Autorizzazioni inclusive e additive

Autorizzazioni inclusive

Esistono tre livelli di autorizzazione inclusivi che è possibile assegnare agli oggetti dati.

• Proprietario (include tutte le autorizzazioni inclusive e additive)
• Gestione dati
• Partecipante

  Note:

  L'autorizzazione Partecipante concede automaticamente l'accesso ai dati in Lettura per un oggetto catena dati. Per modificare l'autorizzazione per concedere l'accesso ai dati in Scrittura per gli oggetti catena dati, selezionare le azioni e l'accesso alle proprietà consentiti per l'oggetto. Fare riferimento a Configurazione dell'accesso ai dati.

Quando si assegna un livello di autorizzazioni superiore, ad esempio Proprietario, a un utente o un gruppo, la concessione include tutte le autorizzazioni di livello inferiore, ovvero Gestione dati, Partecipante (scrittura) e Partecipante (lettura). Non è necessario assegnare a un utente o un gruppo più autorizzazioni per lo stesso oggetto dati.

Le applicazioni e le dimensioni supportano tutti i livelli di autorizzazione inclusivi, mentre i set di gerarchie e i tipi di nodo supportano solo le autorizzazioni Partecipante. È possibile assegnare più livelli di autorizzazione (ad esempio, Partecipante e Gestione metadati) per applicazioni e dimensioni. Fare riferimento alla sezione Combinazione delle autorizzazioni.

Per ridefinire ulteriormente l'autorizzazione Partecipante, specificare l'accesso ai dati per un set di gerarchie o un tipo di nodo. Fare riferimento alla sezione Configurazione dell'accesso ai dati.

Autorizzazioni additive

Le autorizzazioni additive forniscono un accesso più granulare alle applicazioni e agli oggetti catena dati. Possono essere assegnate da sole oppure in aggiunta a un'autorizzazione inclusiva.

L'autorizzazione additiva che è possibile assegnare è Gestione metadati. Questa autorizzazione può essere assegnata a livello di applicazione o dimensione e consente agli utenti di creare, modificare ed eliminare tutti gli oggetti metadati in un'applicazione o in una dimensione, inclusi i tipi di nodo, i set di gerarchie, i convertitori, le convalide customizzate, le autorizzazioni e i criteri.

L'autorizzazione Gestione metadati non dà accesso ai dati. Agli utenti con tale autorizzazione deve essere assegnato uno dei livelli di autorizzazione inclusivi (ad esempio, Partecipante (lettura)) affinché possano visualizzare i dati.

Nella figura seguente viene illustrato il funzionamento dei livelli di autorizzazione inclusivi e additivi. Le tre autorizzazioni inclusive sono basate l'una sull'altra, con Partecipante (scrittura) che include l'accesso garantito da Partecipante (lettura) e Gestione dati che include l'accesso garantito da Partecipante (scrittura). Gestione metadati è additiva, pertanto non include alcuna autorizzazione dei livelli inferiori. Proprietario include tutte le forme di accesso in entrambi i tipi di livelli di autorizzazione, più la possibilità di eliminare le applicazioni.

Nella tabella seguente sono riportati alcuni task eseguiti comunemente e il livello di autorizzazione necessario per eseguirli.

Combinazione delle autorizzazioni

È possibile combinare autorizzazioni inclusive e additive per garantire un livello di controllo più specifico sull'accesso di un utente. Di seguito sono riportate alcune combinazioni possibili.

• Gestione dati più Gestione metadati: questa combinazione garantisce un accesso utente che consente l'esecuzione della maggior parte dei task relativi sia ai dati che ai metadati (ad esempio, creazione, aggiornamento ed eliminazione di oggetti catena dati, creazione ed esecuzione di estrazioni pubbliche ed esecuzione di importazioni ed esportazioni), ma che non consente a un utente di eliminare un'applicazione.
• Partecipante (lettura) più Gestione metadati: questa combinazione garantisce l'accesso ai dati a un responsabile della gestione metadati, in modo che possa esplorare e convalidare i dati nelle angolazioni vista. Ciò gli consente, ad esempio, di verificare che le espressioni che crea funzionino come previsto.