Op rollen gebaseerde beveiliging
Er zijn twee typen rollen: applicatierollen en gegevensrollen.
Met applicatierollen kunt u machtigingen definiƫren voor alle drie de autorisatieniveaus (globaal, object, gegevens). Meestal worden applicatierollen gebruikt voor bedrijfsrollen, zoals Verkoopmanager, Controller, enz.
Met gegevensrollen kunt u alleen machtigingen op het gegevensniveau definiƫren.
Er zijn meestal meer gegevensrollen dan applicatierollen. Een applicatierol kan bijvoorbeeld worden gemaakt voor de bedrijfsrol Verkoopmanager. Alle verkoopmanagers die zijn toegewezen aan de rol Verkoopmanager, kunnen dezelfde rapporten en dashboards bekijken en toegang krijgen tot dezelfde gegevenskubussen. Iedere verkoopmanager is echter verantwoordelijk voor een aparte regio en mag alleen de verkoopgegevens voor zijn regio zien. Hiervoor maakt u een gegevensrol voor elke regio. Een gebruiker in de rol Verkoopmanager, die is toegewezen aan de gegevensrol Regio 1, kan dus alleen de gegevens voor Regio 1 zien. De tweede gebruiker met de rol Verkoopmanager die aan de gegevensrol Regio 2 is toegewezen, kan alleen de gegevens voor Regio 2 zien.
Gegevensrollen kunnen toegang beheren op het niveau van element en kubuscel.