Rollebaseret sikkerhed

Sikkerhed er rollebaseret. Det vil sige, at rettigheder defineres i roller, og derefter tildeles brugere eller grupper af brugere til disse roller. Der er således ikke nogen direkte tilknytning af brugere eller grupper til rettigheder.

Der findes to typer roller: programroller og dataroller.

Programroller gør det muligt at definere rettigheder på alle tre godkendelsesniveauer (Global, Objekt, Data). Programroller bruges typisk for business-roller som f.eks. Sales Manager, Controller osv.

Dataroller gør det muligt kun at definere rettigheder på dataniveauet

Der er typisk mange flere dataroller end programroller. Der kan f.eks. oprettes en programrolle for business-rollen Salgschef. Alle salgschefer, der er tildelt rollen Salgschef, kan få vist de samme rapporter og kontrolpaneler og få adgang til de samme datakuber. Men hver salgschef er ansvarlig for en separat region og må kun se salgsdataene for deres egen region. Det opnår du ved at oprette en datarolle for hver region. På denne måde kan en bruger i rollen Salgschef, som er tildelt datarollen Region 1, kun se dataene for Region 1. En anden bruger, der også er i rollen Salgschef, men er tildelt datarollen Region 2, kan kun se dataene for Region 2.

Dataroller kan også kontrollere adgang på element- og kubecelleniveau.