Datenzugriff konfigurieren

Für Benutzer mit der Berechtigung Teilnehmer können Sie mit dem Datenzugriff angeben, welche Aktionen sie ausführen können und welche Eigenschaften sie für bestimmte Datenkettenobjekte anzeigen oder bearbeiten können.

Sie können den Zugriff auf zwei Arten angeben:

  • Zulässige Aktionen: Sie können die Aktionen angeben, die für ein Datenkettenobjekt in einer Anforderung ausgeführt werden können.
  • Eigenschaftszugriff: Sie können angeben, welche Eigenschaften angezeigt oder verborgen werden und welche Eigenschaften für ein Datenkettenobjekt bearbeitet werden können.

Standardmäßig wird beim Zuweisen der Berechtigung Teilnehmer zu einem Benutzer oder einer Gruppe der Datenzugriff auf Lesen gesetzt. Das bedeutet, dass die zulässigen Aktionen für das Datenkettenobjekt auf "Keine" und der Eigenschaftszugriff auf "Nur anzeigen" gesetzt ist. Wenn Sie dem Teilnehmer eine beliebige zulässige Aktion oder den Zugriff "Bearbeiten" auf mindestens eine Eigenschaft gewähren, ändert sich der Datenzugriff für dieses Datenkettenobjekt in Schreiben.

In der folgenden Tabelle ist der Datenzugriff für zulässige Aktionen und den Eigenschaftszugriff aufgelistet, den Sie für jedes Datenkettenobjekt für Benutzer mit der Berechtigung Teilnehmer festlegen können.

Table 24-2 Datenzugriff für Datenkettenobjekte

Datenkettenobjekt Zulässige Aktionen Eigenschaftszugriff
Anwendung
  • Keine
  • Alle
  • Alle anzeigen
  • Alle bearbeiten
Dimension
  • Keine
  • Alle
  • Alle anzeigen
  • Alle bearbeiten
Hierarchieset
  • Keine
  • Alle
  • Angegeben
    • Einfügen
    • Verschieben
    • Entfernen
    • Neu anordnen

Nicht anwendbar

Hinweis: Sie können den Zugriff auf Eigenschaften nicht auf Hierarchiesetebene festlegen. Verwenden Sie eines der anderen Datenkettenobjekte, wie z.B. den Knotentyp, um den Zugriff auf Eigenschaften zu steuern.
Knotentyp
  • Keine
  • Alle
  • Angegeben
    • Hinzufügen
    • Löschen
  • Alle anzeigen
  • Alle bearbeiten
  • Angegeben
    • Anzeigen
    • Bearbeiten
    • Ausblenden

Wichtige Aspekte

  • Der Datenzugriff kann nur für Benutzer mit der Berechtigung Teilnehmer konfiguriert werden. Benutzern mit der Berechtigung Eigentümer oder Datenmanager für ein Datenkettenobjekt wird automatisch der Zugriff "Alle" auf alle Aktionen und Eigenschaften in diesem Datenkettenobjekt gewährt. Beispiel: Eigentümer und Datenmanager können Eigenschaften, die auf "Ausgeblendet" gesetzt sind, immer sehen.
  • Für Anwendungen und Dimensionen können Sie nur "Alle" oder "Keine" für die zulässigen Aktionen und "Alle anzeigen" oder "Alle bearbeiten" für den Eigenschaftszugriff angeben. Wenn Sie detailliertere Aktionen oder einen detaillierteren Eigenschaftszugriff angeben möchten, um z.B. nur Hinzufüge- und Löschvorgänge zuzulassen oder nur bestimmte Eigenschaften anzuzeigen, müssen Sie diese auf Hierarchieset- oder Knotentypebene angeben.

    Note:

    Das heißt z.B., dass eine Eigenschaft auf Anwendungs- oder Dimensionsebene nicht ausgeblendet werden kann. Sie können Eigenschaften nur auf Knotentypebene ausblenden.
  • Sie können den Zugriff "Bearbeiten" keinen Eigenschaften zuweisen, die nie bearbeitbar sind (z.B. denen im Namescape "Core" außer Core.Name oder Core.Description oder Eigenschaften im Namespace "CoreStats"). Außerdem können Sie die Eigenschaft Core.Name nicht auf "Ausblenden" setzen.

Datenzugriffskaskadierung

Ebenso wie Berechtigungen kaskadiert der Datenzugriff von über- zu untergeordneten Datenkettenobjekten. (Beispiel: Wenn ein Benutzer in einer Dimension die zulässige Aktion "Hinzufügen" hat, kann er in den Hierarchiesets und Knotentypen in dieser Dimension Hinzufügevorgänge ausführen.) Informationen hierzu finden Sie unter Kaskadierung von Berechtigungen.

Für zulässige Aktionen und bearbeitbare Eigenschaften wird die am wenigsten restriktive Einstellung verwendet. Beispiel: Wenn ein Benutzer keine zulässigen Aktionen auf Dimensionsebene hat, aber die zulässige Aktion "Hinzufügen" auf Knotentypebene, kann dieser Benutzer Hinzufügeaktionen für diesen Knotentyp ausführen.

Für ausgeblendete Eigenschaften wird die restriktivste Einstellung verwendet. Wenn eine Eigenschaft in einem Knotentyp ausgeblendet ist, überschreibt diese Einstellung jede andere Berechtigung. Beispiel: Wenn ein Benutzer mit der Berechtigung Teilnehmer über den Zugriff "Alle anzeigen" auf die Eigenschaften einer Anwendung verfügt, die Eigenschaft "Cost Center" jedoch auf Knotentypebene ausgeblendet ist, kann der Benutzer diese Eigenschaft in einem Ansichtspunkt nicht sehen.

Datenzugriff konfigurieren

  1. Prüfen Sie das Datenkettenobjekt, für das Sie den Datenzugriff konfigurieren möchten:
  2. Klicken Sie in der Registerkarte Berechtigungen auf Bearbeiten.
  3. Führen Sie eine der folgenden Aktionen aus:
    • So bearbeiten Sie Berechtigungen:
      1. Führen Sie für die Berechtigung, die Sie ändern möchten, eine dieser Aktionen aus, um den Datenzugriffsbereich anzuzeigen:
        • Klicken Sie in der Spalte "Datenzugriff" auf die Berechtigungsebene (Lesen oder Schreiben).
        • Klicken Sie in der Spalte "Aktionen" auf Aktionen, und wählen Sie Aktionen bearbeiten aus.
      2. Wählen Sie im Bereich "Datenzugriff für Teilnehmer" die Einstellungen "Zulässige Aktionen" und "Angezeigte Eigenschaften" für den Benutzer oder die Gruppe aus. Einzelheiten dazu, welche Einstellungen für jedes Datenkettenobjekt angewendet werden können, finden Sie oben in der Tabelle Table 24-2.
      3. Klicken Sie auf Anwenden, Speichern.
    • So entfernen Sie Berechtigungen: Klicken Sie in der Spalte "Aktionen" auf Aktionsmenü, und wählen Sie Entfernen aus.

Als Beispiel zeigt der folgende Screenshot die Berechtigung "Teilnehmer", die mit Hinzufügen als zulässige Aktion konfiguriert ist und für die die Eigenschaften CoreStats.Parent und Core.Description auf Anzeigen, die Eigenschaft PLN.Alias:Default auf Ausblenden und die Eigenschaft PLN.Data Storage auf Bearbeiten gesetzt sind.

Screenshot zeigt den Bereich "Datenzugriff" mit den oben beschriebenen Einstellungen