Seguridad de nivel de datos

El tercer nivel de seguridad es el nivel de datos, en el que pueden otorgarse permisos de acceso a datos a los usuarios. La seguridad de nivel de datos puede definirse de los siguientes modos:

  • Puede adoptar un enfoque amplio y otorgar acceso sobre una base de dimensión por dimensión, configurando el acceso por defecto de una dimensión en LEER desde el valor por defecto NINGUNO, u otorgando acceso a una dimensión particular a usuarios, grupos o usuarios y grupos.

  • En un nivel granular, puede crear permisos de datos para otorgar acceso a porciones de datos en un modelo. Este permiso puede ser individual o combinaciones/intersecciones de dimensiones.


Imagen que muestra el icono de permiso de datos y la definición de permisos de datos que le permiten especificar las porciones de datos

Acceso sobre una base de dimensión por dimensión

Puede otorgar acceso a los usuarios sobre una base de dimensión por dimensión. Cuando crea la dimensión, puede cambiar el acceso por defecto de NINGUNO a LEER para permitir que todos los usuarios vean la dimensión.

El reto con el acceso a datos dimensión por dimensión es que la mayoría de las veces deseará restringir el acceso a un nivel más granular. Por ejemplo, si alguien de su empresa es responsable del presupuesto de recursos humanos, esta persona necesita acceder a todas las cuentas de gastos: salario, beneficios, suministros de oficina, viajes y ocio, etcétera, en toda la empresa. Esta misma persona de recursos humanos es responsable también de la cuenta de beneficios en cada centro de costo. En una base de dimensión por dimensión, tendría que otorgar acceso a todos los centros de costos. Y esto no es lo que realmente desea. Idealmente, los usuarios solo tendrían acceso a sus propios centros de costos, no a todos los centros de costos, y a los que necesitan, como, por ejemplo "Beneficios". Un permiso de datos responde a esta necesidad otorgando el acceso en las intersecciones dimensionales.

Creación de otorgamientos de datos

Un permiso de datos permite especificar las porciones de datos dentro del modelo a las que pueden acceder usuarios, grupos o usuarios y grupos. Cuando vea el icono de permiso de datos, puede crear y administrar permisos de datos. Para crear un permiso de datos, seleccione un modelo y especifique, para cada dimensión, el acceso que usuarios y grupos tienen para miembros específicos. Definirá una "capa" para cada fila, de modo que lo que agregue para la fila 1 es la capa base y cada fila subsiguiente depura el acceso otorgado.


Imagen que representa el concepto de capas de permiso de datos

Las filas dentro de un permiso de datos determinan los resultados de seguridad (permisos efectivos). La fila superior (capa base) se evalúa primero. Algunas ideas sobre mejores prácticas:

  • Aplique reglas generales para la mayoría de los casos y, a continuación, cree excepciones. Puede otorgar el mayor acceso en la capa base o comenzar con una capa base restrictiva y, a continuación, otorgar un mayor acceso.

  • Intente crear la seguridad en el permiso de datos en el menor número de pasos posible, para simplificar el mantenimiento.

La clave para la creación de permisos de datos es entender cómo el orden de las filas tiene un efecto sobre los permisos efectivos y evitar la creación de reglas contradictorias entre las filas. En caso de conflicto, las reglas de acceso menos restrictivas tiene prioridad. Consulte Configuración de otorgamientos de datos para obtener detalles adicionales acerca de las reglas y la lógica aplicada a la creación de permisos de datos en Oracle Narrative Reporting Cloud Service. El capítulo incluye otorgamientos de datos de muestra para una mayor comprensión de los mismos.