권한 계단식 배열

모범 사례

모범 사례는 가장 일반적인 레벨(예: 애플리케이션 또는 차원 레벨)에서 권한을 지정한 다음 특정 비즈니스 요구사항이 충족되어야 하는 경우에 한해 특정 레벨(예: 계층 세트 또는 노드 유형)에서 권한을 지정하는 것입니다.

고려 사항

  • 애플리케이션에 지정된 권한은 해당 애플리케이션의 모든 차원에 적용됩니다. 예를 들어 다음 이미지에서 애플리케이션의 사용자에게 데이터 관리자 권한을 지정하면 해당 사용자는 차원 A 및 차원 B에 대해서도 데이터 관리자 권한을 가집니다.
  • 차원에 지정된 권한은 해당 차원의 모든 노드 유형 및 계층 세트에 적용됩니다. 예를 들어, 다음 이미지에서 사용자에게 차원 A에 대한 참가자(쓰기) 권한을 지정하는 경우 해당 사용자는 계층 세트 1과 노드 유형 1 둘 다에 대한 참가자(쓰기) 권한이 있습니다.

다음 다이어그램에는 해당 개념이 설명되어 있습니다.


위 목록에 설명된 대로 권한 계단식 배열을 보여주는 그래픽

주:

뷰에 대한 소유자 권한도 지정할 수 있습니다. 그러나 데이터 액세스는 데이터 객체(애플리케이션, 차원, 계층 세트 및 노드 유형) 레벨에서 제어됩니다. 뷰에 대한 소유자 권한이 있으면 사용자가 뷰를 구성하고 해당 뷰의 다른 사용자 및 그룹에 소유자 권한을 지정할 수 있으나 해당 뷰의 데이터 객체에 대한 액세스 권한은 부여하지 않습니다.