關於管理存取權與資料安全性會摘要 Profitability and Cost Management 的安全性功能。
具有「服務管理員」或是「超級使用者」角色的使用者必須擁有所有資料的存取權。然而,「服務管理員」可以將具有「使用者」與「檢視者」角色的使用者限制為只能存取特定資料切片,例如區域、部門以及產品。這可以透過建立並指派資料授予來達成,資料授予是可以指派給使用者或群組的資料切片集合,可將其存取權限制為維度中的授予資料。
存取群組有兩種類型:
預先定義的群組,例如使用者和檢視者群組。
原生群組,是由「識別網域管理員」所建立,可針對各種商業目的來將某些使用者分組。原生群組應該使用與其目的相關的有意義名稱。
資料授予用以定義可指派給使用者或群組的資料切片,可讓他們在定義的資料切片中存取資料。
注意:
「服務管理員」現在可以建立和指派資料授予,以便將「使用者」與「檢視者」的資料存取權限制為某個立方體的切片。根據預設,在這些群組中的使用者沒有資料授予,而且看不到資料。在指派資料授予後,他們即可看到資料授予定義的資料切片。具有預先定義的使用者角色的人員可以在其指派的資料切面中編輯資料。
資料授予應該包括所有您要限制「使用者」和「檢視者」可以查看資料的成員之維度。未包括在資料授予中的任何維度,將可以完整存取該維度。「使用者」或「檢視者」的最終資料檢視,會以在資料授予定義中所選取的維度為基礎。
另請參閱資料授予群組考量。
這些主題會定義資料授予管理任務: