Níveis de permissão são inclusivos (permissões de nível superior incluirão todas as permissões dos níveis inferiores), ou aditivos (a permissão concede acesso adicional sem ser inclusa em outros níveis de permissão).
Permissões Inclusivas
Há três níveis de permissão inclusiva que você pode atribuir a objetos de dados:
Note:
A permissão Participante concede automaticamente o acesso Leitura a dados a um objeto da cadeia de dados. Você pode modificar a permissão para conceder o acesso Gravação a dados aos objetos da cadeia de dados selecionando as ações permitidas e o acesso de propriedade a esse objeto. Consulte Configuração do Acesso a Dados.Quando você atribui um nível de permissão mais alto (como Proprietário) a um usuário ou a um grupo, essa concessão inclui todas as permissões de níveis inferiores (Gerente de Dados, Participante (gravação) e Participante (leitura)). Você não precisa atribuir várias permissões a um usuário ou a um grupo no mesmo objeto de dados.
Os aplicativos e as dimensões oferecem suporte a todos os níveis de permissão inclusiva, enquanto conjuntos de hierarquias e tipos de nó oferecem suporte apenas às permissões Participante. Você pode atribuir vários níveis de permissão (como Participante e Gerente de Metadados) a aplicativos a dimensões. Consulte Combinação de Permissões.
Você pode refinar ainda mais a permissão Participante especificando o acesso aos dados a um conjunto de hierarquias ou tipo de nó. Consulte Configuração do Acesso a Dados.
Permissões Aditivas
Permissões aditivas oferecem acesso mais granular a aplicativos e objetos da cadeia de dados. Elas podem ser atribuídas por si próprias ou sobre uma permissão inclusiva.
A permissão aditiva que você pode atribuir é Gerente de Metadados. Essa permissão pode ser atribuída no nível do aplicativo ou da dimensão e permite que usuários criem, editem e excluam todos os objetos de metadados em um aplicativo ou em uma dimensão, inclusive tipos de nós, conjuntos de hierarquias, conversores, validações personalizadas, permissões e políticas.
Note:
A permissão Gerente de Metadados não dá acesso para que o usuário crie ou exclua aplicativos.A permissão Gerente de Metadados não dá acesso a dados. A usuários com esta permissão devem ser atribuídos um dos níveis de permissão inclusiva (como Participante (leitura)) para a exibição de dados.
O gráfico a seguir ilustra como os níveis de permissão inclusivos e aditivos funcionam. As três permissões inclusivas complementam uma à outra, com Participante (gravação) incluindo o acesso de Participante (leitura), e Gerente de Dados incluindo o acesso de Participante (gravação). Gerente de Metadados é aditivo, de modo que não inclui as permissões de nível inferior. Proprietário inclui todo o acesso nos dois tipos de níveis de permissão, além da habilidade de excluir aplicativos.
A tabela a seguir exibe algumas das tarefas realizadas com maior frequência e o nível de permissão necessário para executá-las:
Combinação de Permissões
Você pode combinar permissões inclusivas e aditivas para que elas ofereçam um nível de controle mais apurado sobre o acesso de um usuário. Algumas das combinações são: