Создание объектов полномочий

Объект полномочий - объект репозитория, предназначенный для разграничения прав доступа пользователей/групп пользователей с помощью создания сегментов данных.

Сегмент данных - совокупность среза данных куба и прав субъектов безопасности на эти данные.

Срез данных куба - двумерная таблица данных, полученная путём обязательной фиксации минимум одного измерения куба. Фиксация измерения заключается в отметке элементов данного измерения.

Примечание. Объект полномочий с динамическими правами доступа должен быть указан при создании шагов процесса.

При создании объекта полномочий любого типа происходит ограничение прав на куб для пользователей/групп пользователей. Для предоставления прав для пользователей/групп пользователей укажите их при создании объекта полномочий и определите сегмент данных для них.

Для создания новых и редактирования готовых объектов полномочий используется «Мастер объекта полномочий».

Для открытия мастера в навигаторе объектов выполните одно из действий:

при создании нового объекта полномочий:

нажмите кнопку «Новый объект > Пользовательские объекты > Объект полномочий» в группе «Создать» вкладки «Главная» ленты инструментов;
выполните команду «Создать > Пользовательские объекты > Объект полномочий» в контекстном меню навигатора объектов;

при редактировании готового объекта полномочий. Выделите объект полномочий в навигаторе объектов и выполните одно из действий:

нажмите кнопку «Редактировать» в группе «Открыть» вкладки «Главная» ленты инструментов;
выполните команду «Редактировать» в контекстном меню объекта полномочий;
нажмите клавишу F4.

Базовые свойства

Первая страница мастера объекта полномочий «Базовые свойства». Вид страницы зависит от типа объекта полномочий:

На первой странице мастера задайте базовые свойства объекта полномочий:

После определения базовых свойств объекта полномочий нажмите кнопку «Далее».

Сегменты данных

Следующая страница мастера «Сегменты данных» предназначена для определения списка сегментов данных. Сегменты данных задаются с помощью установки отметок по измерениям выбранного источника. Это позволяет разделить источник данных на сегменты, доступные для работы отдельным группам пользователей.

На второй странице мастера выполните действия:

Для добавления источника данных:

Нажмите кнопку «Добавить источник». Будет открыто окно выбора объекта:

Выберите один или несколько кубов, которые являются источниками данных.
Нажмите кнопку «OК».

Для удаления источника данных:

Отметьте в списке источник, который необходимо удалить.
Нажмите кнопку «Удалить». После подтверждения операции источник будет удален.

Для установки отметок по измерениям источников:

Дважды щёлкните по измерению или выделите его и нажмите кнопку «Редактировать значение». Будет открыто окно для определения значений по измерению.
Выберите один из переключателей:

Не определено (не участвует в согласовании). При установке переключателя сегмент будет включать все элементы данного измерения. Для создания сегмента данных задайте отметку минимум в одном другом измерении куба;
Определить. При установке переключателя отметьте элементы в справочнике, которые будут задавать сегмент данных:

Убедитесь, что хотя бы для одного измерения куба отметка определена.

Нажмите кнопку «Сохранить».

Для завершения работы мастера нажмите кнопку «Готово».

Таким образом, вне процессов с помощью объектов полномочий создаются статические сегменты данных, к которым предоставляются права выбранным пользователям/группам пользователей. Права доступа к статическим сегментам данных определяются дискреционным методом разграничения доступа. Дополнительно с дискреционным методом возможно использовать атрибутный метод.

Для работы в процессах с помощью объектов полномочий определяются динамические сегменты данных, которые создаются в момент запуска шага процесса и действуют до его завершения.

После создания объектов полномочий перейдите к их настройке в процессе.