Настройка прав доступа в OLAP

[NJD]

У меня есть Олап отчет. Что-то типа фактичесике продажи.
Мне надо настроить его так, чтобы все данные могли видеть начальники. Это я так понимаю делается конфигурационным ключом. А продавцы (в отчете разумеется есть поле продавец) - могли бы видеть только свои продажи. В олапе такое возможно? Я так понимаю что нет. А как тогда выйти из ситуации? Т.к. продавцов много, и на каждого свой куб не заведешь.

[Vadik]

Сделайте поиск в BOL по паре слов "dimension security"
Если менеджеров много и регулярно делаете перенос куба - забибикаетесь эти настройки восстанавливать

[Torin]

Хм. А как ассоциируются security группы MS AS, Windows и Axapta, можно уточнить ?. Безопасность на уровне сервера AS требует, чтобы контекст пользователя Windows входил в группу, для которой в AS залочены меры, кубы и измерения.
После этого можно поуправлять ими.

[Vadik]

Цитата:

Изначально опубликовано Torin
А как ассоциируются security группы MS AS, Windows и Axapta, можно уточнить ?

Группы Windows и Axapta никак друг с другом не связаны. Именно это я имел в виду, когда указал на некоторые неудобства при частых переносах куба.

Роли Analysis Services (если вы их имели в виду) связаны с группами Axapta точно так же (т.е. никак)

[Torin]

Тогда дейстительно можно замахаться.
Кстати, я вроде наблюдал модуль для интеграции (ассоциации) пользователей Axapta c ActiveDirectory, или глюк ?. Тогда с AS было бы проще, потому как в роли AS назначаются для групп безопастности Windows, а те в свою очередь могут быть и доменные.

[Vadik]

Цитата:

Изначально опубликовано Torin
Кстати, я вроде наблюдал модуль для интеграции (ассоциации) пользователей Axapta c ActiveDirectory, или глюк ?

Не глюк, но эта функциональность предназначена для других целей и проблему с настройкой прав на кубах OLAP не решает. См. Technical Information "Active Directory Integration" (AX-300-TIP-025-v01.00-ENUS)

[IvanHARD]

А RLS на таблице, по которой строится куб, нельзя настроить?