Applicazione a cascata delle autorizzazioni
Procedura consigliata
La procedura ottimale consiste nell'assegnare prima le autorizzazioni a livello più generale (ad esempio a livello di applicazione o dimensione), quindi assegnare le autorizzazioni a livelli più specifici (come set di gerarchie o tipi di nodi) solo se devono essere soddisfatti specifici requisiti di business.
Considerazioni
- Le autorizzazioni assegnate a un'applicazione verranno applicate a tutte le dimensioni al suo interno. Nell'esempio dell'immagine seguente, se si assegna l'autorizzazione Gestione dati per l'applicazione a un utente, questo disporrà dell'autorizzazione Gestione dati anche per la dimensione A e la dimensione B.
- Le autorizzazioni assegnate a una dimensione verranno applicate a tutti i tipi di nodi e set di gerarchie nella dimensione. Nella seguente immagine, ad esempio, se si assegna l'autorizzazione Partecipante (scrittura) a un utente per la dimensione A, l'utente disporrà dell'autorizzazione Partecipante (scrittura) per il Set di gerarchie 1 e il Tipo di nodo 1.
Il diagramma seguente descrive questi concetti:
Nota:
L'autorizzazione Proprietario può essere assegnata anche per una vista. Tuttavia, l'accesso ai dati viene controllati a livello di oggetto dati (applicazione, dimensione, set di gerarchie e tipo di nodo). L'autorizzazione Proprietario per una vista consente a un utente di configurare la vista e di assegnare l'autorizzazione Proprietario ad altri utenti e gruppi per la vista in questione, me non concede l'accesso agli oggetti dati al suo interno.