ディメンションセキュリティ

セキュアディメンションおよび非セキュアディメンション

セキュリティ保護されたディメンションとセキュリティ保護されていないディメンションをモデル内に混在させることができます。ディメンションの保護では、どのユーザまたはチームにディメンションおよびディメンションメンバーに対する読込または書込アクセス権を与え、どのユーザまたはチームのアクセスを拒否するのかを制御することができます。特定のディメンション別にメンバーアクセスを制御するには、セキュアディメンションを定義する必要があります。セキュリティ保護されていないディメンションメンバーにはすべてのユーザがアクセスできます。

モデルアクセス権の付与には、データアクセスプロファイルが使用されます。モデルおよびデータアクセスを制御するためには、モデルのディメンションを少なくとも 1 つ保護する必要があります。セキュリティディメンションへのメンバーアクセスを定義する際には、モデルのすべてのセキュアディメンションに対するアクセス権を定義してください。この定義ができていないと、メンバーアクセスプロファイルに割り当てられたユーザまたはチームがそのモデルにアクセスできません。メンバーアクセスプロファイルの設定の詳細については、SAP Help Portal で提供されている SAP Business Planning and Consolidation, SAP BW/4HANA バージョンのセキュリティガイドのトピックメンバーアクセスプロファイル設定を参照してください。

メンバーレベルディメンションのセキュリティ

個別モデル用にセキュアディメンションを定義することに加えて、メンバーアクセスプロファイルを使用して、ディメンションメンバーに対する書込アクセス権を割り当てることができます。デフォルトでは、ユーザにはセキュアディメンションのメンバーに対するアクセス権がないため、読込専用アクセス権または書込アクセス権を付与するユーザに対してメンバーアクセスプロファイルを設定する必要があります。