了解单元格级别安全

关于单元格级别安全

应用单元格级别安全的服务管理员可以拒绝用户访问因常规安全性而通常有权访问的单元格。因此，单元格级别安全被定义为现有成员安全的例外。例如，部门经理需要访问所在部门的所有帐户，但只能访问所有其他部门中的某个帐户。采用常规的元数据安全设置时，经理可以访问所有部门的所有帐户，但使用单元格级别安全设置时，服务管理员能够控制所有帐户与经理所在部门之间的交集，并且只能控制所有其他部门的特定帐户。

单元格级别安全使用的规则与有效交叉点规则类似，这些规则拒绝用户的读取或写入权限，以阻止用户在显示单元格的任何位置（例如，表单、运行时提示、Smart View、报表、仪表板、Infolet 等等）查看某些单元格交叉点。应用单元格级别安全规则时，具有读取访问权限的用户可以看到单元格中的数据值，但不可以编辑单元格。如果用户被拒绝读取单元格，则单元格中显示的值为 #noaccess。

如果您是服务管理员，则可以定义单元格级别安全规则并将其分配给任何用户或组。单元格级别安全不会影响您。

锚点和非锚点维

单元格级别安全定义使用锚点维和非锚点维：

• 对于在单元格级别安全定义中使用的多维数据集，锚点维始终是必需维。

• 非锚点维是必需维或不是必需维：

  • 如果需要非锚点维，则不使用该维的所有多维数据集都会忽略将该维标记为必需维的任何单元格级别安全定义。

  • 如果不需要非锚点维，则不使用该维的所有多维数据集仍会评估将该维作为非必需维包含在内的任何单元格级别安全定义，还会评估多维数据集中正在使用的定义中的所有其他维的定义。

  • 默认情况下，非锚点维不是必需维。要使非锚点维成为必需维，请依次单击非锚点维旁边的 和必需。

• 默认情况下，安全定义中包含未在规则中指定的锚点维成员，但您可以通过依次单击锚点维旁边的 和仅应用于所选成员来清除此选项。