借助 TM1,您將有更多的時間進行分析和其他有價值的活動,而無需放棄 Excel。 Cubewise 將向您展示如何。
更新。 Cubewise TM1 版本 2.0.9.1 的測試。
此後,IBM發佈了一份有關此主題的說明,可在此處閱讀。
MDX 子集安全性。
2.0.9.1 之前的行為。
當我們討論 TM1 維度子集時,MDX 有兩個主要應用程式。第一個是"動態子集",其中 MDX 查詢語句與子集一起保存,以確保返回的元素自動反映對維度結構的更改(例如,添加到維度的新元素)或多維數據集數據的更改(例如,前 5 個執行帳戶)。
例如,下面的 MDX 顯示合併「World」下的所有元素。
{TM1三元下限({[區域]。世界]},所有,遞歸)}
對於有權訪問所有元素的使用者,如下所示的示例:
當元素安全性分配給維度時,最終使用者將只看到滿足 MDX 選擇條件且使用者具有最小讀取訪問許可權的元素。在此示例中,我們有一個安全組,訪問僅限於南美洲(如下文元素安全多維數據集中定義)
對於此安全群組中的使用者(僅存取南美洲)將導致以下結果─ 只有使用者有權存取的元素:
新行為。
在 TM1 版本 2.0.9.1 中,元素安全性和 MDX 查詢的解釋已更改。以前,在產生 MDX 後,它似乎應用了安全層,現在又應用了MDX。 。
請注意,在以前的版本中應用了 MDX 之後的安全性並不是嚴格正確的,但有效結果是使用者有權訪問的符合 MDX 標準的元素清單。在解釋方面, 在生成集后, 安全作為篩選器應用起來就更容易了。
如果我們以上面的例子為例,我們需要瞭解MDX發生了什麼。MDX 語句首先返回元素"World",然後返回其下面的所有元素 - 一直返回葉級元素。
{TM1三元下限({[區域]。世界]},所有,遞歸)}
新的解釋是,由於使用者無法訪問"World"元素,MDX 將不返回任何元素。在用戶端應用程式中使用的動態子集與 MDX 子集表示式都是如此(例如,活動表單表或動態報表中的行定義)
其他測試結果。
如果我們使用"World"合併,上述情況是正確的,但如果我們使用元素的直接父級,最終使用者將再次有權訪問direct 行為更改。
{TM1三元下限({[區域]。美洲]},全部,遞歸)}
使用解釋,我們期望,由於使用者無法訪問『美洲』元素,MDX將返回不返回任何元素,但是,我們可以看到事實並非如此。這很可能是由於 MDX 中的「成員」和 TM1 維度中的「元素」之間的差別。如果您想瞭解有關此主題,請查看。 部落格 超過在。 Cubewise 代碼。https://code.cubewise.com/ 部落格 /未來tm1時間維度在層次結構中。
結論。
升級到 2.0.9.1 TM1 時,管理員應注意在具有元素安全性的維度上全面測試已保存的動態子集和最終使用者應用程式 MDX 語句。當使用更高級的函數和多維數據集數據篩選器時,MDX 子集語句可能非常複雜,因此,如果未選中,MDX 語句和安全層的執行順序的這種變化可能會導致使用者的子集和報告為空。
