Übersicht zur Sicherheit in OLAP

Sie können die Sicherheitsfeatures von OLAP-Modellen verwenden, um Benutzern den Zugriff auf bestimmte Cubes innerhalb einer Datenbank einzuschränken, Benutzer auf bestimmte Elemente innerhalb einer angegebenen Dimension einzuschränken und Benutzer am Ändern von Dimensionen und Cube-Regeln zu hindern.

Es gibt drei Arten von Berechtigungen in OLAP:

  • Global: Bestimmen, welche Aktionen von Benutzern einer bestimmten Rolle ausgeführt werden können.
  • Objekt: Bestimmen, welche Objekte für Benutzer einer bestimmten Rolle zugänglich sind.
  • Daten: Bestimmen, welche Datenwerte für Benutzer einer bestimmten Rolle zugänglich sind.

Globale Berechtigungen beziehen sich auf OLAP-Objekte und auf Repository-Objekte. Globale OLAP-Berechtigungen berechtigen dazu, die Datenbank zu verwalten, Dimensionen zu bearbeiten, Rules zu bearbeiten, Werte zu importieren und zu exportieren, die Datenbank zu starten und Werte zu schreiben. Globale Repository-Berechtigungen berechtigen zum Verwalten der Berechtigungen, die Rollen zugewiesen sind, und zum Löschen, Bearbeiten und Anzeigen dieser Berechtigungen.

Globale Berechtigungen sind zusätzlich zu Objektberechtigungen erforderlich. Eine Rolle mit der Berechtigung zum Bearbeiten eines Cubes muss zum Beispiel auch über die Berechtigung für diesen Cube verfügen.

Objektsicherheit bezieht sich auf die Sicherheit bei Cubes. #_TABACC stellt Objektsicherheit bereit.

#_TABACC hat nichts mit der Dimensionssicherheit zu tun, da Sie Sicherheit nicht für eine komplette Dimension, sondern nur für ihre Elemente konfigurieren können. Wenn ein Benutzer für ein Element der Dimension keine Berechtigung hat, tritt beim Abfragen des Cubes ein Fehler auf.

#_TABACC enthält nur die Dimensionen #__TAB__ und #__GRP__.

Für jede Zelle im Cube gibt es vier mögliche Berechtigungen:

  • Standard: Die Standardeinstellung ist auf Schreiben festgelegt, kann jedoch auf Keine oder Lesen gesetzt werden.
  • Keine: Der aktuellen Rolle ist kein Zugriff auf den Cube erlaubt.
  • Lesen: Inhaber dieser Rolle können den Cube anzeigen und abfragen.
  • Schreiben: Inhaber dieser Rolle können Zellwerte und Zellnotizen des Cubes ändern.

Dimensions-Zugriffskontroll-Cubes (DAC) und multidimensionale Zugriffskontroll-Cubes (MDAC) sorgen für Datensicherheit. Datensicherheit bezieht sich auf Berechtigungen zum Lesen und Ändern von Daten in den Zellen von Cubes.

DAC wird am häufigsten verwendet. MDAC wird hauptsächlich in Planungs- und Budgetierungsanwendungen verwendet. DAC und MDAC können aber zusammen verwendet werden.

Verwandte Themen
  • OLAP permissions
  • Data roles and permissions
  • Provider settings