瞭解資料授予的作用方式

對成員或成員群組指派資料授予，可管理有權存取該資訊的人員。

資料授予是以多個層級或資料列建立，透過各連續層級縮小使用者與群組的資料存取權。資料授予藉由各資料列定義資料交集，讓選取的使用者可「讀取」資料交集或「無」存取權。建立資料授予時，應選取成員函數以定義要納入的成員集。請參閱選取成員函數。

建立資料授予的關鍵在於，瞭解影響資料列處理方式與資料授予衝突解決方式的規則。資料列順序決定授予的有效權限。資料授予內的資料列會從第一層或基礎層開始依序進行評估，然後透過其他新增的資料列逐步縮小權限，直到確立最終有效權限為止。

讓我們看看下列簡易範例。套用假設如下：

• Scenario 維度的「預設存取」設為「無」，因此我們從該基準開始設定個別權限。

• 會計經理也屬於會計群組。

資料列由上而下依序讀取，評估各資料列的最終結果決定所選取資料的有效權限。如需有關處理資料授予的詳細資訊，請參閱資料授予處理與衝突解決規則。

計算結果傳回下列有效權限：

• 會計群組具有 Actual 與 Plan 的存取權

• 會計經理具有 Actual、Plan 及 Forecast 的存取權。

建立資料授予之後，建議您驗證資料授予。「驗證」作業會檢查資料授予，判定資料授予中所用的成員名稱是否仍然有效。例如，如果資料授予的選定成員已從維度中移除，該資料授予會變成無效。如果資料授予無效，則該資料授予及其內部的資料交集列會顯示警示圖示。開啟資料授予以查看受影響的模型，並加以更正。

驗證資料授予之後，在「資料授予存取」畫面上審核所指派的權限。選取個別使用者或群組，並確認資料授予是否反映您所需的限制。如果您建立多個資料授予，資料列可能會發生衝突。系統在背景解決多個相抵觸或衝突的資料授予，最終結果可能不符合您的預期，因此您可能需要調整資料授予以確保適當的存取權。

以下是最佳實務的建議：

• 在資料授予的第一列中，對位於基礎層的大多數人員套用最廣泛的規則，然後新增例外資料列以縮小存取權。

• 嘗試用最少的步驟建立安全性模型，藉此簡化維護工作。

如需深入瞭解在 Narrative Reporting 中建立資料授予時所套用的規則與邏輯，請參閱資料授予處理與衝突解決規則。