SQL Server 2008 Analysis Services kendi içindeki güvenlik mekanizmasını Windows Authentication ile entegre çalışan rol tabanlı güvenlik ilkesine dayandırır.
Analysis Service içinde Roles dizininde New Role seçilerek servis içinde yeni bir rol tanımlanarak hemen sonrasında bu rolle ilişkili kullanıcılar seçilir. Buradaki amaç tanımlanan özel rolün üyelerini belirlemek ve bu üyeler sisteme bağlandıklarında tanımlanmış olan rolün güvenlik ilkelerinin kendilerine uygulanmasını sağlamaktır.
Resim-1
Güvenlik ilkeleri Data Sources seçimi ile başlar. İlgili rolün hangi veri kaynaklarına bağlanacağı burada belirlenir. 2. adımda Cube Access yani seçilen veri kaynaklarındaki küplerden hangilerine girilebileceği belirlenebilir. Küp seviyesinin bir altında ise tahmin edebileceğimiz gibi Dimension Rights (Boyut Hakları) belirlenir. Dimension yani boyut hakları ayarlanırken herhangi bir Dimension için Inherit özelliği kaldırılarak proje Deploy edilebilir. Buradaki Inherit seçeneği bir üst hiyerarşiden miras alınan hakkı geçerli kılan bir özelliktir. Bunun yerine kendi tanımlanan hakkın geçerli kılınması için kaldırılabilir veya tam tersi bir ihtiyaç için de seçili olarak bırakılabilir.
Resim-2
Bir Dimension’ın tüm üyelerinin kullanıcılara gösterilmek istenmesi veya bazı bölümlerinin görünür bırakılması için de Dimension Hierarchy yani boyut hiyerarşisi içinde ayarlamalar yapılabilir.
Resim-3
Özellikle yönetici haklarına sahip kullanıcılar için bu noktada vurgulamamız gereken bir özellik Browser tab’i içindeki Change User işlemi ile sisteme bir başka kullanıcının profili ile bağlanarak verilen yetkileri kontrol edebilme durumudur. Change User penceresi içinde istenen kullanıcı adı bulunarak sisteme o kullanıcıymış gibi bağlanılarak göz atılabilir ve sonrasında tekrar kendi kullanıcı hesabı ile işlemlere devam edilebilir.
Bu adımla beraber biraz daha detaylı güvenlik noktalarını inceleyelim.
Visual Total’lerin yani görsel toplamların kullanıcılara açılıp açılmaması ile ilgili olarak Dimension tab’inde herhangi bir attribute için Enable Visual Totals özelliğinin seçilmesi halinde sadece toplam değerleri görüntülenebilir.
Verileri hücre seviyesinde kontrol etmek ise (securing data at the cell level) özel script yazmak şeklinde mümkündür. Cell Data tab’inde Enable Reading of Cube Content alanına aşağıdaki gibi bir MDX ifadesi yazarak verilerin güvenlik kontrolünün yapılması ve gerekirse bazı kullanıcılara bazı verilerin gösterilmesinin engellenmesi mümkündür. [Account].[Accounts].Parent.Name<>”abc” gibi…
Son olarak bir kullanıcının Writeback yapabilmesi yani veri yazabilmesi için Cell tab’inde Enable Read / Write permissions seçeneği seçilebilir.
Özet olarak SQL Server Analysis Services genel güvenlik prosedürünü Windows tabanlı role dayalı güvenliğe dayandırmış olup, alt seviyedeki işlemler için arayüzünden yönetilebilen attribute ve property’leri değerlere atayarak veya özel scriptler kullandırarak yönetir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Yorumlar (1)