Op rollen gebaseerde beveiliging

Beveiliging is op rollen gebaseerd. Dat wil zeggen dat er machtigingen worden gedefinieerd in rollen en vervolgens gebruikers of groepen gebruikers worden toegewezen aan deze rollen. Er is daarom geen directe toewijzing van gebruikers of groepen aan machtigingen.

Er zijn twee typen rollen: applicatierollen en gegevensrollen.

Met applicatierollen kunt u machtigingen definiëren voor alle drie de autorisatieniveaus (globaal, object, gegevens). Meestal worden applicatierollen gebruikt voor bedrijfsrollen, zoals Verkoopmanager, Controller, enz.

Met gegevensrollen kunt u alleen machtigingen op het gegevensniveau definiëren.

Er zijn meestal meer gegevensrollen dan applicatierollen. Een applicatierol kan bijvoorbeeld worden gemaakt voor de bedrijfsrol Verkoopmanager. Alle verkoopmanagers die zijn toegewezen aan de rol Verkoopmanager, kunnen dezelfde rapporten en dashboards bekijken en toegang krijgen tot dezelfde gegevenskubussen. Iedere verkoopmanager is echter verantwoordelijk voor een aparte regio en mag alleen de verkoopgegevens voor zijn regio zien. Hiervoor maakt u een gegevensrol voor elke regio. Een gebruiker in de rol Verkoopmanager, die is toegewezen aan de gegevensrol Regio 1, kan dus alleen de gegevens voor Regio 1 zien. De tweede gebruiker met de rol Verkoopmanager die aan de gegevensrol Regio 2 is toegewezen, kan alleen de gegevens voor Regio 2 zien.

Gegevensrollen kunnen toegang beheren op het niveau van element en kubuscel.