A szűrők

A szűrők szabályozzák a kockában lévő adatértékekhez való biztonsági hozzáférést. A szűrők képviselik a szolgáltatásban elérhető legrészletesebb biztonsági funkciót.

Amikor a felhasználó létrehoz egy szűrőt, a kocka konkrét celláira vagy cellatartományaira vonatkozó korlátozásokat is meg kell határoznia. Ezt követően felhasználókhoz vagy csoportokhoz rendelheti a szűrőt.

Az Ön biztonsági szerepköre határozza meg, hogy Ön jogosult-e szűrőket létrehozni, kiosztani, módosítani, másolni, átnevezni és törölni:

  • Az Alkalmazáskezelő szerepkör birtokosai az összes felhasználó és csoport minden szűrőjét kezelhetik. Erre a szerepkörre nincsenek befolyással a szűrők.
  • Az Adatbázis-módosítás szerepkör birtokosai az általuk létrehozott alkalmazások szűrőit jogosultak kezelni.
  • Az Adatbázis-kezelő szerepkör birtokosai a hozzájuk tartozó alkalmazások és kockák szűrőit jogosultak kezelni.
  • Az (alapértelmezett) Adatbázis-hozzáférés szerepkör birtokosai olvasási hozzáférést kapnak az összes cellában lévő adatértékekhez, kivéve, ha ezt tovább korlátozó szűrők vannak érvényben.

Szűrők létrehozása

A kockákhoz több szűrőt is létre lehet létrehozni. A szűrők módosítása esetén a definícióban eszközölt változásokat a szűrőt alkalmazó összes felhasználó örökli.

Lásd: Az adatbáziscellák elérésének szabályozása biztonsági szűrők segítségével.

  1. Navigáljon a szűrőszerkesztőbe.

    A Redwood felületen:

    1. Az Alkalmazások oldalon nyissa meg az alkalmazást, majd nyissa meg az adatbázist (kocka).
    2. Kattintson a Testreszabás, majd a Szűrők elemre.

    A Klasszikus webes felületen:

    1. Bontsa ki az alkalmazást az Alkalmazások oldalon.
    2. A kocka neve melletti Műveletek menüből indítsa el a vizsgáló programot.
    3. Válassza ki a Szűrők lapot.
  2. Kattintson a Hozzáadás gombra.
  3. Adjon meg egy szűrőnevet a Szűrőnév szövegmezőben.
  4. A Szűrőszerkesztőben kattintson a Hozzáadás elemre.
  5. A Hozzáférés részben kattintson a legördülő menüre, és válasszon ki egy hozzáférési szintet a segítségével.

    • Nincs: Nincs lehetőség adatok lekérésére vagy módosítására.

    • Olvasás: Az adatokat be lehet olvasni, de nem lehet módosítani.

    • Írás: Az adatokat lekérni és módosítani is lehet.

    • MetaRead: A metaadatokat (dimenziókat és tagneveket) le lehet kérni és lehet módosítani.

      A MetaRead hozzáférési szint az összes többi szintet felülírja. A további adatszűrőket a rendszer a MetaRead szűrő alkalmazása után lépteti érvénybe. A tagkombinációk (AND kapcsolatokkal történő) szűrését a rendszer nem alkalmazza a MetaRead szűrőre. A MetaRead egyenként szűri az egyes tagokat (az OR kapcsolattal).

  6. Válassza a Tag megadása alatti sort, és írja be a tagok nevét, majd kattintson a Küldés Kép: A Redwood szűrő beküldése ikonja. gombra.

    A tagokat külön-külön vagy egymással kombinálva is szűrheti. Adja meg a dimenzió- vagy tagneveket, aliasneveket, tagkombinációkat, függvények által meghatározott tagkészleteket vagy helyettesítőváltozó-neveket. Írjon be ezek elé egy és jelet (&). Több elemet vesszővel elválasztva adhat meg.

