Sobre o Gerenciamento da Segurança de Acesso e dos Dados resume os recursos de segurança do Profitability and Cost Management.
Os usuários com as funções Administrador de Serviço ou Usuário Avançado devem ter acesso a todos os dados. No entanto, os Administradores de Serviço podem restringir os usuários com as funções Usuário ou Visualizador a fatias de dados específicas, como regiões, departamentos e produtos. Isso é feito criando e depois atribuindo concessões de dados -- conjuntos de fatias de dados que podem ser atribuídas a usuários ou grupos para limitar o acesso deles apenas a dados concedidos dentro de uma dimensão.
Os grupos de acesso são de dois tipos:
Grupos predefinidos, como os grupos Usuário e Visualizador.
Grupos nativos, criados por Administradores de Domínio de Identidade para agrupar determinados usuários para várias finalidades de negócios. Os grupos nativos devem ter nomes descritivos relacionados à finalidade de cada um deles.
As concessões de dados definem fatias de dados que podem ser atribuídas a usuários ou grupos para permitir que eles acessem os dados na fatia de dados definida.
Cuidado:
Agora os Administradores de Serviço podem criar e atribuir concessões de dados para controlar o acesso dos Usuários e Visualizadores a uma fatia específica do cubo. Por padrão, os usuários nesses grupos não têm concessões de dados e não podem ver dados. Com uma concessão de dados atribuída, eles podem ver a fatia de dados definida pela concessão de dados. As pessoas com a função predefinida Usuário podem editar os dados nas fatias de dados atribuídas.
As concessões de dados devem incluir todas as dimensões em que você deseja restringir os membros a que os Usuários e Visualizadores podem ver os dados. Qualquer dimensão que não esteja incluída na concessão de dados permitirá acesso completo a essa dimensão. A exibição final dos dados de um Usuário ou Visualizador é limitada com base nas dimensões selecionadas na definição da concessão de dados.
Consulte também Considerações sobre Grupos de Concessões de Dados.
Esses tópicos definem as tarefas de gerenciamento de concessões de dados: