Présentation de la sécurité de niveau cellule

A propos de la sécurité de niveau cellule

Les administrateurs de service appliquant la sécurité de niveau cellule peuvent refuser l'accès à des cellules auxquelles un utilisateur aurait normalement accès en raison de la sécurité standard. La sécurité de niveau cellule est donc définie comme une exception à la sécurité de membre existante. Par exemple, un responsable de service nécessite un accès à tous les comptes de son service, mais uniquement à un compte particulier dans tous les autres services. Avec la sécurité de métadonnées habituelle, le responsable aurait accès à tous les comptes de l'ensemble des services, mais l'utilisation de la sécurité de niveau cellule permet à l'administrateur de service de contrôler le croisement de tous les comptes avec le service du responsable et uniquement le compte spécifique dans tous les autres services.

La sécurité de niveau cellule emploie des règles (semblables aux règles de croisement valides) pour refuser l'accès en lecture ou en écriture aux utilisateurs qui visualisent certains croisements de cellules partout où une cellule est affichée (par exemple : formulaires, invites d'exécution, Smart View, rapports, tableaux de bord, infolets, etc.). Lorsque des règles de sécurité de niveau cellule sont appliquées, les utilisateurs dotés d'un accès en lecture peuvent voir la valeur de données d'une cellule mais cette cellule n'est pas modifiable. Si les utilisateurs se voient refuser l'accès en lecture à une cellule, cette cellule affiche la valeur #noaccess.

Si vous êtes un administrateur de service, vous pouvez définir des règles de sécurité de niveau cellule et les affecter à n'importe quel utilisateur ou groupe. La sécurité de niveau cellule n'a aucune incidence sur vous.

Dimensions d'ancrage et de non-ancrage

Les définitions de sécurité de niveau cellule utilisent des dimensions d'ancrage et de non-ancrage :

  • Les dimensions d'ancrage sont toujours obligatoires dans le cube qui est utilisé dans la définition de sécurité de niveau cellule.

  • Les dimensions de non-ancrage peuvent être obligatoires ou pas :

    • Si une dimension de non-ancrage est obligatoire, tout cube qui n'utilise pas cette dimension ignorera les définitions de sécurité de niveau cellule où cette dimension est marquée comme obligatoire.

    • Si une dimension de non-ancrage n'est pas obligatoire, tout cube qui n'utilise pas cette dimension évaluera quand même les définitions de sécurité de niveau cellule qui incluent cette dimension comme facultative, et évaluera les définitions de toute autre dimension de la définition utilisée dans le cube.

    • Par défaut, les dimensions de non-ancrage ne sont pas obligatoires. Pour rendre obligatoire une dimension de non-ancrage, cliquez sur icône de flèche vers le bas, en regard de la dimension voulue, puis sur Obligatoire.

  • Par défaut, les membres de dimension d'ancrage qui ne sont pas indiqués dans la règle sont inclus dans la définition de sécurité, mais vous pouvez désactiver cette option en cliquant sur icône de flèche vers le bas en regard de la dimension d'ancrage, puis sur Appliquer uniquement aux membres sélectionnés.