Przegląd zabezpieczeń w OLAP

Za pomocą funkcji zabezpieczeń modelu OLAP można ograniczyć użytkownikom dostęp do określonych kostek w bazie danych, zabronić użytkownikom wyświetlania konkretnych elementów w określonym wymiarze oraz uniemożliwić użytkownikom modyfikowanie wymiarów i reguł kostek.

W OLAP dostępne są trzy typy uprawnień:

  • Globalne: Określają działania dostępne dla użytkowników dysponujących daną rolą.
  • Obiektowe: Określają obiekty dostępne dla użytkowników dysponujących daną rolą.
  • Do danych: Określają wartości danych dostępne dla użytkowników dysponujących daną rolą.

Uprawnienia globalne odwołują się do obiektów OLAP i obiektów repozytorium. Uprawnienia globalne OLAP pozwalają na zarządzanie bazą danych, edytowanie wymiarów, edytowanie reguł, importowanie i eksportowanie wartości, uruchamianie bazy danych i zapisywanie wartości. Globalne uprawnienia repozytorium to uprawnienia pozwalające na zarządzanie uprawnieniami przypisanymi do ról oraz na usuwanie, edytowanie i wyświetlanie tych uprawnień.

Uprawnienia globalne są wymagane niezależnie od uprawnień do obiektów. Przykładowo rola z uprawnieniami do edytowania kostki musi dysponować również uprawnieniami do tej kostki.

Zabezpieczenia obiektów dotyczą zabezpieczeń kostek. #_TABACC zapewnia zabezpieczenia obiektów.

Kostka #_TABACC nie jest uwzględniana w zabezpieczeniach wymiaru, ponieważ nie można skonfigurować zabezpieczenia dla całego wymiaru, a tylko dla jego elementów. Jeśli użytkownik nie ma uprawnienia do żadnego elementu wymiaru, podczas zapytania o kostkę wyświetlany jest błąd.

#_TABACC zawiera tylko wymiary #__TAB__ i #__GRP__.

Dla każdej komórki w kostce dostępne są cztery uprawnienia:

  • Domyślne: Przeważnie ustawienie domyślnie to opcja Zapis, ale można ją skonfigurować jako Brak lub Odczyt.
  • Brak: Dostęp do kostki nie jest dozwolony dla bieżącej roli.
  • Odczyt: Członkowie roli mogą wyświetlić kostkę i określić kwerendę.
  • Zapis: Członkowie roli mogą modyfikować wartości i notatki komórek kostki.

Kostki kontroli dostępu do wymiaru (DAC) oraz kostki wielowymiarowej kontroli dostępu (MDAC) zapewniają zabezpieczenie danych. Zabezpieczenia danych odnoszą się do uprawnień do odczytu i modyfikowania danych w komórkach kostek.

Najczęściej stosuje się DAC. MDAC jest używana głównie w aplikacjach planowania i budżetowania. Można jednak używać DAC i MDAC razem.

Tematy pokrewne
  • OLAP permissions
  • Data roles and permissions
  • Provider settings