Zellsicherheit – aus der Zelle zurück in die Dimension

Gele­gent­lich trifft man in der BI-Welt auf die Anfor­de­rung, dass nicht alle dar­ge­stell­ten Kenn­zah­len auch für alle Nut­zer sicht­bar sein sol­len.

Zur Imple­men­tie­rung von Nut­zer­be­rech­ti­gun­gen auf OLAP-Cubes stellt Micro­soft in Ana­ly­sis Ser­vices zwei Ver­fah­ren zur Ver­fü­gung: die Dimen­si­ons­si­cher­heit und die Zell­si­cher­heit. Die Dimen­si­ons­si­cher­heit regelt den Zugriff der Nut­zer über die in einer Dimen­si­on ent­hal­te­nen Ele­men­te. Die (mäch­ti­ge­re) Zell­si­cher­heit wird nor­ma­ler­wei­se nur benö­tigt, wenn die Steue­rung der Nut­zer­rech­te anhand der Ele­men­te (nur) einer Dimen­si­on nicht mehr aus­reicht.

Der Ein­satz der Zell­si­cher­heit hat aller­dings auch eini­ge Tücken. Ers­tens blei­ben wei­ter­hin alle Ele­men­te der Dimen­sio­nen sicht­bar. Nur die Kenn­zah­len auf den nicht-berech­tig­ten-Ele­men­ten wer­den mit SEC über­schrie­ben. Zwei­tens wer­den ohne Son­der­be­hand­lung die Nut­zungs­rech­te (nach oben) auf die Aggre­ga­te ver­erbt. Das heißt, hat ein Nut­zer das Recht min­des­tens ein Ele­ment einer bestimm­ten Ebe­ne zu sehen, so sieht er auch das ech­te Aggre­gat aller Ele­men­te die­ser Ebe­ne, unab­hän­gig davon, ob ein­zel­ne Ele­men­te die­ser Ebe­ne per SEC geschützt sind.

Die­ser Bei­trag stellt eine ele­gan­te Alter­na­ti­ve zum Ein­satz der Zell­si­cher­heit vor.

Den gesam­ten Arti­kel kön­nen Sie hier abru­fen.

Schreibe einen Kommentar