Sicurezza basata sui ruoli
Sono presenti due tipi di ruoli: ruoli applicazione e ruoli dati.
I ruoli applicazione consentono di definire le autorizzazioni per tutti i tre livelli di autorizzazione (Globale, Oggetti, Dati). In genere, i ruoli applicazione vengono utilizzati per i ruoli aziendali, ad esempio responsabili vendite, controller e così via.
I ruoli dati consentono di definire le autorizzazioni solo per il livello dati.
In genere, sono presenti molti più ruoli dati rispetto ai ruoli applicazione. Ad esempio, è possibile creare un ruolo applicazione per il ruolo aziendale Responsabile vendite. Tutti i responsabili vendite assegnati al ruolo Responsabile vendite potranno visualizzare gli stessi report e pannelli di controllo e accedere agli stessi cubi di dati. Ciascun responsabile delle vendite, tuttavia, è responsabile di un'area distinta e deve visualizzare soltanto i dati delle vendite relative alla propria area geografica. A tale scopo, è necessario creare un ruolo dati per ciascuna area. Di conseguenza, un utente col ruolo Responsabile vendite, assegnato al ruolo dati Regione 1, potrà visualizzare soltanto i dati per la regione 1. Un secondo utente, sempre col ruolo Responsabile vendite, ma a cui è stato assegnato il ruolo dati Regione 2, potrà visualizzare soltanto i dati relativi alla regione 2.
I ruoli dati possono controllare l'accesso anche a livello di elemento e di cella del cubo.
Si consiglia di non creare ruoli applicazione e ruoli dati con nomi identici.