  7. Ha szükséges, hozzon létre további sorokat a szűrőhöz.

    Ha a rendszer egymást fedő vagy ütköző szűrősorokat észlel, a részletesebb kockaterület-specifikációkat és a megengedőbb hozzáférési jogokat alkalmazza először. Ha például olvasási hozzáférést ad egy felhasználónak a Tényleges elemhez és írási hozzáférést a Jan elemhez, akkor a felhasználó írási hozzáférést kap a Jan tényleges elemhez.

  8. A szűrő érvényességének ellenőrzéséhez kattintson az Ellenőrzés gombra.
  9. Kattintson a Mentés elemre.

Ha a Redwood felületen szeretne szerkeszteni egy szűrőt, keresse meg a Szűrők lapot (ehhez válassza ki a kockát, majd a Testreszabás oldalt). Ezután szerkessze a szűrőt. Ehhez kattintson a szűrő nevére, és végezze el a módosításokat a szűrőszerkesztőben. Meglévő sor hozzáadásához kattintson duplán az adott sorra.

Ha a Klasszikus webes felületen szeretne szerkeszteni egy szűrőt, lépjen a vizsgálóban a Szűrők lapra, majd szerkessze a szűrőt. Ehhez kattintson a szűrő nevére, és végezze el a módosításokat a szűrőszerkesztőben.

Egy adott szűrő másolható, átnevezhető vagy törölhető, ha rákattint a szűrő neve melletti Műveletek menüre, és kiválasztja a kívánt műveletet.

A szűrőket létrehozás után hozzárendelheti őket felhasználókhoz vagy csoportokhoz.

Hatékony dinamikus szűrők létrehozása

A szükséges szűrődefiníciók számának csökkentése érdekében létrehozhat dimanikus szűrőket külső forrásadatok alapján.

Ahelyett, hogy sok felhasználóhoz külön rögzített kódolású hozzáférési szűrők halmazát kellene kezelni, a kocka celláinak hozzáférése is szűrhető a tagok és a felhasználók nevén alapuló külső adatforrásokból.
Ezt a dinamikus szűrődefiniálás szintaxisának használatával teheti meg, beleértve a @datasourceLookup metódus és a $LoginUser, illetve a $LoginGroup változó használatát is. A külső forrásadat egy CSV-fájl vagy egy relációs tábla. Relációs forrásadathoz a .CSV fájl betölthető relációs táblába.

Dinamikus szűrő szintaxisa

A dinamikus szűrő szintaxisával hozzon létre rugalmas szűrőket, amelyeket több felhasználóhoz és csoporthoz is hozzárendelhet.

A szűrősorok a következő elemeket tartalmazhatják definiálásuk részeként a tagkifejezésük mellett.

$loginuser

Ez a változó tárolja futásidőben az aktuálisan bejelentkezett felhasználó értékét. Együtt használható a @datasourcelookup metódussal.

$logingroup

Ez a változó az aktuálisan bejelentkezett felhasználóhoz tartozó összes csoport értékét tárolja. Közvetlen és közvetett csoportokat egyaránt tartalmaz. Ha a @datasourcelookup metódussal együtt van használva, minden egyes csoportot külön meg kell nézni az adatbázisban.

@datasourcelookup

Ez a metódus rekordokat olvas be az adatforrásból.

Szintaxis

@datasourcelookup (dataSourceName, columnName, columnValue, returnColumnName)
Paraméter Leírás
dataSourceName

Az Essbase szolgáltatásban definiált külső adatforrás neve. Alkalmazásszintű adatforrás esetén a név előtagja az alkalmazás neve és pont.
columnName

Annak az adatforrás-oszlopnak a neve, amely egy adott columnValue keresésére szolgál.
columnValue

A columnName oszlopban keresendő érték.
returnColumnName

Annak az adatforrás-oszlopnak a neve, amely visszaadja az értéklistát.

