Rollbaserad säkerhet

Säkerheten är rollbaserad. Det innebär att behörigheter definieras i roller och därefter tilldelas roller dessa användare eller grupper av användare. Det finns därmed ingen direkt mappning av användare eller grupper till behörigheter.

Det finns två typer av roller: programroller och dataroller.

Med programroller kan du definiera behörigheter på alla tre attestnivåerna (Global, Objekt, Data). Vanligtvis används programroller för affärsroller, t.ex. Försäljningschef, Controller, osv.

Med dataroller kan du endast definiera behörigheter på datanivån.

Det finns vanligen många fler dataroller än programroller. En programroll kan t.ex. skapas för affärsrollen Försäljningschef. Alla försäljningschefer som har kopplats till rollen Försäljningschef kan visa samma rapporter och instrumentpaneler och komma åt samma datakuber. Alla försäljningschefer ansvarar för en separat region och får endast se försäljningsdata för sin region. Du uppnår detta genom att skapa en dataroll för varje region. En användare i rollen Försäljningschef som datarollen Region 1 tilldelats kan därmed bara se data för Region 1. En andra användare, även i rollen Försäljningschef, men som datarollen Region 2 tilldelats, kan se data för Region 2.

Dataroller kan styra åtkomsten även på element- och kubcellsnivå.