Filtreler Hakkında

Filtreler, bir küpteki veri değerlerine yönelik güvenlik erişimini kontrol eder. Filtreler en ayrıntılı güvenlik biçimidir.

Bir filtre oluşturduğunuzda, belirli küp hücrelerinde veya bir dizi hücrede bir grup kısıtlama belirlersiniz. Daha sonra filtreyi kullanıcılara veya gruplara atayabilirsiniz.

Filtreleri oluşturma, atama, düzenleme, kopyalama, yeniden adlandırma veya silme kabiliyetinizi kendi güvenlik rolünüz belirler:

  • Uygulama İdarecisi rolüne sahipseniz herhangi bir kullanıcıya veya gruba yönelik tüm filtreleri idare edebilirsiniz. Filtreler sizi etkilemez.
  • Veritabanı Güncelleme rolüne sahipseniz oluşturduğunuz uygulamalara yönelik filtreleri idare edebilirsiniz.
  • Veritabanı İdarecisi rolüne sahipseniz uygulamalarınızdaki veya küplerinizdeki filtreleri idare edebilirsiniz.
  • Veritabanı Erişimi rolüne (öndeğer) sahipseniz, erişiminiz filtreler tarafından daha da kısıtlanmadığı sürece tüm hücrelerdeki veri değerlerine okuma erişiminiz olur.

Filtre Oluşturma

Bir küp için birden fazla filtre oluşturabilirsiniz. Bir filtreyi düzenlerseniz, tanımında yapılan değişiklikler o filtrenin tüm kullanıcıları tarafından devralınır.

Bkz. Güvenlik Filtrelerini Kullanarak Veritabanı Hücrelerine Erişimi Kontrol Etme.

  1. Filtre düzenleyicisine gidin.

    Redwood Arayüzünde:

    1. Uygulamalar sayfasında uygulamayı ve ardından veritabanını (küp) açın.
    2. Özelleştirme'ye ve ardından Filtreler'e tıklayın.

    Klasik Web Arayüzünde:

    1. Uygulamalar sayfasında uygulamayı genişletin.
    2. Küp adının sağındaki Eylemler menüsünden denetleyiciyi başlatın.
    3. Filtreler sekmesini seçin.
  2. Ekle'ye tıklayın.
  3. Filtre Adı metin kutusuna bir filtre adı girin.
  4. Filtre Düzenleyicisinde Ekle'ye tıklayın.
  5. Erişim bölümünde bir erişim düzeyi seçmek için açılan menüye tıklayarak menüyü kullanın.

    • Yok: Hiçbir veri alınamaz veya güncellenemez

    • Okuma: Veriler alınabilir, ancak güncellenemez

    • Yazma: Veriler alınabilir ve güncellenebilir

    • Meta Okuma: Meta veriler (boyu ve üye adları) alınabilir ve güncellenebilir

      Meta Okuma erişim düzeyi tüm diğer erişim düzeylerini geçersiz kılar. Mevcut Meta Okuma filtrelerinde ek veri filtreleri zorunlu kılınır. Üye birleşimlerindeki filtrelemeler (VE ilişkileri kullanılarak) Meta Okuma için geçerli değildir. Meta Okuma her üyeyi ayrı olarak filtreler (VEYA ilişkisi kullanarak).

  6. Üye Spesifikasyonu bölümünde satırı seçin ve üye adlarını girin, ardından Gönder'e Redwood filtre gönderme simgesinin görüntüsü. tıklayın.

    Üyeleri ayrı olarak filtreleyebilir veya üye birleşimlerini filtreleyebilirsiniz. Boyut veya üye adlarını, diğer ad adlarını, üye birleşimlerini, fonksiyonlar tarafından tanımlanan üye kümelerini veya başında & işareti bulunan ikame değişken adlarını belirtin. Birden çok girişi virgüllerle ayırın.

