Cascade des autorisations
Meilleures pratiques
La meilleure pratique consiste à affecter des autorisations au niveau le plus général en premier (par exemple, au niveau de l'application ou de la dimension), puis à affecter des autorisations à des niveaux plus spécifiques (comme les ensembles de hiérarchies ou les types de noeud) uniquement si certaines exigences métier doivent être respectées.
Remarques
- Les autorisations affectées pour une application valent pour toutes les dimensions de cette application. Par exemple, dans l'image suivante, si vous affectez l'autorisation Gestionnaire de données à un utilisateur pour l'application, celui-ci reçoit également l'autorisation Gestionnaire de données pour la dimension A et la dimension B.
- Les autorisations affectées pour une dimension valent pour tous les types de noeud et ensembles de hiérarchies de cette dimension. Par exemple, dans l'image ci-dessous, si vous affectez l'autorisation Participant (Ecriture) à un utilisateur pour la dimension A, cet utilisateur disposera de l'autorisation Participant (Ecriture) pour l'ensemble de hiérarchies Hierarchy Set 1 et le type de noeud Node Type 1.
Le schéma suivant illustre ces concepts :
Remarque :
Vous pouvez également affecter l'autorisation Propriétaire pour une vue. Toutefois, l'accès aux données est contrôlé au niveau de l'objet de données (application, dimension, ensemble de hiérarchies et type de noeud). L'autorisation Propriétaire pour une vue permet à un utilisateur de configurer la vue et d'affecter l'autorisation Propriétaire à d'autres utilisateurs et groupes pour cette vue, mais elle ne donne pas accès aux objets de données de cette vue.