为什么SSS不发送EffectiveUserName到SSAS
我们有一个使用Sharepoint 2013 Excel Services的OLAP项目来显示包含来自SQL Server Analysis Services(SSAS)多维数据集的外部数据的Excel文件。 我们用于login用户的authentication方法是FBA(基于表单的authentication)
我们的目标是根据SSAS方面已经定义的angular色,为每个用户仅显示来自SSAS多维数据集的数据子集。
我们使用SSS(安全存储服务)将有效用户名传递给ssas,但不适用。 为什么?
Secure Store根据存储在其数据库中的凭证进行实际的Windowslogin,检索真实的令牌。 EffectiveUserName允许例如Excel Services将用户名传递给SSAS。
安全存储可用于存储一个帐户的所有访问权限 – 或为每个用户input自己的凭据。
正确的方法是禁用安全存储服务,并启用Excel Services中的EffectiveUserName或实现Kerberos。