  7. Filtre için gerektiği şekilde ek satırlar oluşturun.

    Filtre satırları çakışırsa veya uyuşmazsa, daha az detaylı küp alanı belirtimlerinin üzerine daha detaylı olanlar uygulanır ve daha az kapsamlı erişim haklarının üzerine daha kapsamlı olanlar uygulanır. Örneğin, bir kullanıcıya Fiili için Okuma erişimi ve Oca için Yazma erişimi verirseniz, kullanıcının Oca Fiili için Yazma erişimi olur.

  8. Filtrenin geçerli olmasını sağlamak için Doğrula'ya tıklayın.
  9. Kaydet'e tıklayın.

Redwood Arayüzünde bir filtreyi düzenlemek için küpü ve ardından Özelleştirme sayfasını seçerek Filtreler sekmesini bulun. Daha sonra filtre ismine tıklayıp filtre düzenleyicide değişikliklerinizi yaparak filtreyi düzenleyin. Mevcut bir satırı düzenlemek için o satıra çift tıklayın.

Klasik Web Arayüzünde bir filtreyi düzenlemek için denetçideki Filtreler sekmesine gidin ve filtre adına tıklayıp filtre düzenleyicide değişikliklerinizi yaparak filtreyi düzenleyin.

Bir filtrenin adının sağındaki Eylemler menüsüne tıklayıp bir seçenek belirleyerek filtreyi kopyalayabilir, yeniden adlandırabilir veya silebilirsiniz.

Filtreleri oluşturduktan sonra bunları kullanıcılara veya gruplara atayın.

Verimli Dinamik Filtreler Oluşturma

Harici kaynak verilere dayalı dinamik filtreler oluşturarak gerekli filtre tanımı sayısını azaltabilirsiniz.

Birçok kullanıcı için bir dizi sabit kodlu veri erişimi filtresini yönetmek yerine, üye ve kullanıcı adlarına göre harici kaynak verilerden küp hücrelerine erişimi filtreleyebilirsiniz.
Bunun için @datasourceLookup yöntemi ve $LoginUser ile $LoginGroup değişkenleri dahil olmak üzere dinamik filtre tanımı sözdizimi kullanılır. Harici kaynak verileriniz bir csv dosyası ya da ilişkisel bir tablodur. İlişkisel kaynak veriler için .csv dosyasını ilişkisel bir tabloya yükleyebilirsiniz.

Dinamik Filtre Sözdizimi

Birden fazla kullanıcıya ve gruba atayabileceğiniz esnek filtreler oluşturmak için dinamik filtre sözdizimini kullanın.

Filtre satırları, üye ifadeleriyle birlikte tanımlarının bir parçası olarak aşağıdaki öğeleri içerebilir.

$loginuser

Bu değişken, çalıştırma zamanında o anda oturum açmış olan kullanıcı değerini depolar. @datasourcelookup yöntemiyle birlikte kullanılabilir.

$logingroup

Bu değişken, oturum açmış geçerli kullanıcının ait olduğu tüm grupların değerini depolar. Hem doğrudan hem dolaylı grupları içerir. @datasourcelookup yöntemiyle birlikte kullanıldığında her grup Veri Kaynağına göre ayrı olarak aranır.

@datasourcelookup

Bu yöntem, bir Veri Kaynağından kayıt getirir.

Sözdizimi

@datasourcelookup (dataSourceName, columnName, columnValue, returnColumnName)
Parametre Açıklama
dataSourceName

Essbase'te tanımlanmış harici Veri Kaynağının adı. Uygulama düzeyi Veri Kaynakları için adın başına uygulama adını ve bir nokta işareti koyun.
columnName

Belirli bir columnValue için aranacak Veri Kaynağı sütununun adı.
columnValue

columnName'de aranacak değer.
returnColumnName

Bir değer listesi döndürülecek Veri Kaynağı sütununun adı.

