基于角色的安全
安全是基于角色的。即,权限在角色中定义,然后将用户或用户组指派给这些角色。因此,不存在用户或组与权限的直接映射。
有两种角色类型:应用程序角色和数据角色。
使用应用程序角色可以定义所有三个授权级别(全局、对象、数据)的权限。通常,应用程序角色用于业务角色,例如“销售经理”、“控制器”等等。
使用数据角色可以仅在数据级别上定义权限。
通常,数据角色比应用程序角色多得多。例如,可以为业务角色“销售经理”创建一个应用程序角色。已指定“销售经理”角色的所有销售经理可查看相同的报告和仪表板,并访问相同的数据多维数据集。但每个销售经理都负责一个单独的地区,并且只能查看其区域的销售数据。若要实现这一点,可为每个地区创建数据角色。这样一来,“销售经理”角色中的用户指派到“地区 1”数据角色,只能看到“地区 1”的数据。第二位用户也在“销售经理”角色中,但指派给“地区 2”数据角色,则只能看到“地区 2”的数据。
数据角色可在元素和多维数据集单元格的级别控制访问权限。