Permissões Inclusivas e Aditivas

Níveis de permissão são inclusivos (permissões de nível superior incluirão todas as permissões dos níveis inferiores), ou aditivos (a permissão concede acesso adicional sem ser inclusa em outros níveis de permissão).

Permissões Inclusivas

Há três níveis de permissão inclusiva que você pode atribuir a objetos de dados:

  • Proprietário (inclui todas as permissões Inclusivas e Aditivas)
  • Gerente de Dados
  • Participante

    Note:

    A permissão Participante concede automaticamente o acesso Leitura a dados a um objeto da cadeia de dados. Você pode modificar a permissão para conceder o acesso Gravação a dados aos objetos da cadeia de dados selecionando as ações permitidas e o acesso de propriedade a esse objeto. Consulte Configuração do Acesso a Dados.

Quando você atribui um nível de permissão mais alto (como Proprietário) a um usuário ou a um grupo, essa concessão inclui todas as permissões de níveis inferiores (Gerente de Dados, Participante (gravação) e Participante (leitura)). Você não precisa atribuir várias permissões a um usuário ou a um grupo no mesmo objeto de dados.

Os aplicativos e as dimensões oferecem suporte a todos os níveis de permissão inclusiva, enquanto conjuntos de hierarquias e tipos de nó oferecem suporte apenas às permissões Participante. Você pode atribuir vários níveis de permissão (como Participante e Gerente de Metadados) a aplicativos a dimensões. Consulte Combinação de Permissões.

Você pode refinar ainda mais a permissão Participante especificando o acesso aos dados a um conjunto de hierarquias ou tipo de nó. Consulte Configuração do Acesso a Dados.

Permissões Aditivas

Permissões aditivas oferecem acesso mais granular a aplicativos e objetos da cadeia de dados. Elas podem ser atribuídas por si próprias ou sobre uma permissão inclusiva.

A permissão aditiva que você pode atribuir é Gerente de Metadados. Essa permissão pode ser atribuída no nível do aplicativo ou da dimensão e permite que usuários criem, editem e excluam todos os objetos de metadados em um aplicativo ou em uma dimensão, inclusive tipos de nós, conjuntos de hierarquias, conversores, validações personalizadas, permissões e políticas.

Note:

A permissão Gerente de Metadados não dá acesso para que o usuário crie ou exclua aplicativos.

A permissão Gerente de Metadados não dá acesso a dados. A usuários com esta permissão devem ser atribuídos um dos níveis de permissão inclusiva (como Participante (leitura)) para a exibição de dados.

O gráfico a seguir ilustra como os níveis de permissão inclusivos e aditivos funcionam. As três permissões inclusivas complementam uma à outra, com Participante (gravação) incluindo o acesso de Participante (leitura), e Gerente de Dados incluindo o acesso de Participante (gravação). Gerente de Metadados é aditivo, de modo que não inclui as permissões de nível inferior. Proprietário inclui todo o acesso nos dois tipos de níveis de permissão, além da habilidade de excluir aplicativos.


O gráfico lista os níveis de permissão descritos acima

A tabela a seguir exibe algumas das tarefas realizadas com maior frequência e o nível de permissão necessário para executá-las:


Esta imagem exibe permissões que também estão relacionadas nos exemplos de tópicos de segurança.

Combinação de Permissões

Você pode combinar permissões inclusivas e aditivas para que elas ofereçam um nível de controle mais apurado sobre o acesso de um usuário. Algumas das combinações são:

  • Gerente de Dados e Gerente de Metadados: Esta combinação fornece ao usuário acesso para executar a maior parte das tarefas relacionadas a dados e metadados (como criar, atualizar e excluir objetos da cadeia de dados, criar e executar extrações públicas, executar importações e exportações), mas não permite a exclusão de aplicativos.
  • Participante (leitura) mais Gerente de Metadados: Esta combinação concede acesso a dados a um gerente de metadados para que ele possa navegar em dados em pontos de vista e também validá-los. Isso permite que o gerente garanta que as expressões criadas funcionem como esperado.