瞭解儲存格層級安全性

關於儲存格層級安全性

套用儲存格層級安全性的「服務管理員」，可以拒絕讓某位使用者存取該使用者通常因自己的一般安全性而可存取的儲存格。因此，您可以把儲存格安全性定義為現有成員安全性的例外狀況。例如，有位部門經理需要自己部門中所有帳戶的存取權限，但只需要所有其他部門中特定帳戶的存取權限。如果使用一般的中繼資料安全性，該經理會擁有所有部門之所有帳戶的存取權限，但如果使用儲存格層級安全性，「服務管理員」就可以控制該經理所屬部門的所有帳戶，與所有其他部門中特定帳戶的交集。

儲存格層級安全性會使用類似有效交集規則的規則，在顯示儲存格的任何地方 (例如表單、執行時期提示、智慧型檢視、報表、儀表板、Infolet 等等)，拒絕給予使用者在檢視特定儲存格交集時的讀取或寫入權限。當您套用儲存格層級安全性規則時，擁有讀取權限的使用者可以看到儲存格中的資料值，但無法編輯該儲存格。如果系統拒絕讓使用者讀取某個儲存格，在該儲存格中顯示的值會是 #NoAccess。

如果您是「服務管理員」，即可定義儲存格層級安全性規則，並將該規則指派給任何使用者或群組。儲存格層級安全性並不會影響到您。

錨點與非錨點維度

儲存格層級安全性定義使用錨點和非錨點維度：

• 在用於儲存格層級安全性定義的立方體中，錨點維度永遠都是必要的維度。

• 非錨點維度可以是必要或者非必要：

  • 如果有某個非錨點維度是必要的，沒有使用該維度的所有立方體，都會忽略把該維度標示為必要的所有儲存格層級安全性定義。

  • 如果有某個非錨點維度是不必要的，沒有使用該維度的所有立方體，仍然會評估包含該不必要維度的所有儲存格層級安全性定義，以及評估用於該立方體之定義中所有其他維度的定義。

  • 根據預設，非錨點維度不是必要的。若要將非錨點維度設定為必要，請按一下非錨點維度旁的 ，然後按一下必要。

• 根據預設，沒有在規則中受到指定的錨點維度成員會被包含在安全性定義中，但您可以清除此選項，方法是按一下該錨點維度旁邊的 ，然後按一下只套用至所選成員。