역할 기반 보안
보안은 역할 기반입니다. 즉, 권한은 역할, 사용자 또는 사용자 그룹에서 정의되며 해당 역할에 할당됩니다. 따라서 사용자 또는 그룹이 권한에 직접 매핑되지 않습니다.
역할에는 응용 프로그램 역할과 데이터 역할이라는 두 가지 유형이 있습니다.
응용 프로그램 역할을 사용하면 세 가지 모든 권한 부여 수준(전역, 개체, 데이터)에서 권한을 정의할 수 있습니다. 일반적으로 응용 프로그램 역할은 판매 관리자, 컨트롤러 등 비즈니스 역할에 사용합니다.
데이터 역할을 사용하면 데이터 수준에서만 권한을 정의할 수 있습니다.
일반적으로 응용 프로그램 역할보다는 데이터 역할이 더 많습니다. 예를 들어 비즈니스 역할인 Sales Manager에 대해 응용 프로그램 역할을 만들 수 있습니다. Sales Manager 역할에 할당된 모든 판매 관리자는 동일한 보고서와 대시보드를 보고 동일한 데이터 큐브에 액세스할 수 있습니다. 그러나 각 판매 관리자는 별도의 지역을 담당하고 담당 지역의 판매 데이터만 봐야 합니다. 이를 위해 각 지역에 관한 데이터 역할을 만듭니다. 따라서 Sales Manager 역할의 사용자로서 지역 1 데이터 역할에 할당된 사용자는 지역 1의 데이터만 볼 수 있습니다. 또한 Sales Manager 역할로 지역 2 데이터 역할에 할당된 두 번째 사용자는 지역 2의 데이터만 볼 수 있습니다.
데이터 역할은 요소와 큐브 셀 수준에서도 액세스를 제어할 수 있습니다.