Sicurezza basata sui ruoli

La protezione è basata sui ruoli. In altri termini, le autorizzazioni vengono definite nei ruoli e successivamente gli utenti o i gruppi di utenti vengono assegnati a questi ruoli. Non è quindi presente alcuna mappatura diretta di utenti o di gruppi alle autorizzazioni.

Sono presenti due tipi di ruoli: ruoli applicazione e ruoli dati.

I ruoli applicazione consentono di definire le autorizzazioni per tutti i tre livelli di autorizzazione (Globale, Oggetti, Dati). In genere, i ruoli applicazione vengono utilizzati per i ruoli aziendali, ad esempio responsabili vendite, controller e così via.

I ruoli dati consentono di definire le autorizzazioni solo per il livello dati.

In genere, sono presenti molti più ruoli dati rispetto ai ruoli applicazione. Ad esempio, è possibile creare un ruolo applicazione per il ruolo aziendale Responsabile vendite. Tutti i responsabili vendite assegnati al ruolo Responsabile vendite potranno visualizzare gli stessi report e pannelli di controllo e accedere agli stessi cubi di dati. Ciascun responsabile delle vendite, tuttavia, è responsabile di un'area distinta e deve visualizzare soltanto i dati delle vendite relative alla propria area geografica. A tale scopo, è necessario creare un ruolo dati per ciascuna area. Di conseguenza, un utente col ruolo Responsabile vendite, assegnato al ruolo dati Regione 1, potrà visualizzare soltanto i dati per la regione 1. Un secondo utente, sempre col ruolo Responsabile vendite, ma a cui è stato assegnato il ruolo dati Regione 2, potrà visualizzare soltanto i dati relativi alla regione 2.

I ruoli dati possono controllare l'accesso anche a livello di elemento e di cella del cubo.