データ・アクセスの構成

考慮事項

• データ・アクセスは参加者権限を持つユーザーのみ構成できます。データ・チェーン・オブジェクトに対する所有者またはデータ・マネージャ権限を持つユーザーには、そのデータ・チェーン・オブジェクトのすべてのアクションおよびプロパティへのすべてのアクセス権が自動的に付与されます。たとえば、所有者およびデータ・マネージャは、非表示に設定されているプロパティを常に表示できます。
• アプリケーションおよびディメンションの場合、許可されたアクションに対しては「すべて」または「なし」、プロパティ・アクセスに対しては「すべて表示」または「すべて編集」のみ指定できます。より詳細なアクションまたはプロパティ・アクセス(追加と削除のみ許可、特定のプロパティのみ表示など)を指定する場合は、階層セットまたはノード・タイプ・レベルで指定する必要があります。

  Note:

  これは、たとえば、アプリケーションまたはディメンション・レベルでプロパティを非表示にできないことを意味します。プロパティはノード・タイプ・レベルのみで非表示にします。
• 編集不可のプロパティ(たとえば、Core.NameやCore.Description以外のCoreネームスペースのプロパティ、またはCoreStatsネームスペースのプロパティ)に編集アクセス権を割り当てることはできません。また、Core.Nameプロパティを非表示に設定することもできません。

データ・アクセスのカスケード

権限と同様に、データ・アクセスにより、上位レベルから下位レベルにデータ・チェーン・オブジェクトがカスケードされます(たとえば、ユーザーにディメンションで許可されたアクション「追加」がある場合、そのディメンションの階層セットおよびノード・タイプで追加ができます。)権限カスケードを参照してください。

許可されたアクションおよび編集可能なプロパティに対しては、最小の制限設定が使用されます。たとえば、ユーザーにディメンション・レベルで許可されたアクションはないが、ノード・タイプ・レベルで許可されたアクション「追加」がある場合、そのユーザーはそのノード・タイプに対して追加アクションを実行できます。

非表示のプロパティに対しては、最大の制限設定が使用されます。プロパティがノード・タイプで非表示の場合は、その設定により他の権限が上書きされます。たとえば、参加者権限があるユーザーがアプリケーションのプロパティに対する「すべて表示」を持つが、ノード・タイプでコスト・センター・プロパティが非表示の場合、そのユーザーはビューポイントにそのプロパティを表示できません。

データ・アクセスの構成

1. データ・アクセスを構成するデータ・チェーン・オブジェクトを検査します:
   • アプリケーションの検査
   • ディメンションの検査
   • 階層セットの検査
   • ノード・タイプの検査
2. 「権限」タブで、「編集」をクリックします。
3. 次のいずれかのアクションを実行します。
   • 権限を編集するには:
     1. 変更する権限について、次のいずれかのアクションを実行してデータ・アクセス・パネルを表示します:
        • 「データ・アクセス」列で、権限レベル(「読取り」または「書込み」)をクリックします
        • 「アクション」列で、をクリックし、アクションの編集を選択します。
     2. 「参加者のデータ・アクセス」パネルで、ユーザーまたはグループの「許可されたアクション」および表示されるプロパティ設定を選択します。各データ・チェーン・オブジェクトに適用できる設定の詳細は、前述のTable 24-2表を参照してください。
     3. 「適用」をクリックし、次に「保存」をクリックします。
   • 権限を除去するには: 「アクション」列でをクリックし、「除去」を選択します。

例として、次のスクリーンショットは、許可されたアクションとして「追加」が指定され、CoreStats.ParentおよびCore.Descriptionプロパティが「表示」に設定され、PLN.Alias:Defaultプロパティが「非表示」に設定され、PLN.Data Storageが「編集」に設定されて構成された参加者権限を示しています。