セル・レベル・セキュリティの理解

セル・レベル・セキュリティについて

セル・レベル・セキュリティを適用するサービス管理者は、標準のセキュリティによってユーザーが通常アクセスできるセルへのアクセスを拒否できます。したがって、セル・レベル・セキュリティは、既存のメンバー・セキュリティの例外として定義されます。たとえば、部門マネージャは、自分の部門についてはすべての勘定科目にアクセスする必要がありますが、他のすべての部門については特定の勘定科目のみにアクセスする必要があります。通常のメタデータ・セキュリティでは、マネージャはすべての部門のすべての勘定科目にアクセスできますが、セル・レベル・セキュリティを使用すると、サービス管理者はすべての勘定科目とマネージャの部門との交差、および他のすべての部門の特定の勘定科目のみを管理できます。

セル・レベル・セキュリティでは、有効な交差ルールと同様のルールを使用して、セルが表示されている場所(フォーム、実行時プロンプト、Smart View、レポート、ダッシュボード、インフォレットなど)で、特定のセル交差を表示しているユーザーの読取りまたは書込みアクセスを拒否します。セル・レベル・セキュリティ・ルールが適用されると、読取りアクセス権を持つユーザーは、セルのデータ値を参照できますが、セルは編集できません。ユーザーがセルへの読取りアクセスを拒否されている場合、セルに表示される値は#noaccessです。

サービス管理者は、セル・レベル・セキュリティ・ルールを定義して、任意のユーザーまたはグループに割り当てることができます。セル・レベル・セキュリティはサービス管理者には影響しません。

アンカーおよび非アンカー・ディメンション

セル・レベル・セキュリティ定義では、アンカー・ディメンションと非アンカー・ディメンションを使用します:

  • セル・レベル・セキュリティ定義で使用されるキューブでは、アンカー・ディメンションは常に必須ディメンションです。

  • 非アンカー・ディメンションが必須である場合、または必須でない場合:

    • 非アンカー・ディメンションが必須である場合、そのディメンションを使用しないキューブでは、そのディメンションが必須としてタグ付けされているセル・レベル・セキュリティ定義は無視されます。

    • 非アンカー・ディメンションが必須でない場合、そのディメンションを使用しないキューブでは、そのディメンションが必須でないとして含まれているセル・レベル・セキュリティ定義も評価され、キューブで使用されている定義内の他のディメンションの定義が評価されます。

    • デフォルトでは、非アンカー・ディメンションは必須ではありません。非アンカー・ディメンションを必須にするには、非アンカー・ディメンションの横の下矢印アイコンをクリックし、「必須」をクリックします。

  • デフォルトでは、ルールで指定されていないアンカー・ディメンション・メンバーがセキュリティ定義に含まれていますが、アンカー・ディメンションの横にある下矢印アイコンをクリックし、次に「選択したメンバーにのみ適用」をクリックすることで、このオプションをクリアできます。