Oversikt over sikkerhet i OLAP

Det er tre typer tillatelser i OLAP:

• Global: Angi hvilke handlinger som kan utføres av brukere av en gitt rolle.
• Objekt: Angi hvilke objekter som er tilgjengelige for brukere av en gitt rolle.
• Data: Angi hvilke dataverdier som skal være tilgjengelige for brukere av en gitt rolle.

Globale tillatelser refererer til OLAP-objekter og til arkivobjekter. Globale OLAP-tillatelser er tillatelser til å administrere databasen, redigere dimensjoner, redigere regler, importere og eksportere verdier, for å starte databasen og skrive verdier. Globale arkivtillatelser er tillatelser til å administrere tillatelsene som er tilordnet til roller, og til å slette, redigere og vise disse tillatelsene.

Globale tillatelser kreves i tillegg til objekttillatelser. En rolle med tillatelse til å redigere en kube må for eksempel også ha rettigheter til den kuben.

Objektsikkerhet gjelder for sikkerhet på kuber. #_TABACC gir objektsikkerhet.

#_TABACC er ikke involvert i dimensjonssikkerhet fordi du ikke kan konfigurere sikkerhet for en hel dimensjon, bare for elementene i dimensionen. Hvis en bruker ikke har tillatelse til et element av dimensjonen, får de en feil under spørring til kuben.

#_TABACC inneholder bare dimensjonene #__TAB__ og #__GRP__.

Det er fire mulige tillatelser for hver celle i kuben:

• Standard: Vanligvis er standard angitt som Skriv, men den kan konfigureres til å være Ingen eller Les.
• Ingen: Ingen tilgang til kuben gis for den gjeldende rollen.
• Lese: Medlemmer av rollen kan se og spørre kuben.
• Skriv: Medlemmer av rollen kan endre celleverdier og cellemerknader i kuben.

Dimensjonstilgangskontrollkuber (DAC) og flerdimensjonale tilgangskontrollkuber (MDAC) gir datasikkerhet. Datasikkerhet refererer til tillatelser til å lese og endre data i cellene til kuber.

DAC er mest brukt. MDAC brukes primært i planleggings- og budsjetteringsapplikasjoner. Men DAC og MDAC kan brukes sammen.