C'est une pratique courante dans la plupart des organisations qu'un chef de service ait accès à tous les comptes de son propre service, mais seulement à certains comptes d'autres services. Avec la sécurité régulière des métadonnées, ce gestionnaire aura accès à tous les comptes de tous les départements. Oracle a récemment introduit la sécurité au niveau de la cellule dans PBCS et EPBCS. Cette fonctionnalité permet aux administrateurs de refuser l'accès à des groupes ou des utilisateurs à des cellules spécifiques auxquelles un groupe ou un utilisateur aurait normalement accès via leur sécurité habituelle. Dans ce blog, j'expliquerai comment la sécurité au niveau de la cellule peut être utilisée pour remplir cette fonctionnalité.
L'utilisateur dans le sujet a accès à la fois aux cubes finances et main-d'œuvre pour toutes les entités sous US, c'est-à-dire Ventes US, Marketing US, Financials US , Opérations aux États-Unis, Fabrication aux États-Unis et informatique aux États-Unis. Nous verrons ci-dessous comment cet utilisateur peut restreindre l'accès à Manufacturing US dans le cube Workforce.
Récupération Smart View à partir du Cube Finance avant d'appliquer la sécurité au niveau de la cellule
Récupération de Smart View à partir du Workforce Cube avant d'appliquer la sécurité au niveau de la cellule
Vous trouverez ci-dessous les étapes pour appliquer la sécurité au niveau de la cellule.
Accédez à la sécurité au niveau de la cellule en suivant la navigation en tant qu'administrateur
Navigateur -> Application->Sécurité au niveau de la cellule
Cliquez sur le Bouton Créer comme illustré dans la capture d'écran ci-dessous
Click Cubes
Choisissez le cube OEP_WFP comme indiqué dans les captures d'écran ci-dessous
Ensuite, choisissez la dimension Ancre en cliquant sur le menu déroulant et en choisissant l'Entité.(Ici L'entité est la dimension où existent les membres Sales US, Marketing US, Financials US, Operations US, Manufacturing US et IT US). Les dimensions d'ancrage sont les dimensions requises dans le cube utilisé dans la définition de sécurité au niveau de la cellule.
Cliquez sur « Ajouter une règle »
Entrez le nom de la règle. Dans ce cas, "Manufacturing US – Cell Level Security"
Cliquez sur le bouton de recherche à côté de Utilisateurs, Groupes et sélectionnez l'utilisateur ou le groupe à inclus dans la Règle comme indiqué ci-dessous. Ici, j'ai sélectionné l'utilisateur à inclure dans la règle.
Choisissez la restriction "Deny Read".
Choisissez "Fabrication US" à laquelle l'accès sera refusé à l'utilisateur que nous avons sélectionné.
Une fois la règle terminée, elle s'affichera comme ci-dessous. Cliquez sur Enregistrer.
Connectez-vous maintenant en tant qu'utilisateur auquel la règle de sécurité au niveau de la cellule "Manufacturing US – Cell Level Security" est assignée dans smart afficher et interroger les données à l'aide des mêmes requêtes utilisées auparavant.
Récupération Smart View du Cube Finance après application de la sécurité au niveau de la cellule
Smart View récupération à partir de Workforce après application de la sécurité au niveau de la cellule
Veuillez observer que l'entité « Manufacturing US » se voit refuser l'accès pour Workforce Cube alors que le cube Finance a toujours l'accès.
Source link