Descripción de la seguridad de datos de nivel de celda

Acerca de la seguridad de nivel de celda

Los administradores del servicio que aplican la seguridad de nivel de celda pueden denegar a un usuario el acceso a las celdas a las que puede acceder normalmente con su seguridad regular. Por tanto, la seguridad de nivel de celda se define como una excepción a la seguridad de miembro existente. Por ejemplo, un gestor de departamento necesita acceso a todas las cuentas de su propio departamento, pero solo a una cuenta determinada de todos los demás departamentos. Con la seguridad de metadatos habitual, el gestor tendría acceso a todas las cuentas de todos los departamentos, pero la seguridad de nivel de celda permite al administrador del servicio controlar la intersección de todas las cuentas con el departamento del gesto y solo la cuenta específica de todos los demás departamentos.

La seguridad de nivel de celda utiliza reglas, similares a las reglas de intersección válidas, para denegar el acceso de lectura o de escritura a los usuarios que visualizan determinadas intersecciones de celdas en cualquier lugar donde aparezca una celda (por ejemplo, en formularios, solicitudes de datos en tiempo de ejecución, Smart View, informes, paneles, infolets, etc.). Cuando se aplican las reglas de seguridad de nivel de celda, los usuarios con acceso de lectura pueden ver el valor de datos de una celda poro la celda no es editable. Si se deniega a los usuarios el acceso de lectura a una celda, el valor que se muestra en la celda es #noaccess.

Si es administrador del servicio, puede definir y asignar reglas de seguridad de nivel de celda a cualquier usuario o grupo. La seguridad de nivel de celda no le afecta.

Dimensiones de anclaje y sin anclaje

Las definiciones de seguridad de nivel de celda utilizan dimensiones de anclaje y sin anclaje:

  • Las dimensiones de anclaje son siempre dimensiones necesarias en el cubo que se utiliza en la definición de seguridad de nivel de celda.

  • Las dimensiones sin anclaje son necesarias o no:

    • Si una dimensión sin anclaje es necesaria, cualquier cubo que no utilice dicha dimensión ignorará las definiciones de seguridad de nivel de celda en las que dicha dimensión esté etiquetada como necesaria.

    • Si una dimensión sin anclaje no es necesaria, cualquier cubo que no utilice dicha dimensión evaluará las definiciones de seguridad de nivel de celda que incluyan dicha dimensión como no necesaria y evaluará las definiciones de cualquier otra dimensión en la definición en uso en el cubo.

    • De forma predeterminada, las dimensiones sin anclaje no son necesarios. Para crear una dimensión sin anclaje necesaria, haga clic en Icono Flecha abajo junto a la dimensión sin anclaje y, a continuación, en Necesario.

  • De forma predeterminada, los miembros de la dimensión de anclaje que no están especificados en la regla están incluidos en la definición de seguridad, pero puede desactivar esta opción haciendo clic en el Icono Flecha abajo situado junto a la dimensión de anclaje y, a continuación, en Aplicar solo a miembros seleccionados.