角色管理器来定义角色。 在部署模型后,可以使用 SQL Server Management Studio (SSMS) 来管理角色。 若要了解详细信息,请参阅角色。
备注
创建角色对于完成本教程不是必需的。 默认情况下,当前用来登录的帐户具有对模型的管理员权限。 不过,若要允许组织中的其他用户使用某个报告客户端来进行浏览,则必须至少创建一个具有读取权限的角色并将那些用户添加为其成员。
需创建三个角色:
销售经理 - 此角色可以包括组织中要对其拥有所有模型对象和数据读取权限的用户。
销售分析师美国 - 此角色可以包括组织中用户,你只想浏览与美国中的销售额相关的数据。 对于此角色,使用 DAX 公式来定义行筛选器,该筛选器将成员限制为只能浏览有关美国的数据。
管理员 - 此角色可以包括想要拥有管理员权限的用户,这样就可以无限访问和权限对模型数据库执行管理任务。
因为组织中的 Windows 用户和组帐户具有唯一性,所以可以将特定组织中的帐户添加为成员。 不过,对于本教程,也可以将成员保留为空。 可在后面的“第 12 课:在 Excel 中分析”中测试每个角色的效果。
学完本课的估计时间: 15 分钟
先决条件
本文是表格建模教程的一部分,应当按顺序完成。 在执行本课中的任务之前,应当已完成上一课:第 10 课:创建分区。
创建角色
创建 Sales Manager 用户角色
在表格模型资源管理器中,右键单击 RolesRoles>。
在角色管理器中,单击“ 新建”。
单击新角色,然后在“名称”列中将角色重命名为“销售经理”。
在“权限”列中,单击下拉列表,并选择“读取”权限。
Screenshot of the Role Manager dialog box with the Read permission selected.
可选:单击“成员”选项卡,并单击“添加”。 在“选择用户或组”对话框中,输入组织中希望将其包括在该角色中的 Windows 用户或组。
创建 Sales Analyst US 用户角色
在角色管理器中,单击“ 新建”。
将角色重命名为“Sales Analyst US”。
向此角色授予“读取”权限。
单击“行筛选器”选项卡,然后仅针对“DimGeography”表在“DAX 筛选器”列中键入以下公式:
Administrator
复制
=DimGeography[CountryRegionCode] = "US"
行筛选器公式必须解析为布尔 (TRUE/FALSE) 值。 通过此公式,指定只有国家/地区区域代码值为“US”的行对 |