Definition von Datenzugriffsdimensionen

Mit der Konfiguration von Datenzugriffsdimensionen können Sie Datenzugriffsrechte vergeben, die zusätzlich zu Prozesszugriffsrechten die Möglichkeit bieten, den Zugriff auf PPM-Daten zu steuern.

Datenzugriffsrechte werden für Benutzergruppen vergeben und an die jeweils zugeordneten Benutzer vererbt. Der Administrator (PPM-Benutzer mit Funktionsrecht Benutzerverwaltung) definiert die Datenzugriffsrechte durch Festlegen bestimmter Filter auf Dimensionen, die vom Benutzer nicht bearbeitet werden können. Diese Dimensionen werden Datenzugriffsdimensionen genannt und in der Konfiguration des Prozessbaumes durch das XML-Element roledim angegeben. Das Element roledim muss eine bereits konfigurierte Textdimension (Kapitel Textdimensionen) referenzieren, die an der Wurzel des Prozessbaumes angemeldet sein muss. Dadurch ist sichergestellt, dass Datenzugriffsdimensionen im gesamten Prozessbaum verwendet werden können. Dabei sind für das Element roledim nur ein- und zweistufige Textdimensionen erlaubt.

Wenn Sie möchten, dass eine Datenzugriffsdimension nicht an der PPM-Oberfläche angezeigt wird, geben Sie in der Definition der Dimension das XML-Attribut internal="yes" an.

Beispiel

In der Konfigurationsdatei des Prozessbaums werden die Datenzugriffsdimensionen Auftraggeber und Verkaufsorganisation wie folgt angegeben:

...

<roledim name="VKORG"/>

<roledim name="PRINCIPAL" refinement="BY_LEVEL1"/>

...

<usedim name="VKORG"/>

<usedim name="PRINCIPAL" refinement="BY_LEVEL1"

scale="LEVEL1SCALE"/>

...

Die beiden Dimensionen stehen in der Rechteverwaltung als Datenzugriffsdimensionen zur Verfügung.

Ein PPM-Benutzer erbt die Datenzugriffsrechte aller Benutzergruppen, denen er zugeordnet ist. Die Datenzugriffsrechte werden dabei wie folgt verknüpft:

Ein Benutzer, der keiner Benutzergruppe zugeordnet ist, hat keine Datenzugriffsrechte.

Sonderfall

Wenn Sie Datenzugriffsrechte für unterschiedliche Dimensionen durch ODER verknüpfen möchten, fassen sie die Werte dieser Dimensionen mit Hilfe des Attributberechners zu einer neuen unsichtbaren Dimension zusammen und geben Sie die berechnete Dimension als Datenzugriffsdimension an.

Beispiel

Sie möchten Datenzugriffsrechte für die beiden Dimensionen Standort 1 und Standort 2 so vergeben, dass ein Benutzer Daten sieht, wenn das Werk München in einer der Dimensionen Standort 1 oder Standort 2 vorkommt.
Alle Dimensionswerte der beiden Dimensionen werden in der zu berechnenden Dimension Standort 3 zusammengefasst. Diese wird in der Konfiguration des Prozessbaumes als Datenzugriffsdimension angegeben.

Standort 1

Standort 2

Standort 3

München

Berlin

München_Berlin

Stuttgart

Leipzig

Stuttgart_Leipzig

Hamburg

München

Hamburg_München

Saarbrücken

Hamburg

Saarbrücken_Hamburg

Durch Verwenden des Filterausdrucks *München* wird die gewünschte Datenzugriffsberechtigung erstellt.