Descripción de seguridad de nivel de celda

Acerca de la seguridad de nivel de celda

Los administradores del servicio que aplican la seguridad de nivel de celda pueden denegar el acceso a las celdas a las que el usuario normalmente tendría acceso según la seguridad normal. Por tanto, la seguridad de nivel de celda se define como una excepción en la seguridad de miembro existente. Por ejemplo, un mánager de departamento necesita acceso a todas las cuentas de su propio departamento, pero solo a una cuenta determinada del resto de departamentos. Con la seguridad de metadatos habitual, el mánager tendría acceso a todas las cuentas de todos los departamentos, pero la seguridad a nivel de celda permite que el administrador del servicio controle la intersección de todas las cuentas con el departamento del mánager y solo la cuenta específica del resto de departamentos.

En la seguridad de nivel de celda se usan reglas, similares a las reglas de intersección válidas, para denegar a los usuarios el acceso de lectura o de escritura para ver determinadas intersecciones de celdas en cualquier ubicación donde se muestre una celda (por ejemplo, formularios, peticiones de datos en tiempo de ejecución, Smart View, informes, paneles, infolets, entre otros elementos). Cuando se apliquen reglas de seguridad de nivel de celda, los usuarios con acceso de lectura pueden ver el valor de datos de una celda, pero la celda no se puede editar. Si a los usuarios se les deniega el acceso de lectura a una celda, el valor mostrado en la celda es #noaccess.

Si es un administrador del servicio, puede definir y asignar reglas de seguridad de nivel de celda a cualquier usuario o grupo. La seguridad de nivel de celda no le afecta.

Dimensiones de anclaje y sin anclaje

En las definiciones de seguridad de nivel de celda se usan dimensiones con anclaje y sin anclaje:

  • Las dimensiones de anclaje siempre son dimensiones necesarias en el cubo que se usa en la definición de seguridad de nivel de celda.

  • Las dimensiones sin anclaje son necesarias o no:

    • Si una dimensión sin anclaje es necesaria, cualquier cubo que no utilice dicha dimensión ignorará las definiciones de seguridad de nivel de celda en las que dicha dimensión esté etiquetada como necesaria.

    • Si una dimensión sin anclaje no es necesaria, cualquier cubo que no utilice dicha dimensión seguirá evaluando cualquier definición de seguridad de nivel de celda que incluya dicha dimensión como no necesaria y evaluará las definiciones de cualquier otra dimensión en la definición en uso en el cubo.

    • De forma predeterminada, las dimensiones sin anclaje no son necesarias. Para crear una dimensión sin anclaje necesaria, haga clic en Icono Flecha abajo junto a la dimensión sin anclaje y, a continuación, en Necesario.

  • De forma predeterminada, los miembros de la dimensión de anclaje que no se hayan especificado en la regla se incluyen en la definición de seguridad, pero puede borrar esta opción haciendo clic en Icono Flecha abajo junto a la dimensión de anclaje y, a continuación, haga clic en Aplicar solo a miembros seleccionados.