셀 레벨 보안 이해

셀 레벨 보안 정보

셀 레벨 보안을 적용하는 서비스 관리자는 일반 보안이므로 사용자가 일반적으로 액세스할 수 있는 셀에 대한 액세스를 거부할 수 있습니다. 따라서 셀 레벨 보안은 기존 멤버 보안의 예외로 정의됩니다. 예를 들어, 부서 관리자는 자신의 부서에 있는 모든 계정에 액세스하되, 다른 모든 부서에서는 특정 계정에만 액세스해야 합니다. 일반적인 메타데이터 보안을 사용하면 관리자는 모든 부서의 모든 계정에 액세스할 수 있지만, 셀 레벨 보안을 사용하면 서비스 관리자가 관리자 부서의 모든 계정과 다른 모든 부서에 있는 특정 계정의 교차점을 제어할 수 있습니다.

셀 레벨 보안은 적합한 교차 규칙과 비슷한 규칙을 사용하여 셀이 표시되는 모든 위치에서 특정 셀 교차를 보는 ​​사용자에 대한 읽기 또는 쓰기 액세스를 거부합니다(예: 양식, 런타임 프롬프트, Smart View, 보고서, 대시보드, 인포릿 등). 셀 레벨 보안 규칙이 적용되면 읽기 액세스 권한이 있는 사용자는 셀의 데이터 값은 볼 수 있지만 셀은 편집할 수 없습니다. 셀에 대한 읽기 액세스가 거부되면 셀에 표시되는 값은 #noaccess입니다.

서비스 관리자인 경우 셀 레벨 보안 규칙을 정의하고 사용자나 그룹에 지정할 수 있습니다. 셀 레벨 보안은 사용자에게 영향을 주지 않습니다.

앵커 및 비앵커 차원

셀 레벨 보안 정의에서는 앵커와 비앵커 차원을 사용합니다.

  • 앵커 차원은 항상 셀 레벨 보안 정의에 사용되는 큐브에서 필요한 차원입니다.

  • 비앵커 차원은 다음과 같이 필요하거나 필요하지 않습니다.

    • 비앵커 차원이 필요한 경우, 해당 차원을 사용하지 않는 큐브에서는 해당 차원이 필수로 태그 지정된 셀 레벨 보안 차원을 모두 무시합니다.

    • 비앵커 차원이 필요하지 않은 경우, 해당 차원을 사용하지 않는 모든 큐브에서는 해당 차원을 필수가 아님으로 포함하는 셀 레벨 보안 정의를 계속 평가하고, 큐브에서 사용 중인 정의에 있는 기타 차원의 정의를 평가합니다.

    • 기본적으로 비앵커 차원은 필요하지 않습니다. 비앵커 차원을 필수로 설정하려면 비앵커 차원 옆에서 아래쪽 화살표 아이콘을 누르고 필수를 누릅니다.

  • 기본적으로 규칙에 지정되지 않은 앵커 차원 멤버는 보안 정의에 포함되지만, 앵커 차원 옆의 아래쪽 화살표 아이콘을 누르고 선택한 멤버에만 적용을 눌러 이 옵션을 지울 수 있습니다.