Tổng quan về bảo mật trong OLAP
Có ba loại quyền trong OLAP:
- Toàn cầu: Xác định xem những hành động nào có thể được thực hiện bởi người dùng của vai trò cho sẵn.
- Đối tượng: Xác định xem đối tượng nào có thể truy cập cho người dùng của một vai trò đã cho.
- Dữ liệu: Xác định xem các giá trị dữ liệu nào có thể truy cập được với người dùng của một vai trò đã cho.
Quyền toàn cục tham chiếu đến đối tượng OLAP và đến đối tượng kho. Quyền OLAP toàn cục là quyền quản trị cơ sở dữ liệu, để sửa cấu trúc, để sửa quy tắc, để nhập và xuất giá trị, để bắt đầu cơ sở dữ liệu, và để ghi giá trị. Quyền kho toàn cầu là quyền quản trị quyền được gán cho vai trò, và xóa, chỉnh sửa và xem các quyền đó.
Bạn phải có quyền toàn cục là bắt buộc vào quyền đối tượng. Vai trò có quyền sửa một hình khối, ví dụ, cũng phải có quyền với hình khối đó.
Bảo mật đối tượng áp dụng cho các hình khối. #_TABACC cung cấp bảo mật đối tượng.
#_TABACC không tham gia bảo mật cấu trúc vì bạn không thể định cấu hình bảo mật cho toàn bộ cấu trúc, chỉ dành cho các thành phần của nó. Nếu người dùng không có quyền bất kỳ thành phần nào của cấu trúc, họ sẽ nhận lỗi khi truy vấn hình khối.
#_TABACC chỉ chứa cấu trúc #__TAB__ và #__GRP__.
Có bốn quyền có thể có cho mỗi ô trong hình khối:
- Mặc định: Thông thường, mặc định được đặt thành Ghi, nhưng có thể định cấu hình nó thành Không hoặc Đọc.
- Không có: Không có quyền truy cập nào được phép vào hình khối cho vai trò hiện tại.
- Đọc: Thành viên của vai trò có thể xem và truy vấn hình khối.
- Ghi: Các thành viên của vai trò có thể sửa đổi giá trị ô và ghi chú ô của hình khối.
Hình khối điều khiển truy cập cấu trúc (DAC) và các hình khối điều khiển truy cập đa chiều (MDAC) cung cấp các hình khối bảo mật dữ liệu. Bảo mật dữ liệu tham chiếu đến quyền đọc và sửa đổi dữ liệu trong các ô của hình khối.
DAC là những yếu tố thường được sử dụng nhất. MDAC được sử dụng chính trong các ứng dụng lập kế hoạch và lập ngân sách. Nhưng có thể sử dụng DAC và MDAC có thể được sử dụng cùng nhau.