• Article

Exemple 1 : définition explicite d'un jeu autorisé

Dans cet exemple, un rôle de base de données est configuré avec les paramètres de sécurité de dimension indiqués dans le tableau suivant.

Attribute

IsAllowed

AllowedSet

DeniedSet

ApplyDenied

VisualTotals

State

True

True

False

City

True

San Jose

True

False

Gender

True

True

False

Les résultats de ces paramètres de sécurité sont les suivants :

  • Seul le membre California de l'attribut State sera visible. (Le jeu autorisé pour l'attribut City inclut uniquement San Jose, une ville de Californie. Ceci implique que le jeu autorisé limite non seulement l'attribut City, mais également la visibilité de l'attribut State à California uniquement).

  • Seules les villes qui existaient dans la dimension lorsque le jeu autorisé a été défini pour l'attribut City seront visibles. Les villes ajoutées ne le seront pas.

Vérification du jeu de résultats

Compte tenu de ces paramètres de sécurité de dimension (et de l'accès du cube aux cellules) du rôle de base de données, une requête sur tous les membres retourne le jeu de résultats indiqué dans le tableau suivant.

All Level

State

City

Gender

Sales Amount

All Offices

27300

California

12900

San Jose

4200

Male

2000

Female

2200

Selon la manière dont un utilisateur doit utiliser les informations dans le jeu de résultats, l'ensemble de résultats du tableau précédent peut s'avérer trop limitatif pour l'utilisateur. Par exemple, le total de toutes les ventes de toutes les agences inclut les ventes dans les États pour lesquels le membre du rôle de base de données ne dispose pas d'autorisation. Par conséquent, un membre de ce rôle de base de données ne peut pas voir la ventilation des ventes par État. De même, le total de toutes les ventes dans l'État California inclut les ventes des villes pour lesquelles le rôle de base de données ne dispose pas d'une autorisation de visualisation. Par conséquent, un membre de ce rôle de base de données ne peut pas ventiler le total des ventes par ville.