Présentation de la sécurité dans OLAP

Il est possible d'utiliser les fonctionnalités de sécurité du modèle OLAP pour empêcher des utilisateurs d'accéder à des cubes spécifiques au sein d'une base de données, pour empêcher des utilisateurs de voir des éléments particuliers au sein d'une dimension spécifiée, et pour empêcher des utilisateurs de modifier les dimensions et les règles des cubes.

Il existe trois types d'autorisations dans OLAP :

Global : déterminer les actions pouvant être effectuées par les utilisateurs d'un rôle donné.
Objet : déterminer les objets accessibles aux utilisateurs d'un rôle donné.
Données : déterminer les valeurs de données accessibles aux utilisateurs d'un rôle donné.

Les autorisations globales se réfèrent aux objets OLAP et aux objets de référentiel. Les autorisations OLAP globales permettent d'administrer la base de données, de modifier des dimensions, de modifier des règles, d'importer et d'exporter des valeurs, de démarrer la base de données et d'écrire des valeurs. Les autorisations de référentiel globales permettent d'administrer les autorisations affectées à des rôles, et de supprimer, de modifier et d'afficher ces autorisations.

Les autorisations globales sont requises en plus des autorisations d'objet. Un rôle avec l'autorisation de modifier un cube, par exemple, doit disposer d'autorisations sur ce cube.

La sécurité d'objet s'applique à la sécurité sur les cubes. #_TABACC assure la sécurité d'objet.

#_TABACC n'est pas impliqué dans la sécurité de dimension, car il n'est pas possible de configurer la sécurité pour l'ensemble d'une dimension, juste pour ses éléments. Si un utilisateur n'a pas l'autorisation d'accéder à un élément de la dimension, il reçoit une erreur lors de l'interrogation du cube.

#_TABACC contient uniquement les dimensions #__TAB__ et #__GRP__.

Il existe quatre autorisations possibles pour chaque cellule du cube :

Par défaut : en règle générale, la valeur par défaut est définie sur Ecriture, mais peut être configurée sur Aucune ou sur Lecture.
Aucune : aucun accès au cube n'est autorisé pour le rôle actuel.
Lecture : les membres du rôle peuvent voir et interroger le cube.
Ecriture : les membres du rôle peuvent modifier les valeurs de cellule et les notes de cellule du cube.

Les cubes de contrôle d'accès à la dimension (DAC) et les cubes de contrôle d'accès multidimensionnel (MDAC) assurent la sécurité des données. La sécurité des données fait référence aux autorisations de lecture et de modification des données dans les cellules des cubes.

DAC est le plus fréquemment utilisé. MDAC est principalement utilisé dans les applications de planification et de budgétisation. Cependant, DAC et MDAC peuvent être utilisés ensemble.