Les autorisations d'accès sont les suivantes : Lecture, Ecriture et Aucune. Vous pouvez également définir qui peut lancer quelles règles.
Lancer : privilèges de lancement accordés
Remarque :
Les utilisateurs dotés d'un accès d'affichage n'ont pas d'autorisation en écriture sur les membres de dimension si bien qu'ils ne peuvent pas lancer de règles comportant des invites d'exécution de type membres, dimensions, plages de membres ou dimensions croisées. Ils peuvent cependant lancer des règles comportant des invites d'exécution d'autres types, notamment des invites de date.
Aucun lancement : privilèges de lancement refusés
Remarque :
Dans l'hypothèse où un utilisateur hériterait d'autorisations de lancement à une règle de par son appartenance à un groupe, et où il disposerait d'autorisations de type Aucun lancement de par son appartenance à un autre groupe, l'affectation Aucun lancement, plus restrictive, prime.
Vous pouvez accorder des autorisations d'accès à des utilisateurs et à chaque groupe. Lorsque vous affectez un utilisateur à un groupe, le premier se voit attribuer les autorisations d'accès du second. En cas d'incompatibilité entre les autorisations d'accès d'un individu et celles d'un groupe auquel l'utilisateur appartient, les autorisations d'accès de ce dernier priment.
Héritage d'autorisations
Un utilisateur ou un groupe obtient des autorisations d'accès par héritage. Vous pouvez ainsi spécifier un attribut permettant aux enfants ou descendants de ce membre d'hériter de ses autorisations. Les autorisations affectées prévalent sur les celles héritées. Vous avez le choix entre inclure le membre dans le paramètre d'autorisations et exclure le membre de ce paramètre.
Tableau 5-1 Options d'héritage des autorisations d'accès
| Option d'héritage | Affectation d'autorisations |
|---|---|
|
Membre |
Uniquement au membre actuellement sélectionné |
|
Enfants |
A tous les membres enfants du niveau directement inférieur au membre actuellement sélectionné |
|
iEnfants |
Au membre actuellement sélectionné et à tous les membres enfants du niveau inférieur |
|
Descendants |
A tous les membres descendants inférieurs au membre actuellement sélectionné |
|
iDescendants |
Au membre actuellement sélectionné et à tous les membres descendants inférieurs |
Mode d'évaluation des autorisations
Lors de l'évaluation des autorisations, l'application utilise l'ordre de priorité suivant :
Sécurité par niveau de rôle. Les utilisateurs dotés du rôle d'administrateur de service disposent d'autorisations pour tous les éléments de l'application.
Pour les super utilisateurs, les utilisateurs et les visualiseurs, les autorisations leur sont spécifiquement affectées.
Affectations d'autorisations subordonnées à l'appartenance à un groupe.
Remarque :
Si un membre appartient à deux groupes disposant d'autorisations différentes affectées aux membres du groupe, l'autorisation la moins restrictive est prioritaire. Par exemple, si un groupe affecte l'autorisation de lecture à un membre et un autre groupe lui affecte l'autorisation d'écriture, cette dernière est prioritaire. Toutefois, si l'un des groupes n'affecte aucune autorisation (Aucune) à ses membres, Aucune est prioritaire sur les autorisations de lecture et d'écriture.
Affectations de niveau parent (par exemple, à des membres ou dossiers parents).