瞭解儲存格層級安全性

關於儲存格層級安全性

儲存格若屬於一般安全性而且使用者可以正常存取時，套用儲存格層級安全性的服務管理員可以拒絕存取此類的儲存格。因此，儲存格層級安全性被定義為現有成員安全性的例外。例如，部門管理員要求能存取所屬部門中的所有帳戶，但只能存取所有其他部門中的特定帳戶。使用常規的中繼資料安全性時，管理員可以存取所有部門中的所有帳戶，不過要是使用儲存格層級安全性，服務管理員便能控制所有帳戶與管理員部門之間的交集，以及所有其他部門中的特定帳戶。

儲存格層別安全性使用與有效交集規則類似的規則，當使用者檢視的特定儲存格交集 (例如、表單、執行時期提示、智慧型檢視、儀表板、infolet) 出現某一儲存格時，便能拒絕對方讀取或寫入。套用儲存格層級安全性規則時，擁有讀取存取權限的使用者能看到儲存格中的資料值，但是該儲存格不可編輯。如果使用者被拒絕讀取某個儲存格，則儲存格中顯示的值為 #noaccess。

如果您是服務管理員，則可以定義儲存格層級安全性規則，並將其指派給任何使用者或群組。儲存格層級安全性對您無任何影響。

錨點與非錨點維度

儲存格層級安全性定義使用錨點和非錨點維度：

• 對於儲存格層級安全性定義中所使用的立方體，錨點維度一律是必要的維度。

• 非錨點維度可以是必要或者非必要：

  • 如果非錨點維度為必要維度，不使用該維度的任何立方體將忽略任何有效的交集群組 (維度在其中標記為必要，因為它將評估有效的交集)。

  • 如果錨點維度不是必要維度，則任何不使用該維度的立方體，仍將評估包含該不必要維度的任何儲存格層級安全性定義，並評估該立方體中使用之定義中任何其他維的定義。

  • 預設情況下，非錨點維度不是必要維度。若要將非錨點維度設定為必要，請按一下非錨點維度旁的 ，然後按一下必要。

• 預設情況下，規則中未指定的錨點維成員是包括在安全定義中，但是您可以清除此選項，方法是按一下錨點維度旁邊的 ，然後按一下僅套用至選取的成員。