基于角色的安全

有两种角色类型：应用程序角色和数据角色。

使用应用程序角色可以定义所有三个授权级别（全局、对象、数据）的权限。通常，应用程序角色用于业务角色，例如“销售经理”、“控制器”等等。

使用数据角色可以仅在数据级别上定义权限。

通常，数据角色比应用程序角色多得多。例如，可以为业务角色“销售经理”创建一个应用程序角色。已指定“销售经理”角色的所有销售经理可查看相同的报告和仪表板，并访问相同的数据多维数据集。但每个销售经理都负责一个单独的地区，并且只能查看其区域的销售数据。若要实现这一点，可为每个地区创建数据角色。这样一来，“销售经理”角色中的用户指派到“地区 1”数据角色，只能看到“地区 1”的数据。第二位用户也在“销售经理”角色中，但指派给“地区 2”数据角色，则只能看到“地区 2”的数据。

数据角色可在元素和多维数据集单元格的级别控制访问权限。