セルレベルのセキュリティのサポート

セルレベル・セキュリティは、通常のセキュリティのためにユーザーが通常アクセスできるセルへの読取りまたは書込みアクセス権を削除するルールを定義することで、サービス管理者がアプリケーション内のデータを表示できるユーザーを制限できるようにします。

セルレベル・セキュリティは、既存のメンバー・セキュリティの例外として定義されます。 たとえば、部門マネージャは、自分の部門のすべての勘定科目にアクセスする必要がありますが、他のすべての部門の特定の勘定科目にのみアクセスできます。 通常のメタデータ・セキュリティでは、マネージャはすべての部門のすべてのアカウントにアクセスできます。セル・レベル・セキュリティを使用すると、サービス管理者は、マネージャの部門と、他のすべての部門の特定のアカウントのみとのすべてのアカウントの交差を制御できます。

セルレベル・セキュリティでは、有効な交差ルールと同様のルールを使用して、セルが表示されている任意の場所(フォーム、実行時プロンプト、Smart View、レポート、ダッシュボードなど)で特定のセル交差を表示しているユーザーに対する読取りまたは書込みアクセスを拒否します。 セルレベル・セキュリティ・ルールが適用されている場合、読取りアクセス権を持つユーザーはセルのデータ値を表示できますが、セルは編集できません。 ユーザーがセルへの読取りアクセスを拒否された場合、セルに表示される値は#noaccessです。

セルレベル・セキュリティ定義を作成するには、「アプリケーション」をクリックし、「セルレベル・セキュリティ」をクリックします。

ビジネス上の利点: セルレベル・セキュリティは、最小レベルのディメンション粒度でユーザー・セキュリティを制限または削除する機能を提供します。これにより、メタデータ・セキュリティのみよりも柔軟性とアクセス制御が可能になります。 この機能により、ディメンション間セキュリティが可能になります。つまり、あるディメンションの同じディメンション・メンバーが、他のディメンション・メンバーの組合せに基づいて異なるアクセス権を持つ可能性があります。

主なリソース