Présentation de la sécurité de niveau cellule

A propos de la sécurité de niveau cellule

Les administrateurs de service qui appliquent la sécurité de niveau cellule peuvent refuser l'accès à des cellules auxquelles un utilisateur aurait normalement accès en raison de leur sécurité standard. La sécurité de niveau cellule est donc définie comme une exception à la sécurité de membre existante. Prenons par exemple un responsable de service qui a besoin d'accéder à tous les comptes de son service, mais seulement à certains comptes d'autres services. Avec la sécurité de métadonnées habituelle, le responsable aurait accès à tous les comptes de tous les services, mais grâce à la sécurité de niveau cellule, l'administrateur de service peut contrôler le croisement de tous les comptes du service du responsable et de certains comptes d'autres services uniquement.

La sécurité de niveau cellule utilise des règles, semblables aux règles de croisement valide, pour refuser l'accès en lecture ou en écriture aux utilisateurs lors de l'affichage de certains croisements de cellules partout où la cellule apparaît (par exemple, dans des formulaires, des invites d'exécution, Smart View, des rapports, des tableaux de bord, des infolets, etc.). Lorsque des règles de sécurité de niveau cellule sont appliquées, les utilisateurs disposant de l'accès en lecture peuvent voir la valeur de données dans la cellule mais ils ne peuvent pas modifier la cellule. Si l'accès en lecture à une cellule est refusé aux utilisateurs, la valeur affichée dans la cellule est #NoAccess.

Si vous êtes administrateur de service, vous pouvez définir des règles de sécurité de cellule et les affecter à tout utilisateur ou groupe. La sécurité de niveau cellule ne vous concerne pas.

Dimensions d'ancrage et de non-ancrage

Les définitions de sécurité de niveau cellule utilisent des dimensions d'ancrage et de non-ancrage :

  • Les dimensions d'ancrage sont des dimensions toujours requises dans le cube utilisé dans la définition de sécurité de niveau cellule.

  • Les dimensions de non-ancrage peuvent être obligatoires ou pas :

    • Si une dimension de non-ancrage est requise, tout cube qui n'utilise pas cette dimension ignorera les définitions de sécurité de niveau cellule où cette dimension est marquée comme requise.

    • Si une dimension de non-ancrage n'est pas requise, tout cube qui n'utilise pas cette dimension évaluera quand même la définition de sécurité de niveau cellule qui inclut cette dimension comme facultative, et évaluera les définitions de toute autre dimension de la définition utilisée dans le cube.

    • Par défaut, les dimensions de non-ancrage ne sont pas requises. Pour rendre obligatoire une dimension de non-ancrage, cliquez sur icône de flèche vers le bas, en regard de la dimension voulue, puis sur Obligatoire.

  • Par défaut, les membres de la dimension d'ancrage qui ne sont pas indiqués dans la règle sont inclus dans la définition de sécurité, mais vous pouvez désélectionner cette option en cliquant sur icône de flèche vers le bas en regard de la dimension d'ancrage, puis sur Appliquer uniquement aux membres sélectionnés.