Aplicación de permisos en cascada
Mejores prácticas
La práctica recomendada implica la asignación de permisos, primero los de nivel más general (a nivel de aplicación o de dimensión, por ejemplo), y, a continuación, la de permisos para niveles más específicos (conjuntos de jerarquías, tipos de nodo, etc.) solo si es obligatorio satisfacer necesidades empresariales específicas.
Consideraciones
- Los permisos asignados a una aplicación se aplicarán a todas las dimensiones de dicha aplicación. Por ejemplo, en la siguiente imagen, si asigna el permiso Gestor de datos a un usuario en la aplicación, el usuario también tendrá el permiso Gestor de datos en la dimensión A y en la dimensión B.
- Los permisos asignados a una dimensión se aplicarán a todos los tipos de nodos y los conjuntos de jerarquías de esa dimensión. Por ejemplo, en la siguiente imagen, si asigna a un usuario el permiso Participante (escritura) en la dimensión A, ese usuario tendrá el permiso Participante (escritura) tanto en el conjunto de jerarquías 1 como en el tipo de nodo 1.
El siguiente diagrama ilustra estos conceptos:
Nota:
También puede asignar el permiso Propietario a una vista. Sin embargo, el acceso a los datos se controla en el nivel de objeto de datos (aplicación, dimensión, conjunto de jerarquías y tipo de nodo). El permiso Propietario en una vista permite que el usuario configure la vista y asigne el permiso Propietario a otros usuarios y grupos para esa vista, pero no otorga acceso a los objetos de datos de dicha vista.