Oversigt over sikkerhed i OLAP
Der findes tre typer rettigheder i OLAP:
- Global: Bestem, hvilke handlinger der kan udføres af brugere med en bestemt rolle.
- Objekt: Bestem, hvilke objekter der skal være tilgængelige for brugere med en bestemt rolle.
- Data: Bestem, hvilke dataværdier der er tilgængelige for brugere med en bestemt rolle.
Globale rettigheder refererer til OLAP-objekter og til lagerobjekter. Globale OLAP-rettigheder er rettigheder til at administrere databasen, til at redigere dimensioner, til at redigere regler, til at importere og eksportere værdier, til at starte databasen og til at skrive værdier. Globale lagerrettigheder er rettigheder til at administrere de rettigheder, der tildeles til roller, og til at slette, redigere og få vist disse rettigheder.
Globale rettigheder er påkrævet ud over objektrettigheder. En rolle med rettighed til at redigere en kube skal f.eks. også have rettigheder til den pågældende kube.
Objektsikkerhed gælder for sikkerhed for kuber. #_TABACC indeholder objektsikkerhed.
#_TABACC er ikke involveret i dimensionssikkerhed, da du ikke kan konfigurere sikkerhed for en hel dimension, men kun for dens elementer. Hvis en bruger ikke har rettigheder til noget element i dimensionen, får de en fejl under forespørgsel på kuben.
#_TABACC indeholder kun dimensionerne #__TAB___ og #__GRP__.
Der er fire mulige rettigheder for hver celle i kuben:
- Standard: Normalt er standarden angivet til Skrive, men den kan konfigureres til at være Ingen eller Læse.
- Ingen: Adgang er ikke tilladt til kuben for den aktuelle rolle.
- Læse: Medlemmer af rollen kan se og sende en forespørgsel til kuben.
- Skrive: Medlemmer af rollen kan ændre celleværdier og cellenoter i kuben.
Kuber til adgangskontrol for dimensioner (DAC) og flerdimensionel adgangskontrol-kuber (MDAC) giver datasikkerhed. Datasikkerhed refererer til rettigheder til at læse og redigere data i kubernes celler.
DAC er den mest anvendte. MDAC bruges primært i planlægnings- og budgetteringsprogrammer. DAC og MDAC kan dog bruges sammen.