Zabezpečení na základě rolí

Zabezpečení je založeno na rolích. Oprávnění jsou tedy definována v rolích, ke kterým jsou následně přiřazeni uživatelé nebo skupiny uživatelů. Neexistuje přímé mapování uživatelů nebo skupin na oprávnění.

Existují dva typy rolí: aplikační role a role dat.

Aplikační role umožňují definovat oprávnění na všech třech úrovních ověřování (globální úroveň, úroveň objektu a úroveň dat). Aplikační role se obvykle používají pro podnikové role, jako je vedoucí prodeje, kontrolor atd.

Role dat umožňují definovat oprávnění pouze na úrovni dat.

Rolí dat obvykle existuje mnohem víc než aplikačních rolí. Můžete například vytvořit aplikační roli pro podnikovou roli Vedoucí prodeje. Všichni vedoucí prodeje, kteří jsou přiřazeni k roli Vedoucí prodeje, mohou zobrazovat stejné reporty a dashboardy a přistupovat ke stejným datovým kostkám. Každý vedoucí prodeje je však zodpovědný za samostatný region a může zobrazovat pouze data prodeje pro příslušný region. Toho lze dosáhnout tak, že pro každý region vytvoříte roli dat. Uživatel v roli Vedoucí prodeje přiřazený k roli dat Region 1 pak může zobrazit pouze data pro Region 1. Druhý uživatel se stejnou rolí Vedoucí prodeje, ale přiřazený k roli dat Region 2, může zobrazovat pouze data pro Region 2.

Role dat mohou řídit přístup i na úrovni prvků a buněk datové kostky.