Segurança de Nível dos Dados

O terceiro nível da segurança é o nível de dados, no qual as permissões de acesso dos dados podem ser concedidas aos usuários. A segurança do nível de dados pode ser definida das seguintes formas:

  • É possível seguir uma abordagem abrangente e conceder acesso por dimensão, definindo o acesso Padrão em uma dimensão como LER com base no padrão NENHUM ou concedendo acesso a uma determinada dimensão para usuários, grupos ou usuários e grupos.

  • Em um nível granular, é possível criar concessões de dados para conceder acesso a partes de dados em um modelo. Essa concessão pode ser individual ou combinações/interseções de dimensões.


Imagem mostrando ícone de concessões de dados e definindo concessões de dados que permitem especificar partes de dados

Acesso Dimensão por Dimensão

É possível conceder acesso a usuários dimensão por dimensão. Ao criar a dimensão, você pode alterar o acesso padrão de NENHUM para LER a fim de permitir que todos os usuários vejam essa dimensão.

O desafio do acesso aos dados dimensão por dimensão é que a maioria normalmente deseja restringir o acesso em um nível mais granular. Por exemplo, se alguém da empresa for responsável pelo orçamento de Recursos Humanos, essa pessoa precisa de acesso a todas as contas de despesa: salário, benefícios, suprimentos de escritório, viagem e entretenimento etc. em toda a empresa. Essa mesma pessoa do RH também é responsável pela conta de benefícios em todos os centros de custo. Dimensão por dimensão, você precisaria dar acesso a todos os centros de custos. E não é isso o que você deseja realmente. O ideal é que os usuários tenham acesso apenas aos próprios centros de custos, e não a todos os centros de custo, e acessem àquele do qual precisam, como "Benefícios". Uma concessão de dados atende a essa necessidade concedendo acesso em interseções dimensionais.

Criando Concessões de Dados

Uma concessão de dados permite especificar as partes de dados dentro do modelo que podem ser acessados por usuários, grupos ou usuários e grupos. Ao ver o ícone de concessões de dados, você pode criar e gerenciar concessões de dados. Para criar uma concessão de dados, selecione um modelo e especifique, para cada dimensão, o acesso que usuários e grupos têm para membros específicos. Você coloca cada linha em "camada", de maneira que o adicionado para a linha 1 seja a camada base, e cada linha subsequente refine o acesso concedido.


Imagem representando o conceito das camadas de concessão de dados

As linhas dentro de uma concessão de dados determinam o resultado da segurança (permissões efetivas). A linha superior (camada base) é avaliada primeiro. Algumas ideias de prática recomendada:

  • Aplique regras abrangentes para a maioria dos casos e crie exceções. É possível conceder o maior acesso na camada base ou começar com uma camada base restritiva e conceder acesso maior.

  • Tente criar a segurança na concessão de dados no menor número de etapas para simplificar a manutenção.

A chave para criar concessões de dados é compreender como a ordem das linhas afeta as permissões efetivas e esclarecer a criação de regras conflitantes entre as linhas. Em casos de conflito, as regras de acesso menos restritivas têm precedência. Consulte Configurando Concessões de Dados para obter mais detalhes sobre as regras e a lógica aplicadas à criação de concessões de dados no Oracle Narrative Reporting Cloud Service. O capítulo inclui exemplos de concessões de dados para aumentar a compreensão delas.