Expertentipp:
Wussten Sie schon, dass Sie bei Tabellen Berechtigungen sogar auf Zeilenebene vergeben können?
Und so geht's:
Sie nutzen dazu SAS Information Maps. Dabei geht es nicht darum, für bestimmte Spalten Berechtigungen zu vergeben, sondern innerhalb einer Spalte für bestimmte Zeilen! Dies ist die sogenannte ROW-LEVEL-SECURITY. Sie können sich die Information Map auch als View vorstellen, an den die Berechtigungen gehängt werden.
Die Information Map können Sie über Programmierung erstellen (PROC INFOMAPS) oder in der grafischen Oberfläche von SAS Information Map Studio. (Auch wenn Sie als Administrator das Information Map Studio nicht zur Verfügung haben, sollten Sie wissen, dass es so etwas gibt).
Information Map
Eine Information Map ist eine Art View auf Ihre Daten, der aus Maßzahlen und Kategorien besteht sowie Filter enthalten kann. Eine Information Map muss in SAS Ordnern gespeichert sein und hat keine physische Entsprechung, sie greift aber auf physische Daten zu.
Das folgende Beispiel einer Information Map enthält die Kategorien „EmployeeName“ und „Department“, die Maßzahl „Annual Salary“ und den Filter „Marketing Employees“.
In folgenden SAS Anwendungen arbeitet man normalerweise mit Information Maps: SAS Web Report Studio, Customer Intelligence Studio. Auch im SAS Enterprise Miner werden oft Information Maps eingesetzt. Sie können diese im SAS Enterprise Guide benutzen oder im Add-In for Microsoft Office.
Wie erstellt man die Row-Level-Security?
Beispiel: In einem internationalen Unternehmen sollen die US-Mitarbeiter „ihre“ Daten aus der Tabelle X sehen (nur bestimmte Zeilen), die Mitarbeiter aus France ebenfalls nur bestimmte Zeilen.
Vorgehensweise:
- Sie erstellen die Information Map mit den gewünschten Kategorien und Maßzahlen.
- Dann fügen Sie einen Filter hinzu, der z.B. nach dem Land filtert (oder z.B. nach dem Namen) und vergeben für diesen Filter Berechtigungen.
Filter für US: When country=”US”
- Danach vergeben Sie Berechtigungen für diesen Filter
Berechtigung: RM grant (für die User-Gruppe US)
Für alle anderen: RM deny
Die Berechtigungen werden im SAS Information Map Studio vergeben.
Sie können auch Filter erstellen, die den User abfragen, der auf die Daten der Information Map zugreifen will und so die Row-Level-Security erstellen (Identity-Driven-Filters).
- Den Filter können Sie auch noch auf „HIDE“ setzen, so dass die Anwender davon gar nichts mitbekommen.
- Wenn die Anwender dann auf die Daten zugreifen (hier: Gruppe US), sehen sie nur noch die für sie erlaubten Daten:
Mehr Details zu Information Maps finden Sie im SAS 9.4 Guide to BI Row-Level Permissions.
Außerdem werden Information Maps im Kurs Erstellen von Information Maps mit SAS® Information Map Studio behandelt.