ロールベースのセキュリティ

ロールには 2 つのタイプがあります。アプリケーションロールとデータロールです。

アプリケーションロールを使用すると、3 つすべての認可レベル、[グローバル]、[オブジェクト]、[データ] に対する権限を定義できます。通常、アプリケーションロールは [販売マネージャー]、[コントローラー] などのビジネスロールに使用されます。

データロールを使用すると、データレベルでのみ権限を定義できます。

通常、アプリケーションロールよりも多くのデータロールがあります。たとえば、ビジネスロール (販売マネージャー) に対してアプリケーションロールを作成できます。販売マネージャーロールに割り当てられているすべての販売マネージャーは、同じレポートとダッシュボードを表示し、同じデータキューブにアクセスできます。ただし、各販売マネージャーは別々の地域を担当しており、その地域の販売データのみを表示する必要があります。これを実現するには、各地域のデータロールを作成します。このため、販売マネージャーロールのユーザーには地域 1 データロールを割り当て、地域 1 のデータのみを表示できるようにします。2 番目のユーザーも販売マネージャーロールですが、地域 2 データロールを割り当てられ、地域 2 のデータのみを表示できます。

データロールは、エレメントとキューブのセルのレベルでもアクセスを制御できます。