SSASでロールを使ったセキュリティ実装について

Question

◆概要

　以下構成のSSASが存在します。

　「キューブ：CB_AAA」に対して現状３つのロールが存在し、
　そのロールごとに別のディメンションへのセキュリティが設定されています。
　但しロールに所属するユーザーは全て同じ状態です「ユーザー：USER_AAA」。

◆知りたい事

　「ユーザー：USER_AAA」がエクセルから「キューブ：CB_AAA」を呼び出した際
　３つのロールセキュリティがかかってしまうのですが、
　ユーザー操作にて、「ロール：RL_AAA」だけかかるようにしたいです。

　ものすごく困っております。

　有識者の皆様何かいい案がありますでしょうか？

--------------------------------------------------------
--------------------------------------------------------
■ログインユーザー
　【ユーザーID】USER_AAA

■AnalysisServices構成
　【SSASデータベース】SSASDB_AAA
　　→【データソース　　　】
　　　　→DS_AAA
　　→【データソースビュー】
　　　　→DSV_AAA
　　→【キューブ　　　　　】
　　　　→CB_AAA
　　→【ディメンション　　】
　　　　→DM_AAA
　　　　→DM_BBB
　　　　→DM_CCC
　　→【ロール】
　　　　→RL_AAA
　　　　　→所属ユーザー　：USER_AAA
　　　　　→ディメンション：DM_AAA
　　　　→RL_BBB
　　　　　→所属ユーザー　：USER_AAA
　　　　　→ディメンション：DM_BBB
　　　　→RL_CCC
　　　　　→所属ユーザー　：USER_AAA
　　　　　→ディメンション：DM_CCC
--------------------------------------------------------
--------------------------------------------------------

Answer 1

やりたいことがよくわからないのですが、

単純な話、RL_AAAだけが掛かるようにしたいなら

RL_BBB RL_CCC から所属ユーザーを削除すればいいのではないですか？

ロールは『セキュリティ』ですから、

『与えられている権限の中でのみ利用できる』

という制限となります。

SSASは許可型のモデルなので、

RL_AAA RL_BBB RL_CCC 

の３つのロールに属しているユーザーは、

いずれかのロールで許可されていれば

『利用可能』ということになります。

『利用可能』なら・・・使えるということになってしまいます。

権限とは別に「用途」として

DM_AAAだけ

DM_BBBだけ

DM_CCCだけ

が見えるような使い方をしたい場合は、

【分析観点】を使用します。

【分析観点】は、キューブに対するビューのようなもので

不要なディメンションやメジャーを表示させないのに

使える機能です。

---

---------------------------------
Infospire Kayano