Visión general de seguridad en OLAP

Puede utilizar características de seguridad de modelo OLAP para impedir que los usuarios accedan a cubos específicos de una base de datos, impedir que vean elementos concretos en una dimensión determinada, e impedir que modifiquen dimensiones y reglas de cubos.

Hay tres tipos de permisos en OLAP:

Global: determina las acciones que pueden realizar los usuarios con una función concreta.
Objeto: determina los objetos que son accesibles para los usuarios con un función concreta.
Datos: determina los valores de datos que son accesibles para los usuarios con una función concreta.

Los permisos globales hacen referencia a objetos OLAP y a objetos de repositorio. Los permisos globales OLAP se utilizan para administrar la base de datos, editar dimensiones y reglas, importar y exportar valores, iniciar la base de datos y escribir valores. Los permisos globales de repositorio son permisos para administrar los permisos asignados a funciones, así como eliminar, editar y ver esos permisos.

Se requieren permisos globales además de los permisos de objeto. Una función con permiso para editar un cubo, por ejemplo, también debe tener derechos para dicho cubo.

La seguridad de objetos se aplica a la seguridad en cubos. #_TABACC proporciona la seguridad de objetos.

#_TABACC no está implicado en la seguridad de dimensiones, ya que no se puede configurar la seguridad de una dimensión completa, solo para sus elementos. Si un usuario no tiene permiso para ningún elemento de la dimensión, recibe un error al consultar el cubo.

#_TABACC solo contiene las dimensiones #__TAB__ y #__GRP_.

Hay cuatro permisos posibles para cada celda del cubo:

Predeterminado: normalmente, el valor predeterminado se establece en Escritura, pero se puede configurar para que sea Ninguno o Lectura.
Ninguno: no se permite ningún acceso al cubo para la función actual.
Lectura: los miembros de la función pueden ver y consultar el cubo.
Escritura: los miembros de la función pueden modificar valores de celda y notas de celda del cubo.

Los cubos Control de acceso a dimensiones (DAC) y Control de acceso multidimensional (MDAC) proporcionan la seguridad de datos. La seguridad de datos hace referencia a los permisos para leer y modificar datos en las celdas de cubos.

DAC es el más utilizado. MDAC se utiliza principalmente en aplicaciones de planificación y de presupuesto. Sin embargo, DAC y MDAC se pueden utilizar conjuntamente.