【发布时间】:2021-12-27 09:07:43
【问题描述】:
我目前正在建立销售领域的新数据模型。在我想要替换的旧数据模型中,我为每个用户设置了非常具体的行级安全设置:有时,可以使用“AND”过滤器来完成设置:
UserXY 应该可以访问所有中国销售玩具的客户
有时,它们被定义为“或”:
UserXYZ 应该可以访问来自欧洲的所有客户和所有食品
由于不同客户的访问权限不同,因此必须为每个用户创建一个或多个角色(如果权限是基于“AND”的,则必须创建额外的角色)。
将来,我们希望通过一个表来控制数据访问,其中定义了用户可以访问的各个对象。但我担心可能无法涵盖不同维度上的 AND/OR 逻辑。
当然,MS 也有关于动态 RLS 的概念 (https://docs.microsoft.com/en-us/power-bi/connect-data/desktop-tutorial-row-level-security-onprem-ssas-tabular)。但由于这只是一个维度,它并不能满足我们的要求。
有人曾经在数据模型中偶然发现过类似的问题吗?是否有任何最佳实践解决方案可以更好地处理表格模型中的单个 RLS 访问权限?
问候, 伊沃
【问题讨论】:
标签: ssas data-modeling ssas-tabular row-level-security