Zellsicherheit – aus der Zelle zurück in die Dimension

Gele­gent­lich trifft man in der BI-Welt auf die Anfor­de­rung, dass nicht alle dar­ge­stell­ten Kenn­zah­len auch für alle Nut­zer sicht­bar sein sol­len.

Zur Imple­men­tie­rung von Nut­zer­be­rech­ti­gun­gen auf OLAP-Cubes stellt Micro­soft in Ana­ly­sis Ser­vices zwei Ver­fah­ren zur Ver­fü­gung: die Dimen­si­ons­si­cher­heit und die Zell­si­cher­heit. Die Dimen­si­ons­si­cher­heit regelt den Zugriff der Nut­zer über die in einer Dimen­sion ent­hal­te­nen Ele­mente. Die (mäch­ti­gere) Zell­si­cher­heit wird nor­ma­ler­weise nur benö­tigt, wenn die Steue­rung der Nut­zer­rechte anhand der Ele­mente (nur) einer Dimen­sion nicht mehr aus­reicht.

Der Ein­satz der Zell­si­cher­heit hat aller­dings auch einige Tücken. Ers­tens blei­ben wei­ter­hin alle Ele­mente der Dimen­sio­nen sicht­bar. Nur die Kenn­zah­len auf den nicht-berech­tig­ten-Ele­men­ten wer­den mit SEC über­schrie­ben. Zwei­tens wer­den ohne Son­der­be­hand­lung die Nut­zungs­rechte (nach oben) auf die Aggre­gate ver­erbt. Das heißt, hat ein Nut­zer das Recht min­des­tens ein Ele­ment einer bestimm­ten Ebene zu sehen, so sieht er auch das echte Aggre­gat aller Ele­mente die­ser Ebene, unab­hän­gig davon, ob ein­zelne Ele­mente die­ser Ebene per SEC geschützt sind.

Die­ser Bei­trag stellt eine ele­gante Alter­na­tive zum Ein­satz der Zell­si­cher­heit vor.

Den gesam­ten Arti­kel kön­nen Sie hier abru­fen.

Schreibe einen Kommentar