ภาพรวมของความปลอดภัยใน OLAP
เหล่านี้คือสิทธิ์การใช้งานสามประเภทใน OLAP:
- ส่วนกลาง: กำหนดว่าการดำเนินการใดสามารถทำได้โดยผู้ใช้ของบทบาทที่กำหนด
- ออบเจ็กต์: กำหนดว่าออบเจ็กต์ใดสามารถเข้าถึงได้สำหรับผู้ใช้ของบทบาทที่กำหนด
- ข้อมูล: กำหนดว่าค่าข้อมูลใดที่ผู้ใช้ของบทบาทที่กำหนดจะเข้าถึงได้
สิทธิ์การใช้งานส่วนกลางอ้างอิงออบเจ็กต์ OLAP และออบเจ็กต์ที่เก็บ สิทธิ์การใช้งาน OLAP ส่วนกลางคือสิทธิ์การดูแลระบบฐานข้อมูล แก้ไขมิติ แก้ไขกฎ นำเข้าและส่งออกค่า เริ่มใช้ฐานข้อมูล และการเขียนค่า สิทธิ์การใช้งานที่เก็บส่วนกลาง คือสิทธิ์การดูแลระบบสิทธิ์การใช้งานที่มอบหมายบทบาท และการลบ แก้ไข และดูสิทธิ์การใช้งานเหล่านั้น
สิทธิ์การใช้งานส่วนกลางจำเป็นต้องมีนอกเหนือจากสิทธิ์การใช้งานออบเจ็กต์ บทบาทที่มีสิทธิ์ใช้งาน ตัวอย่างเช่น การแก้ไขคิวบ์คิวบ์จะต้องมีสิทธิ์ในคิวบ์นั้นๆ ด้วย
ความปลอดภัยออบเจ็กต์ใช้กับความปลอดภัยบนคิวบ์ #_TABACC ให้ความปลอดภัยออบเจ็กต์
#_TABACC ไม่เกี่ยวข้องกับมิติความปลอดภัย ดังนั้นคุณจึงไม่สามารถกำหนดค่าความปลอดภัยสำหรับมิติทั้งหมด แต่ทำได้เฉพาะองค์ประกอบของมิติ หากผู้ใช้ไม่มีสิทธิ์การใช้งานองค์ประกอบใดๆ ของมิติ จะเกิดข้อผิดพลาดเมื่อผู้ใช้นั้นสอบถามข้อมูลคิวบ์
#_TABACC ประกอบด้วยมิติ #__TAB__ และ #__GRP__ เท่านั้น
มีสิทธิ์การใช้งานสี่สิทธิ์สำหรับแต่ละเซลล์ในคิวบ์:
- ค่าเริ่มต้น: โดยปกติ ค่าเริ่มต้นจะตั้งไว้ที่ เขียน แต่สามารถกำหนดค่าเป็น ไม่มี หรือ อ่าน ได้
- ไม่มี: ไม่อนุญาตให้เข้าถึงคิวบ์สำหรับบทบาทปัจจุบัน
- อ่าน: สมาชิกของบทบาทสามารถดูและการสอบถามคิวบ์ได้
- เขียน: สมาชิกของบทบาทสามารถแก้ไขค่าเซลล์และหมายเหตุของเซลล์ของคิวบ์ได้
คิวบ์การควบคุมการเข้าถึงมิติ (DAC) และคิวบ์การควบคุมการเข้าถึงหลายมิติ (MDAC) ให้ความปลอดภัยข้อมูล ความปลอดภัยข้อมูลอ้างอิงถึงสิทธิ์การใช้งานเพื่ออ่านและแก้ไขข้อมูลในเซลล์ของคิวบ์
DAC นำมาใช้เป็นส่วนใหญ่ MDAC เป็นตัวหลักที่ใช้ในแอปพลิเคชันการวางแผนและการจัดทำงบประมาณ แต่สามารถใช้ DAC และ MDAC ร่วมกันได้