데이터 권한 부여 작업 방법 이해

데이터 권한 부여는 해당 정보에 접근할 수 있는 사람을 관리하는 멤버 또는 멤버 그룹에 적용됩니다.

데이터 권한 부여는 사용자 및 그룹이 데이터에 대한 접근을 세분화하는 연속된 각 계층을 사용하는 계층 또는 행에서 생성됩니다. 각 데이터 권한 부여 행은 선택된 사용자에게 읽기 또는 없음 접근이 부여되는 데이터 교차를 정의합니다. 데이터 권한 부여를 생성할 때 포함되는 멤버 세트를 정의할 멤버 함수를 설정합니다. 멤버 함수 선택을 참조하십시오.

데이터 권한 부여 생성의 핵심은 행이 처리되는 방법과 데이터 권한 부여 사이 충돌이 해결되는 방법에 영향을 주는 규칙을 이해하는 것입니다. 행 순서는 권한 부여의 효율적인 권한을 결정합니다. 데이터 권한 부여 내 행은 순서대로 평가되고, 첫 번째 또는 기준 계층으로 시작하며, 최종 유효 권한이 구성될 때까지 각 추가 행을 사용하여 권한을 세분화합니다.

다음에서 간단한 예를 살펴 보겠습니다. 다음과 같은 가정이 적용됩니다.

• 시나리오 차원에 대한 기본 접근이 없음으로 설정되었으므로 기준에서 개별 권한을 설정합니다.

• 회계 관리자도 회계 그룹의 일부입니다.

행은 위에서 아래 순서대로 읽고 각 행의 결과는 선택한 데이터에 대한 유효 권한에서 끝납니다. 데이터 권한 부여 처리에 대한 자세한 내용은 데이터 권한 부여 처리 및 충돌 해결 규칙을 참조하십시오.

계산 결과는 다음 유효 권한을 반환합니다.

• 회계 그룹은 실제 및 계획에 접근합니다.

• 회계 그룹은 실제, 계획 및 예측에 접근합니다.

데이터 권한 부여를 생성한 후 데이터 권한 부여를 검증하는 것이 좋습니다. 데이터 권한 부여에서 사용된 멤버 이름이 계속 유효한지 판단하기 위해 검증 작업이 데이터 권한 부여를 확인합니다. 예를 들어, 데이터 권한 부여를 위해 선택된 멤버가 차원에서 제거된 경우 해당 데이터 권한 부여가 부적합하게 됩니다. 데이터 권한 부여가 적합하지 않으면 알림 아이콘이 데이터 권한 부여 및 데이터 권한 부여 내 데이터 권한 부여 행에 대해 표시됩니다. 데이터 권한 부여를 열어 영향을 받은 모델을 확인하고 상황을 정정합니다.

데이터 권한 부여를 검증한 후 데이터 권한 부여 접근 화면에서 지정된 권한을 검토합니다. 각 개인 사용자 또는 그룹을 선택하고 데이터 권한 부여가 필요한 제한을 반영하는지 확인합니다. 여러 개의 데이터 권한 부여를 생성했으면 충돌하는 행이 있을 수 있습니다. 여러 개의 경쟁 또는 충돌하는 데이터 권한 부여의 백그라운드 해결 방법이 예상한 최종 결과를 생성하지 않을 수 있으므로 올바른 접근을 확인하기 위해 데이터 권한 부여를 세분화하지 않아도 됩니다.

모범 사례 제안:

• 데이터 권한 부여의 첫 번째 행에 대한 기준 계층에서 대부분의 사람들에게 적용되는 가장 넓은 범위의 규칙을 허용하고 접근을 줄이기 위해 예외 행을 추가합니다.

• 유지 관리를 쉽게 할 수 있도록 가능한 한 단계가 가장 적은 보안 모델을 생성합니다.

Narrative Reporting에서 데이터 권한 부여를 생성하는 데 적용된 규칙 및 논리에 대한 자세한 내용은 데이터 권한 부여 처리 및 충돌 해결 규칙을 참조하십시오.