Seguridad basada en funciones

La seguridad está basada en funciones. Es decir, los permisos se definen en funciones y, a continuación, los usuarios o grupos de usuarios se asignan a dichas funciones. Por lo tanto, no hay ninguna asignación directa de usuarios o grupos a permisos.

Existen dos tipos de funciones: funciones de aplicación y funciones de datos.

Las funciones de aplicación permiten definir permisos en los tres niveles de autorización (Global, Objeto y Datos). Normalmente, las funciones de aplicación se utilizan para las funciones empresariales, como director de ventas, controlador, etc.

Las funciones de datos solo permiten definir permisos en el nivel de datos.

Por lo general, hay más funciones de datos que funciones de aplicación. Por ejemplo, se puede crear una función de aplicación para la función de negocio Director de ventas. Todos los directores de ventas asignados a la función Director de ventas pueden ver los mismos informes y paneles, y acceder a los mismos cubos de datos. Sin embargo, cada director de ventas es responsable de un área independiente y solo debe ver los datos de ventas de su área. Para conseguirlo, se crea una función de datos para cada área. Por lo tanto, un usuario en la función Director de ventas, asignado a la función de datos Área 1, solo puede ver los datos del área 1. Otro usuario, también en la función Director de ventas, pero asignado a la función de datos Área 2, solo puede ver los datos del área 2.

Las funciones de datos pueden controlar el acceso incluso en el nivel de elemento y celda de cubo.