Sehen und gesehen werden

In die­sem Bei­trag möchte ich mich einem Detail des oft behan­del­ten The­mas der OLAP-Berech­ti­gun­gen wid­men, der Berech­ti­gung von Kenn­zah­len.
Wir alle haben uns sicher­lich schon mit der Frage beschäf­tigt, was sieht ein Benut­zer tat­säch­lich, nach­dem man sich bei der Rech­te­ver­gabe auf der OLAP-Daten­bank aus­ge­tobt hat. Dazu stelle ich einen klei­nen, aber fei­nen Trick vor.

Spricht man mit IT-Admi­nis­tra­to­ren, weise ich immer auf einen grund­le­gen­den Unter­schied zwi­schen Berech­ti­gun­gen von Micro­soft Ana­ly­sis Ser­vices (kurz: SSAS) und z. B. dem Datei­sys­tem einer Micro­soft Win­dows Sys­tem­um­ge­bung hin: die Berech­ti­gun­gen auf OLAP-Daten­ban­ken sind addi­tiv, nicht restrik­tiv!

Von Dateien oder Ver­zeich­nis­sen ist man gewöhnt, dass wenn ein­mal einem Benut­zer ein belie­bi­ges Recht ent­zo­gen wurde, dann bleibt diese Restrik­tion erhal­ten, egal wor­über sonst einem viel­leicht ein höhe­res Recht ein­ge­räumt wird. Die­ser Grund­ge­danke bie­tet einen recht guten Schutz gegen Fehl­kon­fi­gu­ra­tion und damit uner­wünschte Zugriffs­rechte.

Bei Micro­soft Ana­ly­sis Ser­vices Daten­ban­ken gilt die­ser Grund­satz lei­der nicht, weder für nor­male“ Dimen­si­ons­ele­mente noch für die Berech­ti­gung von Kenn­zah­len. Ein­mal erlaubt = immer erlaubt; das ist die Devise!

Was es bei dem Ein­satz von Berech­ti­gun­gen auf Kenn­zah­len geson­dert zu beach­ten gilt, schauen wir uns in der Demons­tra­ti­ons­da­ten­bank Chair“ an.

Den gesam­ten Arti­kel kön­nen Sie hier abru­fen.

Schreibe einen Kommentar