Sécurité basée sur le rôle
Il existe deux types de rôle : les rôles d'application et les rôles de données.
Les rôles d'application permettent de définir des autorisations pour les trois niveaux d'autorisation (Global, Objet, Données). En règle générale, les rôles d'application sont utilisés pour les rôles d'entreprise, tels que Responsable des ventes, Contrôleur, etc.
Les rôles de données permettent de définir des autorisations uniquement au niveau des données.
En général, le nombre de rôles de données est nettement supérieur à celui des rôles d'application. Par exemple, il est possible de créer un rôle d'application pour le rôle d'entreprise Responsable des ventes. Tous les responsables des ventes auxquels le rôle Responsable des ventes a été affecté peuvent afficher les mêmes rapports et tableaux de bord et accéder aux mêmes cubes de données. Toutefois, chaque responsable des ventes est responsable d'une région distincte et ne doit pouvoir consulter que les données de ventes de sa région. Pour cela, il suffit de créer un rôle de données pour chaque région. Ainsi, un utilisateur avec le rôle Responsable des ventes affecté au rôle de données Région 1 ne peut voir que les données pour la région 1. Un deuxième utilisateur, possédant également le rôle Responsable des ventes mais affecté au rôle de données Région 2, ne peut consulter que les données pour la région 2.
Les rôles de données peuvent contrôler l'accès, même au niveau de l'élément et de la cellule du cube.