데이터 레벨 보안

3차 레벨의 보안은 데이터 레벨이며 데이터 접근 권한이 사용자에게 부여될 수 있습니다. 데이터 레벨 보안은 다음과 같은 방법으로 설정할 수 있습니다.

• 차원의 기본 접근 권한을 기본값 NONE에서 READ로 설정하거나 특정 차원을 사용자, 그룹 또는 사용자 및 그룹에 접근 권한을 부여하여 차원 기준별로 차원에서 넓은 범위의 접근을 선택하거나 접근 권한을 부여할 수 있습니다.

• 세분화된 레벨에서 모델의 데이터 부분에 접근 권한을 부여하기 위해 데이터 권한 부여를 생성할 수 있습니다. 이 권한 부여는 개별 또는 차원 결합/교차일 수 있습니다.

차원별로 차원에서 접근

차원별로 차원에서 사용자에게 접근 권한을 부여할 수 있습니다. 차원을 생성할 때 모든 사용자가 해당 차원을 볼 수 있도록 기본 접근 NONE을 READ로 변경할 수 있습니다.

차원 데이터 접근별 차원 확인이 더욱 세분화된 레벨에서 가장 자주 제한하려는 접근입니다. 예를 들어, 회사의 어떤 사람에게 HR 예산에 대한 책임이 있는 경우 그 사람은 회사 전반에 걸쳐 모든 비용 계정인 임금, 복리후생, 사무용품, 출장 및 회식 등에 접근해야 합니다. 동일한 HR 직원도 모든 비용 부서에서 복리후생 계정에 대한 책임이 있습니다. 차원별 차원에서 모든 비용 부서에 접근 권한을 제공해야 합니다. 그리고 이것은 의도한 것이 아닙니다. 사용자는 모든 비용 센터가 아닌 자체 비용 센터에 대한 접근 권한만 가지며 "복리후생" 같이 필요한 비용 센터에만 접근하는 것이 이상적입니다. 데이터 권한 부여는 차원적인 교차에서의 접근 권한 부여로 이러한 필요를 처리합니다.

데이터 권한 부여 생성

데이터 권한 부여로 사용자, 그룹 또는 사용자 및 그룹별로 접근할 수 있는 모델 내 데이터 부분을 지정할 수 있습니다. 데이터 권한 부여 아이콘이 보이면 데이터 권한 부여를 생성하고 관리할 수 있습니다. 데이터 권한 부여를 생성하려면 각 차원에 대해 모델을 선택하고 특정 멤버에 대해 사용자 및 그룹이 가지는 접근을 지정합니다. 각 행에 "계층을 지정"해 행 1에 추가하는 것이 기본 계층이고 각 후속 행은 권한을 부여하는 접근을 세분화합니다.

데이터 권한 부여 내 행이 보안 결과(유효 권한)를 결정합니다. 최상위 행(기본 계층)이 가장 먼저 평가됩니다. 일부 모범 사례 아이디어:

• 주요 사례에 넓은 범위의 규칙을 적용하고 예외를 생성합니다. 기본 계층에서 가장 큰 접근 권한을 허용하거나 제한적인 기본 계층으로 시작해 더 큰 접근 권한을 허용합니다.

• 유지 관리를 간소화하기 위해 가장 적은 단계에서 데이터 권한 부여의 보안을 생성합니다.

데이터 권한 부여를 생성하는 핵심은 행의 순서가 유효 권한에 어떠한 영향을 미치는지 이해하고 행 사이에서 충돌하는 규칙을 생성하지 않도록 조정하는 것입니다. 충돌하는 경우 제한이 가장 적은 접근 규칙이 우선적으로 선택됩니다. Oracle Narrative Reporting Cloud Service에서 데이터 권한 부여를 생성하는 데 적용된 규칙 및 논리에 대한 자세한 내용은 데이터 권한 부여 설정을 참조하십시오. 해당 장에는 이해를 높이기 위해 샘플 데이터 권한 부여가 포함되어 있습니다.