Erläuterungen zur Sicherheit auf Zellenebene

Informationen zur Sicherheit auf Zellenebene

Serviceadministratoren, die Sicherheit auf Zellenebene anwenden, können den Zugriff auf Zellen verweigern, auf die ein Benutzer normalerweise aufgrund seiner regulären Sicherheit Zugriff hätte. Daher wird die Sicherheit auf Zellenebene als Ausnahme von der vorhandenen Elementsicherheit definiert. Beispiel: Ein Abteilungsleiter benötigt Zugriff auf alle Konten in seiner Abteilung, aber nur auf ein bestimmtes Konto in allen anderen Abteilungen. Mit der üblichen Metadatensicherheit hätte der Leiter Zugriff auf alle Konten in allen Abteilungen, durch die Verwendung der Sicherheit auf Zellenebene kann der Serviceadministrator jedoch die Schnittmenge aus allen Konten in der Abteilung des Leiters und dem speziellen Konto in allen anderen Abteilungen festlegen.

Die Sicherheit auf Zellenebene verwendet Regeln, ähnlich wie Regeln für gültige Schnittmengen, um Benutzern, die bestimmte Zellenschnittmengen überall dort anzeigen, wo eine Zelle angezeigt wird (z.B. Formulare, Runtime Prompts, Smart View, Berichte, Dashboards, Infolets usw.), den Lese- oder Schreibzugriff zu verweigern. Wenn Sicherheitsregeln auf Zellenebene angewendet werden, können Benutzer mit Lesezugriff den Datenwert in einer Zelle sehen, die Zelle ist jedoch nicht bearbeitbar. Wenn Benutzern der Lesezugriff auf eine Zelle verweigert wird, ist der in der Zelle angezeigte Wert #noaccess.

Wenn Sie ein Serviceadministrator sind, können Sie Sicherheitsregeln auf Zellenebene definieren und beliebigen Benutzern oder Gruppen zuweisen. Die Sicherheit auf Zellenebene wirkt sich nicht auf Sie aus.

Ankerdimensionen und nicht verankerte Dimensionen

Sicherheitsdefinitionen auf Zellenebene verwenden Ankerdimensionen und nicht verankerte Dimensionen:

  • Ankerdimensionen sind immer erforderliche Dimensionen in dem Cube, der in der Sicherheitsdefinition auf Zellenebene verwendet wird.

  • Nicht verankerte Dimensionen sind erforderlich oder nicht:

    • Wenn eine nicht verankerte Dimension erforderlich ist, ignoriert jeder Cube, der diese Dimension nicht verwendet, alle Sicherheitsdefinitionen auf Zellenebene, in denen diese Dimension als erforderlich markiert ist.

    • Wenn eine nicht verankerte Dimension nicht erforderlich ist, evaluiert jeder Cube, der diese Dimension nicht verwendet, noch immer alle Sicherheitsdefinitionen auf Zellenebene, in denen diese Dimension vorhanden ist, als nicht erforderlich und evaluiert die im Cube verwendeten Definitionen aller anderen Dimensionen in der Definition.

    • Standardmäßig sind nicht verankerte Dimensionen nicht erforderlich. Um eine nicht verankerte Dimension als erforderlich zu markieren, klicken Sie neben der nicht verankerten Dimension auf das Symbol Symbol "Abwärtspfeil", und klicken Sie auf Erforderlich.

  • Standardmäßig sind die Ankerdimensionselemente, die nicht in der Regel angegeben sind, in der Sicherheitsdefinition enthalten. Sie können diese Option jedoch aktivieren, indem Sie auf Symbol "Abwärtspfeil" neben der Ankerdimension und dann auf Nur auf ausgewählte Elemente anwenden klicken.