셀 레벨 보안 이해

셀 레벨 보안 정보

셀 레벨 보안을 적용하는 서비스 관리자는 일반 보안에 따라 사용자가 정상적으로 액세스할 수 있는 셀에 대한 액세스를 거부할 수 있습니다. 따라서 셀 레벨 보안은 기존 멤버 보안에 대한 예외로 정의됩니다. 예를 들어 부서 관리자는 자신의 부서에서는 모든 계정에 대한 액세스 권한이 필요하지만 다른 부서에서는 특정 계정에 대해서만 액세스 권한이 필요합니다. 일반적인 메타데이터 보안을 사용하면 관리자가 모든 부서의 모든 계정에 액세스하게 되지만, 셀 레벨 보안을 사용하면 서비스 관리자가 관리자 부서와 모든 계정의 교차점 그리고 다른 부서의 특정 계정만 제어하도록 할 수 있습니다.

셀 레벨 보안은 적합한 교차점 규칙과 마찬가지로 규칙을 사용하여 셀이 표시되는 모든 위치(예: 양식, 런타임 프롬프트, Smart View, 보고서, 대시보드, 인포릿 등)에서 특정 셀 교차점을 보는 사용자에 대해 읽기 또는 쓰기 액세스를 거부합니다. 셀 레벨 보안 규칙이 적용되면 읽기 액세스 권한이 있는 사용자는 셀의 데이터 값을 볼 수는 있으나 셀을 편집할 수는 없습니다. 셀에 대한 읽기 액세스 권한이 거부된 사용자의 경우 셀에 표시되는 값은 #noaccess입니다.

서비스 관리자인 경우 셀 레벨 보안 규칙을 정의하여 사용자 또는 그룹에 지정할 수 있습니다. 셀 레벨 보안은 사용자에게 영향을 주지 않습니다.

앵커 및 비앵커 차원

셀 레벨 보안 정의는 앵커 및 비앵커 차원을 사용합니다.

• 앵커 차원은 항상 셀 레벨 보안 정의에 사용된 큐브의 필수 차원입니다.

• 비앵커 차원은 다음과 같이 필요하거나 필요하지 않습니다.

  • 비앵커 차원이 필요한 경우 해당 차원을 사용하지 않는 큐브에서는 해당 차원이 필수로 태그 지정된 모든 셀 레벨 보안 정의를 무시합니다.

  • 비앵커 차원이 필요하지 않은 경우 해당 차원을 사용하지 않는 모든 큐브에서는 해당 차원을 필수가 아닌 상태로 포함하고 있는 셀 레벨 보안 정의를 계속 평가하며 큐브에서 사용 중인 정의의 다른 모든 차원의 정의를 평가합니다.

  • 기본적으로 비앵커 차원은 필수가 아닙니다. 비앵커 차원을 필수로 설정하려면 비앵커 차원 옆에서 을 누르고 필수를 누릅니다.

• 기본적으로 규칙에 지정되지 않은 앵커 차원 멤버는 보안 정의에 포함되어 있으나 앵커 차원 옆의 을 누르고 선택한 멤버에만 적용을 눌러 이 옵션을 선택 취소할 수 있습니다.