Procedura consigliata
La procedura ottimale consiste nell'assegnare prima le autorizzazioni a livello più generale (ad esempio a livello di applicazione o dimensione), quindi assegnare le autorizzazioni a livelli più specifici (come set di gerarchie o tipi di nodi) solo se devono essere soddisfatti specifici requisiti di business.
Considerazioni
Il diagramma seguente descrive questi concetti:
Nota:
L'autorizzazione Proprietario può essere assegnata anche per una vista. Tuttavia, l'accesso ai dati viene controllati a livello di oggetto dati (applicazione, dimensione, set di gerarchie e tipo di nodo). L'autorizzazione Proprietario per una vista consente a un utente di configurare la vista e di assegnare l'autorizzazione Proprietario ad altri utenti e gruppi per la vista in questione, me non concede l'accesso agli oggetti dati al suo interno.