Noções Básicas Sobre Como Concessões de Dados Funcionam

As concessões de dados são atribuídas a membros ou grupos de membros para gerenciar quem pode acessar essas informações.

As concessões de dados são criadas em camadas ou linhas, com cada camada sucessiva refinando o acesso a dados por usuários e grupos. Cada linha de uma concessão de dados define uma interseção de dados para a qual um usuário selecionado terá acesso LER ou NENHUM. Ao criar as concessões de dados, você seleciona funções membro para definir o conjunto de membros a serem incluídos. Consulte Selecionando Funções Membro.

A chave para criar concessões de dados é entender as regras que afetam a maneira como as linhas são processadas e como os conflitos entre as concessões de dados são resolvidos. A ordem das linhas determina a permissão efetiva da concessão. As linhas dentro de uma concessão de dados são avaliadas em sequência, começando pela camada inicial ou base e refinando as permissões a cada linha adicional até a permissão efetiva final ser estabelecida.

Vejamos o exemplo simples a seguir. As seguintes pressuposições se aplicam:

Como o Acesso Padrão para a dimensão Cenário foi definido como Nenhum, estamos definindo permissões individuais com base nessa linha de base.
O Gerente Contábil também faz parte do Grupo Contábil.

As linhas são lidas em sequência, de cima para baixo, e os resultados de cada linha culminam na permissão efetiva dos dados selecionados. Para obter mais informações sobre como processar concessões de dados, consulte Processamento de Concessões de Dados e Regras de Resolução de Conflito.

A captura de tela mostra as linhas da concessão de dados, os usuários e os grupos, além das dimensões, dos membros e das permissões de concessão de dados.

O resultado do cálculo retorna as seguintes permissões efetivas:

O Grupo Contábil tem acesso a Real e Plano
O Gerente Contábil tem acesso a Real, Plano e Previsão.

Nota:

Na primeira linha da concessão de dados, Real e Plano são usados em uma única linha porque têm os mesmos critérios. Em vez disso, você também pode criar duas linhas; no entanto, a combinação de membros minimiza o número de linhas na concessão de dados.

Depois que a concessão de dados for criada, será recomendável validar a concessão de dados. A operação Validar verifica as concessões de dados para determinar se os nomes dos membros usados na concessão de dados continuam sendo válidos. Por exemplo, se um membro que foi selecionado para uma concessão de dados for removido de uma dimensão, essa concessão de dados se tornará inválida. Se a concessão de dados não for válida, um ícone de alerta será exibido para a concessão de dados e a linha de interseção dos dados dentro da concessão de dados. Abra a concessão de dados para ver o modelo afetado e corrija a situação.

Cuidado:

A operação Validar não altera automaticamente concessões de dados.

Depois de validar a concessão de dados, revise as permissões atribuídas na tela Acesso a Concessões de Dados. Selecione cada usuário ou grupo individual e verifique se as concessões de dados refletem as restrições das quais você precisa. Se você tiver criado várias concessões de dados, será provável a existência de linhas conflitantes. Como a resolução em segundo plano de várias concessões de dados concorrentes ou conflitantes talvez não crie o resultado final esperado, convém refinar as concessões de dados para garantir o acesso apropriado.

Sugestões de prática recomendada:

Conceda as regras mais abrangentes aplicáveis à maioria das pessoas na camada base para a primeira linha da concessão de dados e adicione linhas de exceção para reduzir o acesso.
Tente criar o modelo de segurança no menor número de etapas possível para facilitar a manutenção.

Para obter mais detalhes sobre as regras e a lógica aplicadas à criação de concessões de dados no Narrative Reporting, consulte Processamento de Concessões de Dados e Regras de Resolução de Conflito.