Die berechtigten Werte werden als Bewegungsdaten in einen neuen InfoCube A geladen, der neben dem Merkmal 0TCTUSERNM für den Benutzer auch die berechtigungsrelevanten Merkmale enthält. Für jedes dieser Merkmale wird auf dem InfoCube A eine Query erzeugt, die im Filter die Variable 0TCTUSEE auf 0TCTUSERNM enthält und nur das Merkmal im Aufriß hat. Alle Queries, für die nur berechtigte Werte angezeigt werden sollen, müssen dann für die berechtigungsrelevanten Merkmale Variablen enthalten, die durch die vorher auf dem InfoCube A definierten Queries gefüllt werden (Einstellung: Füllen aus Query).

Dazu steht Ihnen die Variable 0TCTUSEE auf 0TCTUSERNM mit SAP-Exit zur Verfügung, die automatisch mit dem Benutzernamen gefüllt wird. Wird nun eine Query ausgeführt, so startet das BW-System zuerst die notwendigen Queries auf dem InfoCube A mit den Berechtigungsdaten.

Die Menge der jeweils erlaubten Merkmalswerte wird dann verwendet, um die Anzeige der Query einzuschränken. Auch in diesem Szenario muß der Benutzer nichts eingeben, sondern die Query wird automatisch auf seine Berechtigungen angepaßt.

Da die Ergebnismenge (die berechtigeten Werte also) auf der Datenbank temporär gehalten und beim Ausführen der Query in den Join einbezogen wird, ist dies die schnellste Methode für große Wertemengen.

Diese Methode hat allerdings folgende Nachteile:

Diese Methode sollte daher nur angewandt werden, wenn die Menge der berechtigten Merkmalswerte sehr groß ist und nicht durch Intervalle oder die Verwendung einer Hierarchie abgebildet werden kann.

Ansonsten ist die als nächstes beschriebene Methode zu verwenden.