Les autorisations d'accès sont les suivantes : lecture, écriture et aucune. Vous pouvez également définir les personnes autorisées à lancer des règles métier Oracle Hyperion Calculation Manager.
Lancer : privilèges de lancement accordés
Remarque :
Les utilisateurs dotés d'un accès d'affichage n'ont pas d'accès en écriture sur les membres de dimension si bien qu'ils ne peuvent pas lancer de règles métier comportant des invites d'exécution de type membres, dimensions, plages de membres ou dimensions croisées. Ils peuvent cependant lancer des règles métier comportant des invites d'exécution d'autres types, notamment des invites de date.
Aucun lancement : privilèges de lancement refusés.
Remarque :
Dans l'hypothèse où un utilisateur hériterait d'autorisations d'accès de lancement à une règle métier de par son appartenance à un groupe, et où il disposerait d'autorisations de type Aucun lancement de par son appartenance à un autre groupe, l'affectation Aucun lancement, plus restrictive, prime.
Vous pouvez accorder des autorisations d'accès à des utilisateurs et à chaque groupe. Lorsque vous affectez un utilisateur à un groupe, le premier se voit attribuer les autorisations d'accès du second. En cas d'incompatibilité entre les autorisations d'accès d'un individu et celles d'un groupe auquel l'utilisateur appartient, les autorisations d'accès de ce dernier priment.
Héritage d'autorisations d'accès
Un utilisateur ou un groupe obtient des autorisations d'accès par héritage. Vous pouvez ainsi spécifier un attribut permettant aux enfants ou descendants de ce membre d'hériter de ses autorisations d'accès. Les autorisations d'accès affectées prévalent sur les celles héritées. Vous avez le choix entre inclure le membre dans le paramètre d'autorisations d'accès et exclure le membre de ce paramètre.
Tableau 3-1 Options d'héritage des autorisations d'accès
| Option d'héritage | Affectation d'autorisations d'accès |
|---|---|
|
Membre |
Uniquement au membre actuellement sélectionné |
|
Enfants |
A tous les membres enfants du niveau directement inférieur au membre actuellement sélectionné |
|
iEnfants |
Au membre actuellement sélectionné et à tous les membres enfants du niveau inférieur |
|
Descendants |
A tous les membres descendants inférieurs au membre actuellement sélectionné |
|
iDescendants |
Au membre actuellement sélectionné et à tous les membres descendants inférieurs |
Mode d'évaluation des autorisations d'accès
Lors de l'évaluation des autorisations d'accès, Oracle Hyperion Planning adopte l'ordre de priorité suivant :
Sécurité par niveau de rôle. Les utilisateurs auxquels est affecté le rôle d'administrateur ont accès à tous les éléments de l'application (excepté le rôle Allocation groupée impérativement associé à la fonction éponyme).
Sécurité par niveau de rôle. Les utilisateurs dotés du rôle d'administrateur ont accès à tous les éléments de l'application.
Pour les utilisateurs interactifs et de type planificateur, autorisations d'accès qui leur sont spécifiquement affectées.
Affectations d'accès subordonnées à l'appartenance à un groupe.
Affectations de niveau parent (par exemple, à des membres ou dossiers parents).