Sécurité basée sur le rôle

La sécurité est basée sur le rôle. En d'autres termes, les autorisations sont définies dans les rôles, puis les utilisateurs ou les groupes d'utilisateurs sont affectés à ces rôles. Il n'y a donc pas de mappage direct des utilisateurs ou des groupes vers des autorisations.

Il existe deux types de rôle : les rôles d'application et les rôles de données.

Les rôles d'application permettent de définir des autorisations pour les trois niveaux d'autorisation (Global, Objet, Données). En règle générale, les rôles d'application sont utilisés pour les rôles d'entreprise, tels que Responsable des ventes, Contrôleur, etc.

Les rôles de données permettent de définir des autorisations uniquement au niveau des données.

En général, le nombre de rôles de données est nettement supérieur à celui des rôles d'application. Par exemple, il est possible de créer un rôle d'application pour le rôle d'entreprise Responsable des ventes. Tous les responsables des ventes auxquels le rôle Responsable des ventes a été affecté peuvent afficher les mêmes rapports et tableaux de bord et accéder aux mêmes cubes de données. Toutefois, chaque responsable des ventes est en charge d'une région distincte et ne doit visualiser que les données de ventes de sa région. Pour cela, il suffit de créer un rôle de données pour chaque région. Ainsi, un utilisateur avec le rôle Responsable des ventes affecté au rôle de données Région 1 ne peut voir que les données pour la région 1. Un deuxième utilisateur, possédant également le rôle Responsable des ventes mais affecté au rôle de données Région 2, ne peut consulter que les données pour la région 2.

Les rôles de données peuvent contrôler l'accès, même au niveau de l'élément et de la cellule du cube.

Remarque

Nous recommandons de ne pas créer de rôles d'application et de rôles de données avec des noms identiques.