権限カスケード

ベスト・プラクティス

ベスト・プラクティスでは、最初に最も一般的なレベル(たとえば、アプリケーション・レベルまたはディメンション・レベル)で権限を割り当て、満たす必要がある特定のビジネス要件がある場合のみ、後から特定のレベル(階層セットまたはノード・タイプなど)の権限を割り当てます。

考慮事項

  • アプリケーションに割り当てられている権限は、そのアプリケーション内のすべてのディメンションに割り当てられます。たとえば、次のイメージで、データ・マネージャ権限をアプリケーションのユーザーに割り当てると、そのユーザーには、ディメンションAおよびディメンションBのデータ・マネージャ権限も付与されます。
  • ディメンションに割り当てられている権限は、そのディメンション内のすべてのノード・タイプおよび階層セットに割り当てられます。たとえば、次の図で、ユーザーにディメンションAに対する参加者(書込み)権限を割り当てると、そのユーザーは階層セット1およびノード・タイプ1の両方に対する参加者(書込み)権限を持ちます。

次の図は、この概念を表しています。


図は、前述のリストで説明されている権限のカスケードを表しています

注:

また、ビューに対する所有者権限も割り当てできます。ただし、データ・アクセスは、データ・オブジェクト(アプリケーション、ディメンション、階層セットおよびノード・タイプ)レベルで制御されます。ビューの所有者権限により、ユーザーはビューを構成し、所有者権限をそのビューの他のユーザーおよびグループに割り当てできますが、そのビュー内のデータ・オブジェクトへのアクセス権は付与されません。