如何限制对 Oracle RPD 中给定主题区域下特定演示文稿 table 的访问?
How do I restrict access to particular presentation table under a given subject area in Oracle RPD?
我当前在表示层的配置是:
- 通用销售主题区 --> 主题区
- 销售措施-->介绍Table
- TotalSalesofGoods --> 字段
- 成本措施 --> 介绍 Table
- 商品成本 --> 字段
- 客户维度 --> 演示文稿 Table
- 客户帐户 --> 字段
我创建了两个角色,"ShouldSeeGenericSalesSubjectArea" 和 "ShouldSeeCostFields"。
- 权限
- "Generic Sales Subject Area"
- 已验证用户 --> 无访问权限
- ShouldSeeGenericSalesSubjectArea --> 阅读
- ShouldSeeCostFields --> 默认
- "Sales Measures"
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- "Cost Measures"
- 已验证用户 --> 无访问权
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 阅读
- "Customer Dimensions"
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- 所有字段都具有以下权限:
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- 给定两个用户:
- 用户A
- 用户具有以下角色:
- ShouldSeeGenericSalesSubjectArea
- ShouldSeeCostFields
- 用户可以看到除成本演示之外的所有内容Table
- 用户B
- 用户具有以下角色:
- ShouldSeeGenericSalesSubjectArea
- 用户可以看到除成本演示之外的所有内容 Table
- 我的最终目标是:
- "ShouldSeeGenericSalesSubjectArea" 允许访问查看 "Generic Sales Subject Area",但不显示成本度量
- "ShouldSeeCostFields" 允许访问 "Cost Measures" 表示层。
- 示例:
- 上面的用户 A 应该可以看到所有内容(包括 "Cost Measures")。
- 上面的 UserB 应该可以看到除 "Cost Measures".
之外的所有内容
我尝试了几种不同的权限级别组合,但均无济于事。据我了解,Oracle 安全性是通过采取最少限制的途径来实现的。我在 "Cost Measures" 表示层上的权限有问题吗?如果有什么我可以澄清的,或者您是否需要更多信息,请告诉我。
对于 Cost Measures 演示文稿 table,将角色 ShouldSeeGenericSalesSubjectArea 显式设置为 "no access" 应该可以达到您想要的效果。
我能够解决问题。我不得不在主题区域授予访问权限以支付费用。这是必需的,因为它需要 link 到 table 来继承安全性,没有它 link 就被破坏了。
我当前在表示层的配置是:
- 通用销售主题区 --> 主题区
- 销售措施-->介绍Table
- TotalSalesofGoods --> 字段
- 成本措施 --> 介绍 Table
- 商品成本 --> 字段
- 客户维度 --> 演示文稿 Table
- 客户帐户 --> 字段
- 销售措施-->介绍Table
我创建了两个角色,"ShouldSeeGenericSalesSubjectArea" 和 "ShouldSeeCostFields"。
- 权限
- "Generic Sales Subject Area"
- 已验证用户 --> 无访问权限
- ShouldSeeGenericSalesSubjectArea --> 阅读
- ShouldSeeCostFields --> 默认
- "Sales Measures"
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- "Cost Measures"
- 已验证用户 --> 无访问权
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 阅读
- "Customer Dimensions"
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- 所有字段都具有以下权限:
- 已验证用户 --> 阅读
- ShouldSeeGenericSalesSubjectArea --> 默认
- ShouldSeeCostFields --> 默认
- "Generic Sales Subject Area"
- 给定两个用户:
- 用户A
- 用户具有以下角色:
- ShouldSeeGenericSalesSubjectArea
- ShouldSeeCostFields
- 用户可以看到除成本演示之外的所有内容Table
- 用户具有以下角色:
- 用户B
- 用户具有以下角色:
- ShouldSeeGenericSalesSubjectArea
- 用户可以看到除成本演示之外的所有内容 Table
- 用户具有以下角色:
- 用户A
- 我的最终目标是:
- "ShouldSeeGenericSalesSubjectArea" 允许访问查看 "Generic Sales Subject Area",但不显示成本度量
- "ShouldSeeCostFields" 允许访问 "Cost Measures" 表示层。
- 示例:
- 上面的用户 A 应该可以看到所有内容(包括 "Cost Measures")。
- 上面的 UserB 应该可以看到除 "Cost Measures". 之外的所有内容
我尝试了几种不同的权限级别组合,但均无济于事。据我了解,Oracle 安全性是通过采取最少限制的途径来实现的。我在 "Cost Measures" 表示层上的权限有问题吗?如果有什么我可以澄清的,或者您是否需要更多信息,请告诉我。
对于 Cost Measures 演示文稿 table,将角色 ShouldSeeGenericSalesSubjectArea 显式设置为 "no access" 应该可以达到您想要的效果。
我能够解决问题。我不得不在主题区域授予访问权限以支付费用。这是必需的,因为它需要 link 到 table 来继承安全性,没有它 link 就被破坏了。