ロールベースのセキュリティ

セキュリティはロールベースです。つまり、権限はロールで定義され、次にユーザー、またはユーザーグループがそれらのロールに割り当てられます。そのため、ユーザーまたはグループの権限への直接マッピングはありません。

ロールには 2 つのタイプがあります。アプリケーションロールとデータロールです。

アプリケーションロールを使用すると、3 つすべての承認レベル、[グローバル]、[オブジェクト]、[データ] に対する権限を定義できます。通常、アプリケーションロールは [営業マネージャー]、[コントローラー] などのビジネスロールに使用されます。

データロールを使用すると、データレベルでのみ権限を定義できます。

通常、アプリケーションロールよりも多くのデータロールがあります。たとえば、ビジネスロール (営業マネージャー) に対してアプリケーションロールを作成できます。販売マネージャーロールに割り当てられているすべての販売マネージャーは、同じレポートとダッシュボードを表示し、同じデータキューブにアクセスできます。ただし、各販売マネージャーは別々の地域を担当しており、その地域の販売データのみを表示する必要があります。これを実現するには、各地域のデータロールを作成します。このため、営業マネージャーロールのユーザーには地域 1 データロールを割り当て、地域 1 のデータのみを表示できるようにします。2 番目のユーザーも営業マネージャーロールですが、地域 2 データロールを割り当てられ、地域 2 のデータのみを表示できます。

データロールは、エレメントとキューブのセルのレベルでもアクセスを制御できます。