Introduzione alla sicurezza a livello di cella

Informazioni sulla sicurezza a livello di cella

Gli amministratori dei servizi che applicano la sicurezza a livello di cella possono negare l'accesso a celle a cui un utente può normalmente accedere in base a specifici requisiti di sicurezza. La sicurezza a livello di cella viene pertanto definita come eccezione alla sicurezza esistente a livello di membro. Ad esempio, un responsabile di reparto richiede l'accesso a tutti i conti nel proprio reparto, ma solo a determinati conti in tutti gli altri reparti. Se si usa la sicurezza a livello di metadati, il responsabile avrebbe accesso a tutti i conti in tutti i reparti, mentre la sicurezza a livello di cella consente agli amministratori dei servizi di controllare l'intersezione di tutti i conti del reparto del responsabile e solo conti specifici in tutti gli altri reparti.

La sicurezza a livello di cella utilizza regole, simili alle regole di intersezione valide, per negare l'accesso in lettura o scrittura agli utenti che visualizzano determinate intersezioni di celle ovunque venga visualizzata una cella, ad esempio in form, prompt runtime, Smart View, report, dashboard, infolet e così via. Quando vengono applicate le regole di sicurezza a livello di cella, gli utenti con accesso in lettura possono visualizzare il valore dei dati in una cella, ma la cella non è modificabile. Se agli utenti viene negato l'autorizzazione di lettura per una cella, il valore visualizzato nella cella è #NoAccess.

Un amministratore dei servizi può definire e assegnare le regole di sicurezza a livello di cella a qualsiasi utente o gruppo. La sicurezza a livello di cella non interessa l'amministratore.

Dimensioni ancora e non ancora

Le definizioni della sicurezza a livello di cella utilizzano dimensioni ancora e non ancora:

  • Le dimensioni ancora sono sempre dimensioni obbligatorie nel cubo utilizzato nella definizione della sicurezza a livello di cella.

  • Le dimensioni non ancora sono obbligatorie o non obbligatorie.

    • Se una dimensione non ancora è obbligatoria, tutti i cubi che non utilizzano questa dimensione ignoreranno le definizioni della sicurezza a livello di cella in cui tale dimensione è contrassegnata come obbligatoria.

    • Se una dimensione non ancora non è obbligatoria, tutti i cubi che non utilizzano questa dimensione continueranno a valutare la definizione della sicurezza a livello di cella che include la dimensione come non obbligatoria, continuando a valutare le intersezioni delle altre dimensioni nella definizione utilizzata nel cubo.

    • Per impostazione predefinita, le dimensioni non ancora non sono obbligatorie. Per rendere obbligatoria una dimensione non ancora, fare clic su icona freccia giù accanto alla dimensione non ancora, quindi fare clic su Obbligatorio.

  • Per impostazione predefinita, i membri della dimensione ancora che non sono specificati nella regola vengono inclusi nella definizione della sicurezza, ma è possibile deselezionare questa opzione facendo clic su icona freccia giù accanto alla dimensione ancora, quindi facendo clic su Applica solo a membri selezionati.