Bảo mật dựa trên vai trò

Bảo mật dựa trên vai trò. Nghĩa là, quyền được xác định dựa trên vai trò, sau đó người dùng hoặc nhóm người dùng được chỉ định cho những vai trò đó. Do đó người dùng hoặc nhóm sẽ không được ánh xạ trực tiếp đến quyền.

Có hai loại vai trò: vai trò ứng dụng và vai trò dữ liệu.

Vai trò ứng dụng cho phép bạn xác định quyền trên tất cả ba cấp độ ủy quyền (Toàn cục, Đối tượng, Dữ liệu). Thông thường, các vai trò ứng dụng được sử dụng cho các vai trò kinh doanh, chẳng hạn như Quản lý Bán hàng, Điều khiển, v.v.

Vai trò dữ liệu cho phép bạn chỉ định quyền trên cấp độ dữ liệu.

Thông thường có nhiều vai trò dữ liệu hơn các vai trò ứng dụng. Ví dụ, một vai trò ứng dụng có thể được tạo cho vai trò kinh doanh, quản lý bán hàng. Tất cả các nhà quản lý bán hàng được gán cho vai trò Trình quản lý bán hàng có thể xem cùng một báo cáo và dashboards và truy cập cùng một hình khối dữ liệu. Nhưng mỗi người quản lý bán hàng chịu trách nhiệm về một khu vực riêng biệt và chỉ được xem dữ liệu bán hàng cho khu vực của họ. Để đạt được tính năng này, bạn tạo vai trò dữ liệu cho mỗi khu vực. Do đó, người dùng trong vai trò Trình quản lý bán hàng, được gán cho vai trò dữ liệu Khu vực 1, chỉ có thể xem dữ liệu cho khu vực 1. Một người dùng cũng trong vai trò Trình quản lý Bán hàng, nhưng được chỉ định cho vai trò dữ liệu Khu vực 2, chỉ có thể xem dữ liệu Khu vực cho Dữ liệu 2.

Vai trò dữ liệu có thể kiểm soát quyền truy cập ngay cả ở cấp độ của thành phần và ô hình khối.