Overzicht van beveiliging in OLAP

U kunt de beveiligingsfuncties van OLAP-model gebruiken om te voorkomen dat gebruikers binnen een database toegang hebben tot specifieke kubussen, door te voorkomen dat gebruikers bepaalde elementen binnen een opgegeven dimensie kunnen bekijken en te voorkomen dat gebruikers dimensies en kubusregels wijzigen.

Er zijn drie typen machtigingen in OLAP:

  • Globaal: Bepaal welke acties kunnen worden uitgevoerd door gebruikers van een bepaalde rol.
  • Object: Bepaal welke objecten toegankelijk zijn voor gebruikers van een bepaalde rol.
  • Gegevens: Bepaal welke gegevenswaarden toegankelijk zijn voor gebruikers van een bepaalde rol.

Globale machtigingen verwijzen naar OLAP-objecten en naar repository-objecten. Globale OLAP-machtigingen zijn machtigingen om de database te beheren, dimensies te bewerken, regels te bewerken, waarden te importeren en te exporteren, de database te starten en waarden te schrijven. Globale repository-machtigingen zijn machtigingen voor het beheren van de machtigingen die aan rollen zijn toegewezen en om deze machtigingen te verwijderen, te bewerken en te bekijken.

Globale machtigingen zijn vereist naast objectmachtigingen. Een rol met een machtiging om een kubus te bewerken, moet bijvoorbeeld ook rechten voor die kubus hebben.

Objectbeveiliging is van toepassing op beveiliging van kubussen. #_TABACC biedt objectbeveiliging.

#_TABACC is niet betrokken bij dimensiebeveiliging, omdat u geen beveiliging kunt configureren voor een volledige dimensie, alleen voor de elementen ervan. Als een gebruiker geen machtiging heeft voor elementen van de dimensie, krijgt deze een fout bij het opvragen van de kubus.

#_TABACC bevat alleen de dimensies #__TAB_ en #__GRP___.

Er zijn vier mogelijke machtigingen voor elke cel in de kubus:

  • Standaard: De standaardoptie is doorgaans ingesteld op Schrijven, maar kan worden geconfigureerd op Geen of Lezen.
  • Geen: Geen toegang mogelijk tot de kubus voor de huidige rol.
  • Lezen: Leden van de rol kunnen de kubus zien en opvragen.
  • Schrijven: Leden van de rol kunnen celwaarden en celnotities van de kubus wijzigen.

Kubussen voor toegangsbeheer van dimensie (DAC) en kubussen voor multidimensionale toegangsbeheer (MDAC) bieden gegevensbeveiliging. De gegevensbeveiliging verwijst naar machtigingen voor het lezen en wijzigen van gegevens in de cellen van kubussen.

DAC wordt het meest gebruikt. MDAC wordt voornamelijk gebruikt in planning- en budgetteringsapplicaties. Maar DAC en MDAC kunnen samen worden gebruikt.

Gerelateerde onderwerpen
  • OLAP permissions
  • Data roles and permissions
  • Provider settings