OLAP のセキュリティの概要

OLAP には、次の 3 タイプの権限があります。

• グローバル: 指定のロールのユーザーが実行できるアクションを決定します。
• オブジェクト: 指定のロールのユーザーがアクセスできるオブジェクトを決定します。
• データ: 指定のロールのユーザーがアクセスできるデータ値を決定します。

グローバル権限は OLAP オブジェクトおよびリポジトリオブジェクトを参照します。グローバル OLAP 権限とは、データベースの管理、次元の編集、ルールの編集、値のインポートとエクスポート、データベースの開始と値の書き込みを行う権限です。グローバルリポジトリ権限とは、ロールに割り当てられた権限を管理し、それらの権限を削除、編集、および表示する権限です。

オブジェクト権限に加えて、グローバル権限が必要です。たとえば、キューブを編集する権限を持つロールは、そのキューブに対する権限も持っていなければなりません。

オブジェクトセキュリティがキューブのセキュリティに適用されます。#_TABACC はオブジェクトのセキュリティを提供します。

#_TABACC は次元のセキュリティには関係しません。次元全体に対するセキュリティを構成することはできません。そのエレメントのみについて構成できます。ユーザーがその次元のどのエレメントに対しても権限を持っていない場合、キューブのクエリ中にエラーが発生します。

#_TABACC には、#__TAB__ 次元と #__GRP__ 次元のみが含まれます。

キューブの各セルに対して使用可能な権限が 4 つあります。

• デフォルト: 通常、デフォルトは「書き込み」に設定されていますが、「なし」または「読み取り」に構成できます。
• なし: 現在のロールでキューブにはアクセスできません。
• 読み取り: ロールのメンバーはキューブを参照およびクエリできます。
• 書き込み: ロールのメンバーは、キューブのセル値およびセル注釈を変更できます。

次元アクセス制御 (DAC) キューブと多次元アクセス制御 (MDAC) キューブはデータセキュリティを提供します。データセキュリティは、キューブのセル内のデータを読み取り、変更する権限を意味します。

DAC は最も頻繁に使用されます。MDAC は、計画アプリケーションと予算編成アプリケーションで主に使用されます。ただし、DAC と MDAC は一緒に使用できます。