Я обнаружил, что все пользователи моего домена могут читать кубы в моих службах Microsoft Analasys Services. У меня нет ролей, определяющих это. Ни администраторы домена, ни локальные администраторы не содержат групп, в которых могут содержаться нежелательные пользователи. Роль serveradmin не содержит никаких записей. Так что у меня нет вариантов. Есть ли способ определить, «как» или «благодаря какому разрешению» пользователь получает доступ к SSAS?
Следует упомянуть: источник данных кубов использует системную учетную запись (ImpersonateServiceAccount). Но мне интересно, имеет ли это какое-либо отношение к моей проблеме. Все свойства экземпляра SSAS установлены по умолчанию (кроме путей к файлам).
Может ли это быть связано с разрешениями NTFS для файлов SSAS?
Что вам нужно сделать, так это открыть BID, затем перейти в свой проект служб анализа и определить роли. После того, как вы открыли роль, перейдите на вкладку членства и отредактируйте пользователей, которые могут использовать ее, в соответствии с вашими потребностями. Надеюсь, это поможет.