セル・レベル・セキュリティの理解

セル・レベル・セキュリティについて

セル・レベル・セキュリティを適用するサービス管理者は、標準のセキュリティであれば通常アクセスできるセルに対するユーザーのアクセスを拒否できます。したがって、セル・レベル・セキュリティは、既存のメンバー・セキュリティに対する例外として定義されます。たとえば、ある部署マネージャは、自分の部署のすべての勘定科目に対するアクセス権を必要としますが、他のすべての部署については、特定の勘定科目に対してのみアクセス権を必要とします。通常のメタデータ・セキュリティでは、このマネージャは、すべての部署を横断してすべての勘定科目にアクセスできますが、セル・レベル・セキュリティを使用すると、サービス管理者は、すべての勘定科目とマネージャの部署との交差、および他のすべての部署の特定の勘定科目のみを制御できます。

セル・レベル・セキュリティでは、有効交差ルールと似たルールを使用して、セルが表示されるあらゆる場所(フォーム、実行時プロンプト、Smart View、レポート、ダッシュボード、インフォレットなど)で、特定のセル交差を表示するユーザーに対して読取りまたは書込みアクセスを拒否します。セル・レベル・セキュリティ・ルールが適用されると、読取りアクセス権を持つユーザーはセルのデータ値を表示できますが、セルを編集することはできません。セルに対する読取りアクセスを拒否されたユーザーの場合、セルに表示される値は#noaccessです。

サービス管理者である場合、セル・レベル・セキュリティ・ルールを定義し、任意のユーザーまたはグループに割り当てることができます。セル・レベル・セキュリティは、サービス管理者には影響しません。

アンカーおよび非アンカー・ディメンション

セル・レベル・セキュリティ定義では、アンカー・ディメンションと非アンカー・ディメンションが使用されます:

  • アンカー・ディメンションは、セル・レベル・セキュリティ定義で使用されるキューブでは常に必須ディメンションです。

  • 非アンカー・ディメンションが必須である場合、または必須でない場合:

    • 非アンカー・ディメンションが必須である場合、そのディメンションを使用しないキューブでは、そのディメンションが必須としてタグ付けされているセル・レベル・セキュリティ定義は無視されます。

    • 非アンカー・ディメンションが必須でない場合、そのディメンションを使用しないキューブでは、そのディメンションが必須でないとして含まれているセル・レベル・セキュリティ定義も評価され、キューブで使用されている定義内の他のディメンションの定義が評価されます。

    • デフォルトでは、非アンカー・ディメンションは必須ではありません。非アンカー・ディメンションを必須にするには、非アンカー・ディメンションの横の下矢印アイコンをクリックし、「必須」をクリックします。

  • デフォルトでは、ルールで指定されていないアンカー・ディメンション・メンバーがセキュリティ定義に含まれますが、アンカー・ディメンションの横の下矢印アイコンをクリックし、「選択したメンバーにのみ適用」をクリックすることにより、このオプションの選択を解除できます。