데이터 액세스 권한 구성

참가자 권한이 있는 사용자는 데이터 액세스 권한을 사용하여 수행할 수 있는 조치 및 특정 데이터 체인 객체와 관련하여 보거나 편집할 수 있는 속성을 지정할 수 있습니다.

다음 두 방식으로 데이터에 대한 액세스 권한을 지정할 수 있습니다.

  • 허용된 작업: 요청의 데이터 체인 객체에서 수행할 수 있는 작업을 지정할 수 있습니다.
  • 속성 액세스 권한: 표시하거나 숨길 속성, 데이터 체인 객체에 대해 편집할 수 있는 속성을 지정할 수 있습니다.

기본적으로 사용자나 그룹에 참가자 권한을 지정할 때 해당 데이터 액세스 권한은 읽기로 설정됩니다. 즉, 데이터 체인 객체에서 허용된 작업은 없음으로 설정되고 속성 액세스 권한은 표시 전용으로 설정됩니다. 참여자에게 하나 이상의 속성에 대해 허용된 작업 또는 편집 액세스 권한을 부여하면 해당 데이터 체인 객체에 대한 데이터 액세스 권한이 쓰기로 변경됩니다.

다음 테이블에는 참가자 권한이 있는 사용자의 각 데이터 체인 객체에 설정할 수 있는 허용된 작업 및 속성 액세스 권한에 대한 데이터 액세스 권한이 나열되어 있습니다

Table 27-2 데이터 체인 객체에 대한 데이터 액세스 권한

데이터 체인 객체 허용되는 작업 속성 액세스 권한
애플리케이션
  • 없음
  • 모두
  • 모두 표시
  • 모두 편집
차원
  • 없음
  • 모두
  • 모두 표시
  • 모두 편집
계층 세트
  • 없음
  • 모두
  • 지정됨
    • 삽입
    • 이동
    • 제거
    • 순서 재지정

해당 없음

참고: 계층 세트 레벨에서 속성에 대한 액세스 권한을 설정할 수 없습니다. 노드 유형과 같은 다른 데이터 체인 객체 중 하나를 사용하여 속성에 대한 액세스 권한을 제어합니다.
노드 유형
  • 없음
  • 모두
  • 지정됨
    • 추가
    • 삭제
  • 모두 표시
  • 모두 편집
  • 지정됨
    • 표시
    • 편집
    • 숨기기

고려 사항

  • 참가자 권한만 있는 사용자의 데이터 액세스 권한을 구성할 수 있습니다. 데이터 체인 객체에 대한 소유자 또는 데이터 관리자 권한이 있는 사용자에게는 해당 데이터 체인 객체의 모든 작업 및 속성에 대한 모든 액세스 권한이 자동으로 부여됩니다. 예를 들어 소유자와 데이터 관리자는 숨김으로 설정된 속성을 항상 볼 수 있어야 합니다.
  • 애플리케이션과 차원의 경우 허용된 작업에는 모두 또는 없음만 지정하고 속성 액세스 권한에는 모두 표시 또는 모두 편집을 지정할 수 있습니다. 추가 및 삭제만 허용하거나 특정 속성만 표시하는 등 세부적인 작업 또는 속성 액세스를 지정하려면 계층 세트 또는 노드 유형 레벨에서 지정해야 합니다.

    Note:

    즉, 애플리케이션 또는 차원 레벨에서 속성을 숨길 수 없습니다. 노드 유형 레벨에서만 속성을 숨깁니다.
  • 편집할 수 없는 속성에 편집 액세스 권한을 지정할 수 없습니다(예: Core.Name 또는 Core.Description 이외의 Core 네임스페이스에 있는 속성 또는 CoreStats 네임스페이스의 속성). 또한 Core.Name 특성을 숨김으로 설정할 수 없습니다.

데이터 액세스 권한 계단식 배열

권한과 마찬가지로 데이터 액세스 권한은 상위 레벨에서 하위 레벨 데이터 체인 객체로 계단식으로 배열됩니다(예: 사용자가 차원에서 추가 작업이 허용된 경우 해당 차원의 계층 세트 및 노드 유형에 추가할 수 있음). 권한 계단식 배열을 참조하십시오.

허용된 작업 및 편집 가능 속성의 경우 최소한의 제한 설정이 사용됩니다. 예를 들어, 사용자에게 차원 레벨에서 허용되는 작업은 없지만 노드 유형 레벨에서는 추가 작업이 허용된 경우 해당 사용자는 해당 노드 유형에 대해 추가 작업을 수행할 수 있습니다.

숨겨진 속성의 경우 가장 제한적인 설정이 사용됩니다. 노드 유형에서 속성이 숨겨진 경우 해당 설정은 다른 모든 권한을 대체합니다. 예를 들어, 참가자 권한이 있는 사용자에게 애플리케이션 속성에 대한 모두 표시 권한이 있지만 노드 유형에서 비용 센터 속성이 숨겨진 경우, 이 사용자는 뷰포인트에서 해당 속성을 볼 수 없습니다.

데이터 액세스 권한 구성

  1. 데이터 액세스 권한을 구성할 데이터 체인 객체를 검사합니다.
  2. 권한 탭에서 편집을 누릅니다.
  3. 다음 작업을 수행합니다.
    • 권한을 편집하려면 다음을 수행하십시오.
      1. 수정하려는 권한의 경우 다음 조치 중 하나를 수행하여 데이터 액세스 패널을 표시합니다.
        • 데이터 액세스 열에서 권한 레벨을 누릅니다(읽기 또는 쓰기).
        • 작업 열에서 작업을 누르고 작업 편집을 선택합니다.
      2. 참가자의 데이터 액세스 권한 패널에서 사용자 또는 그룹의 허용되는 작업 및 표시된 속성 설정을 선택합니다. 각 데이터 체인 객체에 적용할 수 있는 설정에 관한 세부정보는 위의 Table 27-2 테이블을 참조하십시오.
      3. 적용저장을 순서대로 누릅니다.
    • 권한을 제거하려면 작업 열에서 작업 메뉴를 누른 다음 제거를 선택합니다.

예를 들어 다음 스크린샷에서는 추가가 허용되는 작업으로 구성되고 CoreStats.ParentCore.Description 속성이 표시로 설정되어 있으며, PLN.Alias:Default 속성이 숨김으로 설정되어 있고, PLN.Data Storage편집으로 설정된 참가자 권한을 보여줍니다.

위에 설명된 설정이 포함된 데이터 액세스 권한 패널을 보여주는 스크린샷