对多维数据集的访问使用自定义授权

Question

是否可以使用我们解决方案的现有身份验证机制来确定对MS Analysis服务多维数据集的访问权限？

我们已经有了一个管理使用策略的系统，我们希望避免在SQL Server上重复这个系统。

我们的身份验证系统是基于NetSqlAzMan的，我们可以将它公开为web服务，或者一组托管的.NET程序集(或者任何东西，只要它能为我们提供上述功能)。

Answer 1

如果您指的是自定义身份验证，我的答案是否。SSAS使用Windows Autentication，您应该将其与其服务或选项(active directory、其他集成解决方案等)一起使用。

如果你指的是自定义授权，那么我的答案是肯定的。基本上，你应该遵循下面的步骤；

• 创建一个.NET程序集，该程序集使用您的NetSqlAzMan支持的web服务或您拥有的任何东西进行集成。
• 将程序集注册到分析服务
• 使用高级维安全性部分中已注册的程序集的功能来限制用户的维成员。

必须尽可能高性能地开发此上下文中的自定义程序集，因为每个MDX查询都会参考它来筛选成员。