Açıklama

Bir @datasourcelookup çağrısı aşağıdaki SQL sorgusuna denktir:

select returnColumnName from dataSourceName where columnName=columnValue

@datasourcelookup, belirtilen Veri Kaynağında arama yapar ve  columnName'in columnValue değerini içerdiği kayıtları bulmaya çalışır. columnValue olarak $loginuser değerini belirtirseniz bu yöntem columnName'in şu anda oturum açmış kullanıcının adını içerdiği kayıtları arar.

Essbase, liste öğelerini virgülle ayrılmış bir dize şeklinde birleştirerek filtre tanımı satırını oluşturur. Özel karakter, boşluk ya da sadece rakam içeren kayıtlar tırnak işareti içine alınır.

Örnekler

Parametreleri tırnak işareti içine alın.

Aşağıdaki çağrı, genel bir Veri Kaynağında arama yapar ve store manager görevini Mary'nin yaptığı store adlarının listesini döndürür.

@datasourceLookup("StoreManagersDS","STOREMANAGER","Mary","STORE")

Aşağıdaki çağrı, uygulama düzeyi bir Veri Kaynağında arama yapar ve store manager görevini şu anda oturum açmış olan kullanıcının yaptığı store adlarının listesini döndürür.

@datasourceLookup("Sample.StoreManagersDS","STOREMANAGER","$loginuser","STORE")

Aşağıdaki çağrı, uygulama düzeyi bir Veri Kaynağında arama yapar ve mağaza departmanının, oturum açmış kullanıcının ait olduğu grupların herhangi biriyle eşleştiği mağaza adlarının listesini döndürür.

@datasourceLookup("Sample.StoreManagersDS","STORE_DEPARTMENT","$logingroup","STORE")

Oturum açmış kullanıcı 3 gruba aitse, yukarıdaki @datasourcelookup yöntemi her grup için eşleşen sütun değerlerinin hepsini döndürür.

Dinamik Filtre Oluşturma İş Akışı

Dinamik filtre oluşturmak için aşağıdaki genel iş akışını kullanın.

Bu dinamik filtreler iş akışında, zaten bir küpünüzün olduğu, kullanıcı ve grupların yetkilendirildiği varsayılmaktadır.

  1. Dosya şeklinde veya ilişkisel bir veri kaynağı belirleyin.
  2. Essbase'te genel olarak veya uygulama düzeyinde bağlantıyı ve Veri Kaynağını tanımlayın.
  3. Filtreleri küp düzeyinde oluşturun,
    • Redwood Arayüzünde küpe gidin, Özelleştirme'yi ve ardından Filtreler'i seçin.

    • Klasik Web Arayüzünde, veritabanı denetçisinin Filtreler bölümünü kullanın.

  4. Dinamik filtre sözdizimiyle $loginuser değişkenini, $logingroup değişkenini ve @datasourcelookup yöntemini kullanarak her bir filtre için gerektiği şekilde filtre satırları tanımlayın.
  5. Filtreleri kullanıcılara veya gruplara atayın.
  6. Filtreyi bir gruba atadıysanız filtrelenecek uygulamaya grubu atayın,
    • Redwood Arayüzünde uygulamaya gidin, Özelleştirme'yi ve ardından İzinler'i seçin.
    • Klasik Web Arayüzünde, uygulama denetçisinin İzinler bölümünü kullanın.

Dinamik Filtre Örneği

Aşağıdaki dinamik filtre galeride örnek şablon olarak sunulan Efficient.UserFilters adlı küple çalışır.


Oturum açmış kullanıcıya meta okuma erişim hakkı veren üç satırlı dinamik filtre.

Bu dinamik filtreyi oluşturma ve uygulama konusunda bilgi edinmek için galerinin Teknik bölümünden çalışma kitabı şablonunu (Efficient_Filters.xlsx) indirin ve çalışma kitabındaki BENİOKU talimatlarını uygulayın. Galeri, Essbase web arayüzünün Dosyalar bölümündedir.