Panoramica della protezione in OLAP

È possibile utilizzare le funzionalità di protezione del modello OLAP per impedire agli utenti di accedere a determinati cubi di un database, di visualizzare particolari elementi di una dimensione specificata e di modificare dimensioni e regole cubo.

In OLAP sono disponibili tre tipi di autorizzazione:

Globale: consente di determinare le azioni che possono essere eseguite dagli utenti di un determinato ruolo.
Oggetto: consente di determinare quali oggetti sono accessibili agli utenti di un determinato ruolo.
Dati: consente di determinare quali valori di dati sono accessibili agli utenti di un determinato ruolo.

Le autorizzazioni globali si riferiscono agli oggetti OLAP e agli oggetti repository. Le autorizzazioni OLAP globali sono autorizzazioni per amministrare il database, per modificare le dimensioni e le regole, per importare ed esportare valori, per avviare il database e per scrivere valori. Le autorizzazioni repository globali sono autorizzazioni per amministrare le autorizzazioni assegnate ai ruoli, nonché per eliminare, modificare e visualizzare tali autorizzazioni.

Oltre alle autorizzazioni per gli oggetti sono necessarie autorizzazioni globali. Un ruolo con l'autorizzazione per modificare un cubo, ad esempio, deve disporre anche dei diritti per tale cubo.

La protezione dell'oggetto si applica alla protezione dei cubi. #_TABACC fornisce la protezione dell'oggetto.

#_TABACC non è coinvolto nella protezione della dimensione poiché non è possibile configurare la protezione per un'intera dimensione, ma solo per i relativi elementi. Se un utente non dispone dell'autorizzazione per un qualsiasi elemento della dimensione, quando si esegue la query sul cubo l'utente riceve un errore.

#_TABACC contiene solo le dimensioni #__TAB__ e #__GRP__.

Per ciascuna cella del cubo sono disponibili quattro autorizzazioni:

Impostazione predefinita: in generale, il valore predefinito è impostato su Scrittura, ma può essere configurato su Nessuna o Lettura.
Nessuno: non è consentito accedere al cubo per il ruolo corrente.
Lettura: i membri del ruolo possono visualizzare ed eseguire query sul cubo.
Scrittura: I membri del ruolo possono modificare valori e le note della cella del cubo.

I cubi di controllo dell'accesso dimensionale (DAC) e i cubi di controllo dell'accesso multidimensionale (MDAC) garantiscono la protezione dei dati. La protezione dei dati fa riferimento alle autorizzazioni per leggere e modificare i dati nelle celle dei cubi.

DAC è il cubo maggiormente utilizzato. MDAC viene utilizzato principalmente nelle applicazioni di pianificazione e di gestione del budget. È tuttavia possibile utilizzare DAC e MDAC insieme.