資料層次安全性

第 3 級的安全性是指資料層次,使用者的資料存取權限即在此層次授予。資料層次安全性可使用下列方式設定:

  • 您可廣泛地依個別維度授予存取權,亦即將個別維度的預設存取從「無」設為「讀取」,或者將特定維度存取權授予使用者、群組,或使用者與群組。

  • 在精細層次中,您可以建立資料授予,授予模型中部分資料的存取權。可針對個別維度或維度的組合/交集進行此授予。


此影像顯示資料授予圖示,並定義能讓您指定部分資料的資料授予方式

依個別維度授予存取權

您可以依個別維度授予使用者存取權。您建立維度時,可將預設存取從「無」變更為「讀取」,讓所有使用者查看該維度。

依個別維度授予資料存取權的挑戰在於,您往往會希望用更精細的層次來限制存取。例如,假設您公司某位員工負責人力資源預算,則該名員工必須存取全公司的所有費用帳戶:薪資、福利、辦公室用品、差旅及娛樂等等。此外,這名 HR 員工也負責每個成本中心的福利帳戶。若是依個別維度為基準,就必須授予他所有成本中心的存取權。這並不符合您真正的需求。理想的狀況是,使用者僅能存取自己的成本中心而非所有成本中心,且又能存取所需的帳戶,如「福利」。依維度交集授予存取權的資料授予方式,可解決這個問題。

建立資料授予

透過資料授予,您能指定模型中的部分資料供使用者、群組,或使用者與群組存取。畫面顯示資料授予圖示時,就表示您能建立與管理資料授予。若要建立資料授予,請選取模型,並為每個維度指定使用者與群組可存取的特定成員。作法是將各資料列「堆積成層」,加入的第一列即為基礎層,而後續增加的各資料列會逐漸縮小您授予的存取範圍。


呈現資料授予層級概念的影像

資料授予內的資料列可決定安全性結果(有效權限)。最上層的資料列(基礎層)會先行評估。以下是一些最佳實務的建議:

  • 對多數案例廣泛套用規則,然後建立例外。您可以選擇在基礎層授予最大的存取權,或者從具限制的基礎層開始,逐步擴大授予存取權。

  • 盡量用最少的步驟來建立資料授予的安全性,以簡化維護工作。

建立資料授予的關鍵在於瞭解資料列順序如何影響有效權限,並避免建立資料列之間的衝突規則。若發生衝突,會優先採用限制度最低的規則。請參閱設定資料授予以深入瞭解在 Oracle Narrative Reporting Cloud Service 中建立資料授予時所套用的規則與邏輯;該章節包含範例資料授予,可協助您更加瞭解相關做法。