Leírás

Az @datasourcelookup hívás egyenlő az alábbi SQL lekérdezéssel:

select returnColumnName from dataSourceName where columnName=columnValue

Az @datasourcelookup az adott adatforrásban végez keresést, és olyan rekordokat keres, ahol a columnName tartalmazza a columnValue értéket. Ha a columnValue értéke $loginuser, ez a metódus olyan rekordokat keres, amelyeknél a columnName tartalmazza az aktuálisan bejelentkezett felhasználó nevét.

Az Essbase úgy alakítja ki a szűrődefiníció-sort, hogy a listaelemeket veszővel elválasztott sztingként kombinálja egyesíti. Ha bármely rekord különleges karaktereket/szóközöket, illetve csak számokat tartalmaz, akkor a rendszer automatikusan idézőjelbe teszi azokat.

Példák

Tegye a paramétereket idézőjelbe.

A következő hívás a globális adatforrásban keres, és visszaadja azokat az üzletneveket, ahol az üzletvezető neve Mary.

@datasourceLookup("StoreManagersDS","STOREMANAGER","Mary","STORE")

A következő hívás az alkalmazásszintű adatforrásban keres, és visszaadja azokat az üzletneveket, ahol az aktuálisan bejelentkezett felhasználó az üzletvezető.

@datasourceLookup("Sample.StoreManagersDS","STOREMANAGER","$loginuser","STORE")

A következő hívás egy alkalmazásszintű adatforrásban keres, és azoknak az üzletneveknek a listáját adja vissza, ahol az üzlet részlege megegyezik azon csoportok egyikével, amelyekhez a bejelentkezett felhasználó tartozik.

@datasourceLookup("Sample.StoreManagersDS","STORE_DEPARTMENT","$logingroup","STORE")

Ha a bejelentkezett felhasználó 3 csoporthoz tartozik, akkor a fenti @datasourcelookup metódus minden egyes csoportnál visszaadja az összes megegyező oszlopértéket.

Dinamikus szűrők létrehozásának munkafolyamata

A következő általános munkafolyamattal hozhat létre dinamikus szűrőket.

Ehhez a dinamikus szűrőket tartalmazó munkafolyamathoz már rendelkeznie kell kockával, valamint előkészített felhasználókkal és csoportokkal.

  1. Határozza meg, hogy az adatok forrása fájl vagy relációs forrás-e.
  2. Definiálja a kapcsolatot és az adatforrást az Essbase szolgáltatásban akár globális, akár az alkalmazás szintjén.
  3. Hozzon létre szűrőket a kocka szintjén,
    • A Redwood felületen navigáljon a kockára, válassza a Testreszabás, majd a Szűrők lehetőséget.

    • A Klasszikus webes felületen használja az adatbázisvizsgáló Szűrők szakaszát.

  4. Minden szűrőnél definiálja a szűrősorokat a dinamikus szűrő szintaxisának használatával úgy, hogy az a $loginuser változót, a $logingroup változót és a @datasourcelookup metódust szükség szerint használja.
  5. Rendelje a szűrőket felhasználókhoz vagy csoportokhoz.
  6. Ha hozzárendelte a szűrőt a csoporthoz, rendelje hozzá a csoportot az alkalmazáshoz, ha szűrni szeretné.
    • A Redwood felületen navigáljon az alkalmazásra, válassza a Testreszabás, majd az Engedélyek lehetőséget.
    • A Klasszikus webes felületen használja az alkalmazásvizsgáló Engedélyek szakaszát.

Példa dinamikus szűrőre

A következő dinamikus szűrő a galériában mintasablonként elérhető Efficient.UserFilters nevű kockát használja.


A háromsoros dinamikus szűrő metaread hozzáférést biztosít a bejelentkezett felhasználó számára.

Ha szeretné megismerni, hogyan kell létrehozni és alkalmazni ezt a dinamikus szűrőt, töltse le az Efficient_Filters.xlsx nevű munkafüzetsablont a galéria Műszaki részéből, és kövesse a munkafüzetben található README utasításokat. A galéria az Essbase webes felületének Fájlok részén érhető el.