ความปลอดภัยอิงตามบทบาท

มีบทบาทสองประเภท: บทบาทของแอปพลิเคชันและบทบาทของข้อมูล

บทบาทของแอปพลิเคชันให้คุณกำหนดสิทธิ์การใช้งานในการอนุญาตได้ทั้งสามระดับ (ส่วนกลาง,ออบเจ็กต์,ข้อมูล) โดยทั่วไปแล้ว บทบาทของแอปพลิเคชันจะใช้สำหรับบทบาททางธุรกิจ เช่น ตัวจัดการขาย ตัวควบคุม เป็นต้น

บทบาทข้อมูลให้คุณระบุสิทธิ์การใช้งานในระดับข้อมูลเท่านั้น

โดยปกติแล้วจะมีบทบาทข้อมูลมากกว่าบทบาทของแอปพลิเคชัน ตัวอย่างเช่น สามารถสร้างบทบาทของแอปพลิเคชันสำหรับบทบาททางธุรกิจหรือตัวจัดการขายได้ ผู้จัดการขายทั้งหมดที่ได้รับมอบหมายบทบาทไปยัง ผู้จัดการขาย สามารถดูรายงานและแดชบอร์ดเดียวกัน และเข้าถึงคิวบ์ข้อมูลเดียวกันได้ แต่ผู้จัดการขายแต่ละรายเป็นผู้รับผิดชอบภูมิภาคที่แยกกันและดูได้เฉพาะข้อมูลยอดขายสำหรับภูมิภาคตัวเอง เพื่อให้กระบวนการสมบูรณ์ สร้างบทบาทข้อมูลสำหรับแต่ละภูมิภาค ดังนั้น ผู้ใช้บทบาทผู้จัดการขายที่ถูกมอบหมายไปยังบทบาทข้อมูลภูมิภาค 1 จะสามารถดูเฉพาะข้อมูลของภูมิภาค 1 เท่านั้น ผู้ใช้ลำดับที่สองที่มีบทบาทผู้จัดการขายเช่นกันแต่ถูกมอบหมายไปยังบทบาทข้อมูลภูมิภาค 2 จะสามารถดูเฉพาะข้อมูลของภูมิภาค 2 เท่านั้น

บทบาทข้อมูลสามารถควบคุมการเข้าถึงแม้กระทั่งในระดับองค์ประกอบและเซลล์คิวบ์