Rollebasert sikkerhet

Sikkerhet er rollebasert. Det vil si at tillatelser er definert i roller og deretter brukere, eller grupper av brukere, er tilordnet til disse rollene. Det fins ingen direkte tilordning av brukere eller grupper til tillatelser.

Det finnes to typer roller: applikasjonsroller og dataroller.

Applikasjonsroller lar deg definere tillatelser for alle tre autorisasjonsnivåer (Global, Objekt, Data). Vanligvis brukes applikasjonsroller for forretningsroller, for eksempel salgsansvarlig, controller osv.

Dataroller lar deg definere tillatelser bare på datanivå.

Det er vanligvis mange flere dataroller enn applikasjonsroller. For eksempel kan en applikasjonsrolle opprettes for forretningsrollen Sales Manager. Alle salgsansvarlige som er tilordnet salgsansvarlig-rollen, kan vise de samme rapportene og instrumentbordene og få tilgang til de samme datakubene. Men hver salgsansvarlig er ansvarlig for en egen region og må bare se salgsdataene for sin egen region. For å oppnå dette oppretter du en datarolle for hver region. En bruker i rollen som salgsansvarlig tilordnes til datarollen Region 1, kan derfor bare se dataene for Region 1. En annen bruker, også i rollen som salgsansverlig, men tilordnet til datarollen Region 2, kan bare se dataene for Region 2.

Dataroller kan kontrollere tilgang selv på nivået til elementet og kubecellen.