Rollenbasierte Sicherheit
Es gibt die folgenden zwei Arten von Rollen: Anwendungsrollen und Datenrollen.
Mit Anwendungsrollen können Sie Berechtigungen auf allen drei Autorisierungsebenen (Global, Objekt, Daten) definieren. In der Regel werden Anwendungsrollen für Geschäftsrollen wie Vertriebsmanager, Controller usw. verwendet.
Mit Datenrollen können Sie Berechtigungen nur auf der Datenebene definieren.
In der Regel gibt es viel mehr Datenrollen als Anwendungsrollen. Zum Beispiel kann eine Anwendungsrolle für die Geschäftsrolle Vertriebsmanager erstellt werden. Alle Vertriebsmanager, die der Rolle Vertriebsmanager zugewiesen sind, können dieselben Berichte und Dashboards anzeigen und auf dieselben Daten-Cubes zugreifen. Jeder Vertriebsmanager ist aber für seine eigene Region verantwortlich und darf nur die Vertriebsdaten für seine Region anzeigen. Erstellen Sie deshalb für jede Region eine Datenrolle. So kann ein Benutzer mit der Rolle Vertriebsmanager, welcher der Datenrolle Region 1 zugewiesen ist, nur die Daten für Region 1 anzeigen. Ein zweiter Benutzer, der ebenfalls die Rolle Vertriebsmanager hat, aber der Datenrolle Region 2 zugewiesen ist, kann nur die Daten für Region 2 anzeigen.
Datenrollen können Zugriff sogar auf der Ebene von Element und Cube-Zelle steuern.
Wir empfehlen Ihnen, keine Anwendungsrollen und Datenrollen mit identischen Namen zu erstellen.