포함 및 추가 권한

포함 권한

데이터 객체에 지정할 수 있는 포함 권한 레벨은 다음 세 가지입니다.

• 소유자(모든 포함 및 추가 권한 포함)
• 데이터 관리자
• 참가자

  Note:

  참가자 권한은 자동으로 데이터 체인 객체에 대한 읽기 데이터 액세스 권한을 부여합니다. 해당 객체에 허용된 작업 및 속성 액세스 권한을 선택하여 데이터 체인 객체에 대한 쓰기 데이터 액세스 권한을 부여하도록 권한을 수정할 수 있습니다. 데이터 액세스 권한 구성를 참조하십시오.

사용자나 그룹에 상위 레벨 권한(예: 소유자)을 지정할 때 해당 권한에는 하위 레벨 권한(데이터 관리자, 참가자(쓰기) 및 참가자(읽기))이 모두 포함됩니다. 동일한 데이터 객체에 대해 사용자 또는 그룹에 여러 권한을 지정할 필요가 없습니다.

애플리케이션과 차원은 모든 포함 권한 레벨을 지원하는 한편, 계층 세트와 노드 유형은 참가자 권한만 지원합니다. 애플리케이션 및 차원에 여러 권한 레벨을 지정할 수 있습니다(예: 참가자, 메타데이터 관리자). 권한 결합을 참조하십시오.

계층 구조 세트 또는 노드 유형에 대한 데이터 액세스 권한을 지정하여 참가자 권한을 추가로 세분화할 수 있습니다. 데이터 액세스 권한 구성를 참조하십시오.

추가 권한

추가 권한은 애플리케이션 및 데이터 체인 객체에 대한 더 세분화된 액세스 권한을 제공합니다. 추가 권한은 단독으로 지정되거나 포함 권한을 기반으로 지정될 수 있습니다.

지정할 수 있는 추가 권한은 메타데이터 관리자입니다. 이 권한은 애플리케이션 또는 차원 레벨에서 지정할 수 있으며, 이 권한을 통해 사용자는 노드 유형, 계층 세트, 변환기, 사용자정의 검증, 권한 및 정책을 포함하여 애플리케이션이나 차원의 모든 메타데이터 객체를 생성, 편집, 삭제할 수 있습니다.

메타데이터 관리자 권한은 데이터에 대한 액세스 권한을 제공하지 않습니다. 데이터를 보려면 이 권한이 있는 사용자에게 포함 권한 레벨 중 하나가 지정되어야 합니다(예: 참가자(읽기)).

다음 그래픽은 포함 및 추가 권한 레벨의 작동 방식을 보여 줍니다. 세 가지 포함 권한은 서로를 기반으로 빌드되며, 참가자(쓰기)에는 참가자(읽기)의 액세스 권한이 포함되고, 데이터 관리자에는 참가자(쓰기)의 액세스 권한이 포함됩니다. 메타데이터 관리자는 추가 권한이므로 더 낮은 레벨 권한을 포함하지 않습니다. 소유자는 두 가지 권한 유형의 모든 액세스 권한과 애플리케이션을 삭제할 권한을 포함합니다.

다음 테이블에는 몇몇 일반적으로 수행되는 태스크와 해당 태스크를 수행하는 데 필요한 권한 레벨이 표시됩니다.

권한 결합

포함 및 추가 권한을 결합하여 사용자 액세스 권한을 더 세밀하게 제어할 수 있습니다. 몇몇 결합에는 다음이 포함됩니다.

• 데이터 관리자 + 메타데이터 관리자: 이 결합은 사용자에게 데이터 및 메타데이터와 관련된 대부분 태스크(예: 데이터 체인 객체 생성, 업데이트 및 관리, 공용 추출 생성 및 실행, 임포트 및 익스포트 실행)를 수행할 액세스 권한을 제공하지만 이를 통해 사용자가 애플리케이션을 삭제할 수는 없습니다.
• 참가자(읽기) + 메타데이터 관리자: 이 결합은 뷰포인트에서 데이터를 찾아보고 검증할 수 있도록 메타데이터 관리자에게 데이터 액세스 권한을 부여합니다. 이 결합을 통해 생성하는 표현식이 의도대로 작동하는지 확인하는 등의 작업을 수행할 수 있습니다.