Informazioni sull'utilizzo di autorizzazioni di accesso ai dati

Le autorizzazioni di accesso ai dati vengono assegnate a membri o gruppi di membri per gestire l'accesso a tali informazioni da parte degli utenti.

Vengono create in righe o livelli e ciascun livello successivo definisce ulteriormente l'accesso ai dati da parte di utenti e gruppi. Ciascuna riga di un'autorizzazione di accesso ai dati definisce un'intersezione di dati a cui un determinato utente avrà accesso in LETTURA o NESSUNO avrà accesso. Quando si creano queste autorizzazioni, si selezionano le funzioni dei membri per definire il set di membri da includere. Vedere Selezione di funzioni membro.

La chiave per creare autorizzazioni di accesso ai dati è la comprensione delle regole che influiscono sulle modalità di elaborazione delle righe e di risoluzione dei conflitti tra le autorizzazioni di accesso ai dati. L'ordine delle righe determina l'autorizzazione effettiva di accesso. Le righe all'interno di un'autorizzazione di accesso ai dati sono valutate in sequenza a partire dal primo livello o livello di base; le autorizzazioni vengono quindi definite ulteriormente per ogni riga aggiuntiva, finché non viene determinata l'autorizzazione effettiva finale.

Si prenda in esame il seguente esempio. Si applicano i presupposti riportati di seguito:

• l'opzione Accesso predefinito per la dimensione Scenario è stata impostata su Nessuno, in modo da impostare singole autorizzazioni a partire da questo riferimento;

• il manager della contabilità fa parte del gruppo della contabilità.

Le righe vengono lette in sequenza dall'alto verso il basso e i risultati per ciascuna riga terminano con l'autorizzazione effettiva per i dati selezionati. Per ulteriori informazioni sull'elaborazione delle autorizzazioni di accesso ai dati, vedere Elaborazione di autorizzazioni di accesso ai dati e regole di risoluzione dei conflitti.

Dai calcoli risultano le seguenti autorizzazioni effettive:

• il gruppo della contabilità ha accesso a Effettivo e Piano;

• il manager della contabilità ha accesso a Effettivo, Piano e Previsione.

Dopo avere creato l'autorizzazione, è consigliabile convalidarla. Con l'operazione di convalida si verificano le autorizzazioni di accesso ai dati per determinare se i nomi dei membri utilizzati sono ancora validi. Ad esempio, se un membro selezionato per un'autorizzazione di accesso ai dati viene rimosso da una dimensione, tale autorizzazione di accesso ai dati diventa non valida. Se l'autorizzazione di accesso ai dati non è valida, viene visualizzata l'icona di avviso corrispondente e la riga di intersezione dei dati all'interno dell'autorizzazione di accesso ai dati. Aprire l'autorizzazione di accesso ai dati per visualizzare il modello interessato, quindi correggere la situazione.

Dopo avere convalidato l'autorizzazione di accesso ai dati, esaminare le autorizzazioni assegnate sulla schermata Autorizzazioni di accesso ai dati. Selezionare ciascun utente o gruppo e verificare che le autorizzazioni di accesso ai dati rispecchino le restrizioni richieste. Se si creano più autorizzazioni, potrebbero esserci righe in conflitto. La risoluzione in background di più autorizzazioni di accesso ai dati in conflitto o concorrenti potrebbe fornire un risultato finale diverso da quello atteso, per cui potrebbe essere necessario ridefinire ulteriormente le autorizzazioni per garantire l'accesso corretto.

Suggerimenti sulle migliori prassi:

• per la prima riga dell'autorizzazione di accesso ai dati concedere le regole più generiche valide per la maggior parte delle persone nel livello di base, quindi aggiungere righe di eccezione per ridurre l'accesso;

• per semplificare la manutenzione, provare a creare il modello di sicurezza nei primi passi.

Per ulteriori informazioni sulle regole e la logica applicate per la creazione delle autorizzazioni di accesso ai dati in Narrative Reporting, vedere Elaborazione di autorizzazioni di accesso ai dati e regole di risoluzione dei conflitti.