OLAP의 보안 개요

OLAP에는 세 가지 유형의 권한이 있습니다.

• 전역: 지정된 역할의 사용자가 수행할 수 있는 작업을 결정합니다.
• 개체: 지정된 역할의 사용자가 액세스할 수 있는 개체를 결정합니다.
• 데이터: 지정된 역할의 사용자가 액세스할 수 있는 데이터 값을 결정합니다.

전역 권한은 OLAP 개체와 리포지토리 개체를 참조합니다. 전역 OLAP 권한은 데이터베이스를 관리하고, 차원을 편집하며, 규칙을 편집하고, 값을 가져오고 내보내며, 데이터베이스를 시작하고, 값을 쓸 수 있는 권한입니다. 전역 리포지토리 권한은 역할에 할당된 권한을 관리하고 그러한 권한을 삭제하고 편집하고 볼 수 있는 권한입니다.

전역 권한은 개체 권한과는 별도로 필요합니다. 예를 들어 큐브를 편집하는 권한을 가진 역할은 반드시 해당 큐브에 대한 권한도 갖고 있어야 합니다.

개체 보안은 큐브 보안에 적용됩니다. #_TABACC는 개체 보안을 제공합니다.

전체 차원의 보안을 구성할 수 없고 요소 보안만 구성할 수 있기 때문에 #_TABACC는 차원 보안과 관련이 없습니다. 사용자에게 차원의 요소에 대한 권한이 없을 경우 큐브를 쿼리하면 오류가 발생합니다.

#_TABACC에는 #__TAB__ 및 #__GRP__ 차원만 포함됩니다.

큐브에 있는 각 셀에는 다음과 같은 네 가지 권한이 있습니다.

• 기본값: 일반적으로 기본값은 Write로 설정되지만 None 또는 Read가 되도록 구성할 수도 있습니다.
• 없음: 현재 역할에서 큐브에 대한 어떠한 액세스도 허용되지 않습니다.
• Read: 역할 구성원이 큐브를 보고 쿼리할 수 있습니다.
• 쓰기: 역할 구성원이 큐브의 셀 값 및 셀 메모를 수정할 수 있습니다.

DAC(차원 액세스 제어) 큐브와 MDAC(다차원 액세스 제어) 큐브는 데이터 보안을 제공합니다. 데이터 보안은 큐브의 셀에 있는 데이터를 읽고 변경할 권한을 가리킵니다.

DAC를 가장 빈번하게 사용하며 MDAC는 주로 응용 프로그램 계획과 예산 작성에 사용합니다. 그러나 DAC와 MDAC를 함께 사용할 수도 있습니다.