Kaskadierung von Berechtigungen

Best Practice

Weisen Sie Berechtigungen als Best Practice zunächst auf der allgemeinsten Ebene zu (z.B. auf Anwendungs- oder Dimensionsebene). Weisen Sie anschließend Berechtigungen auf spezifischeren Ebenen (z.B. Hierarchiesets oder Knotentypen) nur dann zu, wenn spezifische Geschäftsanforderungen erfüllt werden müssen.

Wichtige Aspekte

Berechtigungen, die einer Anwendung zugewiesen wurden, werden auf alle Dimensionen in der Anwendung angewendet. Beispiel: Wenn Sie einem Benutzer die Berechtigung Datenmanager für die Anwendung zuweisen, erhält der Benutzer auch die Berechtigung Datenmanager für Dimension A und Dimension B (siehe nachfolgendes Bild).
Berechtigungen, die einer Dimension zugewiesen wurden, werden auf alle Knotentypen und Hierarchiesets in dieser Dimension angewendet. Beispiel: Wenn Sie wie in der folgenden Abbildung einem Benutzer die Berechtigung Teilnehmer (schreiben) für Dimension A zuweisen, verfügt dieser Benutzer über die Berechtigung Teilnehmer (schreiben) für Hierarchieset 1 und Knotentyp 1.

Das folgende Diagramm verdeutlicht diese Konzepte:

Grafik verdeutlicht kaskadierende Berechtigungen wie in der oben genannten Liste beschrieben

Hinweis:

Sie können die Berechtigung Eigentümer auch für eine Ansicht zuweisen. Der Datenzugriff wird jedoch auf Datenobjektebene (Anwendung, Dimension, Hierarchieset und Knotentyp) gesteuert. Mit der Berechtigung Eigentümer für eine Ansicht können Benutzer die Ansicht konfigurieren und anderen Benutzern und Gruppen die Berechtigung Eigentümer für diese Ansicht zuweisen. Es wird jedoch kein Zugriff auf die Datenobjekte in dieser Ansicht gewährt.