OLAP 中的安全概览

可使用 OLAP 模型安全功能来限制用户访问数据库中特定的多维数据集,限制用户查看指定维度中的特定元素,并阻止用户修改维度和多维数据集规则。

OLAP 中的三种权限类型:

  • 全局:确定给定角色的用户可执行的操作。
  • 对象:确定给定角色的用户可访问的对象。
  • 数据:确定给定角色的用户可访问的数据值。

全局权限涉及 OLAP 对象和 Repository 对象。全局 OLAP 权限是管理数据库、编辑维度、编辑规则、导入和导出值、启动数据库以及写入值的权限。全局 Repository 权限是管理指派到角色的权限以及删除、编辑和查看这些权限的权限。

除对象权限之外,需要全局权限。例如,拥有编辑多维数据集权限的角色还必须具有对该多维数据集的权限。

对象安全适用于多维数据集的安全。#_TABACC 提供对象安全。

#_TABACC 不涉及维度安全,因为无法为整个维度配置安全,只能为其元素配置。如果用户对维度的任何元素没有权限,则在查询多维数据集时会得到一个错误。

#_TABACC 仅包括 #__TAB__ 和 #__GRP__ 维度。

多维数据集中的每个单元格有四种可能权限:

  • 默认:通常,默认设置为“写入”,但可配置为“无”或“读取”。
  • 无:当前角色不允许访问多维数据集。
  • 读取:角色的成员可查看和查询多维数据集。
  • 写入:角色的成员可以修改多维数据集的单元格值和单元格注释。

维度访问控制 (DAC) 多维数据集和多维访问控制 (MDAC) 多维数据集提供数据安全。数据安全是指读取和修改多维数据集单元格中的数据的权限。

DAC 是最常用的。MDAC 主要用于计划和预算应用程序。但 DAC 和 MDAC 可一起使用。