Mit der Konfiguration von Datenzugriffsdimensionen können Sie Datenzugriffsrechte vergeben, die zusätzlich zu Prozesszugriffsrechten die Möglichkeit bieten, den Zugriff auf PPM-Daten zu steuern.
Datenzugriffsrechte werden für Benutzergruppen vergeben und an die jeweils zugeordneten Benutzer vererbt. Der Administrator (PPM-Benutzer mit Funktionsrecht Benutzerverwaltung) definiert die Datenzugriffsrechte durch Festlegen bestimmter Filter auf Dimensionen, die vom Benutzer nicht bearbeitet werden können. Diese Dimensionen werden Datenzugriffsdimensionen genannt und in der Konfiguration des Prozessbaumes durch das XML-Element roledim angegeben. Das Element roledim muss eine bereits konfigurierte Textdimension (Kapitel Textdimensionen) referenzieren, die an der Wurzel des Prozessbaumes angemeldet sein muss. Dadurch ist sichergestellt, dass Datenzugriffsdimensionen im gesamten Prozessbaum verwendet werden können. Dabei sind für das Element roledim nur ein- und zweistufige Textdimensionen erlaubt.
Wenn Sie möchten, dass eine Datenzugriffsdimension nicht an der PPM-Oberfläche angezeigt wird, geben Sie in der Definition der Dimension das XML-Attribut internal="yes" an.
Beispiel
In der Konfigurationsdatei des Prozessbaums werden die Datenzugriffsdimensionen Auftraggeber und Verkaufsorganisation wie folgt angegeben:
...
<roledim name="VKORG"/>
<roledim name="PRINCIPAL" refinement="BY_LEVEL1"/>
...
<usedim name="VKORG"/>
<usedim name="PRINCIPAL" refinement="BY_LEVEL1"
scale="LEVEL1SCALE"/>
...
Die beiden Dimensionen stehen in der Rechteverwaltung als Datenzugriffsdimensionen zur Verfügung.
Ein PPM-Benutzer erbt die Datenzugriffsrechte aller Benutzergruppen, denen er zugeordnet ist. Die Datenzugriffsrechte werden dabei wie folgt verknüpft:
Unterschiedliche Datenzugriffsrechte für dieselbe Dimensionen werden durch ODER verknüpft.
Datenzugriffsrechte für unterschiedliche Dimensionen werden durch UND verknüpft. Ist der Benutzer einer Benutzergruppe zugeordnet, die das Datenzugriffsrecht Keine hat, wird Keine nicht berücksichtigt.
Wenn ein Benutzer mindestens einer Benutzergruppe angehört, die das Datenzugriffsrecht Alle hat, wird dieses Datenzugriffsrecht nicht durch Datenzugriffsrechte anderer Gruppen, denen er angehört, eingeschränkt.
Ein Benutzer, der keiner Benutzergruppe zugeordnet ist, hat keine Datenzugriffsrechte.
Sonderfall
Wenn Sie Datenzugriffsrechte für unterschiedliche Dimensionen durch ODER verknüpfen möchten, fassen sie die Werte dieser Dimensionen mit Hilfe des Attributberechners zu einer neuen unsichtbaren Dimension zusammen und geben Sie die berechnete Dimension als Datenzugriffsdimension an.
Beispiel
Sie möchten Datenzugriffsrechte für die beiden Dimensionen Standort 1 und Standort 2 so vergeben, dass ein Benutzer Daten sieht, wenn das Werk München in einer der Dimensionen Standort 1 oder Standort 2 vorkommt.
Alle Dimensionswerte der beiden Dimensionen werden in der zu berechnenden Dimension
Standort 3 zusammengefasst. Diese wird in der Konfiguration des Prozessbaumes als Datenzugriffsdimension
angegeben.
Standort 1 |
Standort 2 |
Standort 3 |
---|---|---|
München |
Berlin |
München_Berlin |
Stuttgart |
Leipzig |
Stuttgart_Leipzig |
Hamburg |
München |
Hamburg_München |
Saarbrücken |
Hamburg |
Saarbrücken_Hamburg |
Durch Verwenden des Filterausdrucks *München* wird die gewünschte Datenzugriffsberechtigung erstellt.