Sehen und gesehen werden

In die­sem Bei­trag möch­te ich mich einem Detail des oft behan­del­ten The­mas der OLAP-Berech­ti­gun­gen wid­men, der Berech­ti­gung von Kenn­zah­len.
Wir alle haben uns sicher­li­ch schon mit der Fra­ge beschäf­tigt, was sieht ein Benut­zer tat­säch­li­ch, nach­dem man sich bei der Rech­te­ver­ga­be auf der OLAP-Daten­bank aus­ge­tobt hat. Dazu stel­le ich einen klei­nen, aber fei­nen Trick vor.

Spricht man mit IT-Admi­nis­tra­to­ren, wei­se ich immer auf einen grund­le­gen­den Unter­schied zwi­schen Berech­ti­gun­gen von Micro­soft Ana­ly­sis Ser­vices (kurz: SSAS) und z. B. dem Datei­sys­tem einer Micro­soft Win­dows Sys­tem­um­ge­bung hin: die Berech­ti­gun­gen auf OLAP-Daten­ban­ken sind addi­tiv, nicht restrik­tiv!

Von Datei­en oder Ver­zeich­nis­sen ist man gewöhnt, dass wenn ein­mal einem Benut­zer ein belie­bi­ges Recht ent­zo­gen wur­de, dann bleibt die­se Restrik­ti­on erhal­ten, egal wor­über son­st einem viel­leicht ein höhe­res Recht ein­ge­räumt wird. Die­ser Grund­ge­dan­ke bie­tet einen recht guten Schutz gegen Fehl­kon­fi­gu­ra­ti­on und damit uner­wünsch­te Zugriffs­rech­te.

Bei Micro­soft Ana­ly­sis Ser­vices Daten­ban­ken gilt die­ser Grund­satz lei­der nicht, weder für nor­ma­le“ Dimen­si­ons­ele­men­te noch für die Berech­ti­gung von Kenn­zah­len. Ein­mal erlaubt = immer erlaubt; das ist die Devi­se!

Was es bei dem Ein­satz von Berech­ti­gun­gen auf Kenn­zah­len geson­dert zu beach­ten gilt, schau­en wir uns in der Demons­tra­ti­ons­da­ten­bank Chair“ an.

Den gesam­ten Arti­kel kön­nen Sie hier abru­fen.

Schreibe einen Kommentar