Sicurezza a livello di dati

Il terzo livello di sicurezza è il livello dati, in cui è possibile concedere agli utenti autorizzazioni di accesso ai dati. È possibile impostare la sicurezza del livello dati nei seguenti modi:

• È possibile adottare un approccio ampio e concedere l'accesso a una dimensione dalla base, impostando l'accesso predefinito su LETTURA anziché su NESSUNO, oppure concedendo l'accesso a una dimensione specifica a utenti, gruppi o utenti e gruppi.

• In un livello dettagliato, è possibile creare autorizzazioni di accesso ai dati per concedere l'accesso a porzioni di dati in un modello. Questa autorizzazione di accesso può essere individuale o relativa a combinazioni/intersezioni di dimensioni.

Accesso a una dimensione dalla base

È possibile concedere agli utenti l'accesso a una dimensione dalla base. Quando si crea la dimensione, è possibile impostare l'accesso predefinito su LETTURA, anziché su NESSUNO, per consentire a tutti gli utenti di visualizzare la dimensione.

In genere, si desidera limitare l'accesso ai dati della dimensione a un livello più dettagliato. Ad esempio, se qualcuno nella società è responsabile del budget delle risorse umane, tale persona necessita di accedere a tutti i conti delle spese: stipendi, benefit, forniture di uffici, spese di trasferta e rappresentanza e così via, all'interno della società. Questa persona del reparto HR è responsabile anche del conto dei benefit in ogni centro di costo. È necessario fornire a questa persona l'accesso a tutti i centri di costo dalla base di una dimensione. Tuttavia, non è ciò che si desidera realmente. Idealmente, gli utenti dovrebbero avere accesso solo ai propri centri di costo anziché a tutti i centri di costo e dovrebbero accedere a quello di cui necessitano, ad esempio "Benefit". Un'autorizzazione di accesso ai dati consente di soddisfare questa esigenza concedendo l'accesso a livello di intersezioni dimensionali.

Creazione di autorizzazioni di accesso ai dati

Un'autorizzazione di accesso ai dati consente di specificare le porzioni di dati all'interno del modello accessibili da utenti, gruppi o utenti e gruppi. Quando viene visualizzata l'icona Autorizzazioni di accesso ai dati, è possibile creare e gestire tali autorizzazioni. Per creare un'autorizzazione di accesso ai dati, selezionare un modello, quindi specificare, per ciascuna dimensione, l'accesso di cui dispongono utenti e gruppi per membri specifici. Ciascuna riga rappresenta un "livello", pertanto ciò che viene aggiunto nella riga 1 costituisce il livello di base e ciascuna riga successiva consente di definire meglio l'accesso consentito.

Le righe all'interno di un'autorizzazione di accesso ai dati determinano la sicurezza prevista (autorizzazioni effettive). La riga superiore (livello base) viene valutata per prima. Alcune idee relative a procedure ottimali:

• Applicare regole ampie per la maggior parte dei casi, quindi creare eccezioni. È possibile concedere l'accesso maggiore nel livello base oppure iniziare con un livello base restrittivo e poi concedere un accesso maggiore.

• Provare a creare sicurezza nell'autorizzazione di accesso ai dati con il minor numero di passi al fine di semplificare la relativa gestione.

La chiave per creare autorizzazioni di accesso ai dati è comprendere in che modo l'ordine delle righe influisce sulle autorizzazioni effettive ed evitare di creare regole in conflitto tra le righe. In caso di conflitto, le regole di accesso meno restrittive hanno la precedenza. Per ulteriori informazioni sulle regole e sulla logica applicata alla creazione delle autorizzazioni di accesso ai dati in Oracle Narrative Reporting Cloud Service, vedere Impostazione di autorizzazioni di accesso ai dati. Il capitolo include autorizzazioni di accesso ai dati di esempio che ne facilitano la comprensione.