Przegląd zabezpieczeń w OLAP
W OLAP dostępne są trzy typy uprawnień:
- Globalne: Określają działania dostępne dla użytkowników dysponujących daną rolą.
- Obiektowe: Określają obiekty dostępne dla użytkowników dysponujących daną rolą.
- Do danych: Określają wartości danych dostępne dla użytkowników dysponujących daną rolą.
Uprawnienia globalne odwołują się do obiektów OLAP i obiektów repozytorium. Uprawnienia globalne OLAP pozwalają na zarządzanie bazą danych, edytowanie wymiarów, edytowanie reguł, importowanie i eksportowanie wartości, uruchamianie bazy danych i zapisywanie wartości. Globalne uprawnienia repozytorium to uprawnienia pozwalające na zarządzanie uprawnieniami przypisanymi do ról oraz na usuwanie, edytowanie i wyświetlanie tych uprawnień.
Uprawnienia globalne są wymagane niezależnie od uprawnień do obiektów. Przykładowo rola z uprawnieniami do edytowania kostki musi dysponować również uprawnieniami do tej kostki.
Zabezpieczenia obiektów dotyczą zabezpieczeń kostek. #_TABACC zapewnia zabezpieczenia obiektów.
Kostka #_TABACC nie jest uwzględniana w zabezpieczeniach wymiaru, ponieważ nie można skonfigurować zabezpieczenia dla całego wymiaru, a tylko dla jego elementów. Jeśli użytkownik nie ma uprawnienia do żadnego elementu wymiaru, podczas zapytania o kostkę wyświetlany jest błąd.
#_TABACC zawiera tylko wymiary #__TAB__ i #__GRP__.
Dla każdej komórki w kostce dostępne są cztery uprawnienia:
- Domyślne: Przeważnie ustawienie domyślnie to opcja Zapis, ale można ją skonfigurować jako Brak lub Odczyt.
- Brak: Dostęp do kostki nie jest dozwolony dla bieżącej roli.
- Odczyt: Członkowie roli mogą wyświetlić kostkę i określić kwerendę.
- Zapis: Członkowie roli mogą modyfikować wartości i notatki komórek kostki.
Kostki kontroli dostępu do wymiaru (DAC) oraz kostki wielowymiarowej kontroli dostępu (MDAC) zapewniają zabezpieczenie danych. Zabezpieczenia danych odnoszą się do uprawnień do odczytu i modyfikowania danych w komórkach kostek.
Najczęściej stosuje się DAC. MDAC jest używana głównie w aplikacjach planowania i budżetowania. Można jednak używać DAC i MDAC razem.