Tipos de permisos de acceso

Los permisos de acceso incluyen Lectura, Escritura y Ninguno. También puede establecer quién puede iniciar las distintas reglas.

  • Iniciar: permitir privilegios de inicio

    Nota:

    Los tipos de usuario de visualización no tienen permiso de escritura para los miembros de la dimensión, por lo que no pueden iniciar reglas con peticiones de datos en tiempo de ejecución que incluyan miembros, dimensiones, rangos de miembros ni tipos de peticiones de datos en tiempo de ejecución de dimensiones cruzadas. Sin embargo, sí pueden iniciar reglas que contengan peticiones de datos en tiempo de ejecución de otros tipos (por ejemplo, tipo de fecha).

  • No iniciar: no permitir privilegios de inicio

    Nota:

    Si un usuario hereda el permiso Iniciar para una regla por pertenecer a un grupo y se le asignan permisos de tipo No iniciar por pertenecer a otro, la asignación más restrictiva (No iniciar) tiene preferencia.

Puede especificar permisos de acceso para usuarios individuales y para cada grupo. Al asignar un usuario a un grupo, dicho usuario adquiere los permisos de acceso de dicho grupo. Si los permisos de acceso de un usuario individual entran en conflicto con los de un grupo al que pertenece, los primeros tienen preferencia.

Heredar permisos

La herencia determina los permisos de acceso del usuario o grupo. Puede especificar un atributo que haga que los hijos o descendientes de dicho miembro hereden sus permisos. Los permisos asignados tienen preferencia sobre los permisos de acceso heredados. Puede incluir o excluir al miembro de la configuración de permisos.

Tabla 3-1 Opciones para heredar permisos de acceso

Opción de herencia Asignación de permiso

Miembro

Sólo al miembro seleccionado actualmente

Hijos

A todos los miembros hijos del nivel inferior al del miembro seleccionado actualmente

Hijos (incluir)

Al miembro seleccionado actualmente y a los miembros hijos del nivel inferior al primero

Descendiente

A todos los miembros descendientes que se encuentren por debajo del miembro seleccionado

Descendientes (incluir)

Al miembro seleccionado actualmente y a todos los miembros descendientes por debajo del mismo

Modo de evaluación de los permisos

Al evaluar permisos, la aplicación da prioridad en este orden:

  1. Seguridad a nivel de rol. Los usuarios con el rol de administrador de servicios tienen permisos en todos los elementos de la aplicación.

  2. Para tipos de usuarios Usuario avanzado, Usuario y Visor, los permisos se asignan a los usuarios de forma específica.

  3. Asignaciones de permisos adquiridas por pertenecer a un grupo.

    Nota:

    Si un miembro pertenece a dos grupos cuyos miembros tienen asignados diferentes permisos, tiene prioridad el permiso menos restrictivo. Por ejemplo, si un grupo asigna al miembro permiso de lectura y otro grupo asigna al mismo miembro permiso de escritura, el permiso de escritura tiene prioridad. Sin embargo, si uno de los grupos no asigna ningún permiso (Ninguno) a sus miembros, Ninguno tiene prioridad sobre los permisos de lectura y escritura.

  4. Asignaciones de nivel de padre (por ejemplo, a miembros o carpetas padre).